Soyons honnêtes : la formation des employés en cybersécurité n’a pas une très belle réputation. La plupart des employés redoutent les formations en cybersécurité, ayant déjà vécu des formations théoriques ennuyantes, des présentations inintéressantes, et des exemples qui ne leur parlent tout simplement pas.
C’est exactement pourquoi nous devons transformer la façon de concevoir et de livrer les formations en cybersécurité destinées aux employés. Pour être efficaces et engageantes, il est essentiel que les formations de tous genres mettent la priorité sur le public qu’elles ciblent.
Une approche centrée sur les personnes permet d’axer votre formation en cybersécurité sur ce qui est le plus important, c’est-à-dire de motiver les employés et les inciter à se soucier de la cybersécurité. Nous savons que les humains sont le maillon le plus faible en matière de sécurité. Pour survenir, une brèche de sécurité n’a besoin que d’un clic sur un lien ou d’une réponse à un courriel demandant de l’information confidentielle.
C’est précisément pourquoi il est grand temps d’intégrer un peu de plaisir dans la formation en cybersécurité. Lorsque le plaisir est au rendez-vous, nous nous engageons, notre intérêt s’éveille, nous portons attention et nous apprenons.
Recherchez les formations en cybersécurité pour les employés qui intègrent ces quatre éléments : l’aspect ludique, la personnalisation, un contenu varié et de grande qualité.
1. L’aspect ludique (gamification)
La ludification combine le jeu et l’apprentissage interactif pour rendre la formation en cybersécurité plus attrayante. L’apprentissage interactif et ludique suscite l’engagement des employés, les encourage à établir une connexion avec le sujet et à se concentrer sur l’écran et sur ce qu’ils voient et entendent.
Une formation en cybersécurité ludique efficace présente tout d’abord aux employés un enjeu, puis elle suscite leur engagement avec des simulations et des éléments interactifs pour stimuler l’apprentissage et l’intérêt.
En incorporant à vos formations des défis, des badges numériques, des points, des niveaux, des récompenses et des tableaux de classement, vous stimulez et motivez vos employés à participer. Cette technique encourage les cyber héros dans votre entreprise à se développer de façon naturelle, et elle favorise la compétition amicale et l’esprit d’équipe chez les employés.
La formation ludique en cybersécurité pour les employés enlève le côté fastidieux de la formation. Les employés sont motivés à apprendre et à atteindre un pointage élevé qui se traduira par des comportements sécuritaires et une plus grande sensibilisation envers la cybersécurité.
2. Personnalisation
Il est réellement difficile pour qui que ce soit de s’engager envers un sujet lorsque ce qu’on lit, qu’on voit ou qu’on entend ne nous interpelle pas. C’est l’approche universelle envers la formation, du type « identique pour tous », qui rend les employés réfractaires envers l’apprentissage, et qui renforce les états d’esprit du « je m’en fiche » et du « ceci est ennuyeux ».
Tellement de gens croient qu’il est impossible qu’une attaque d’hameçonnage ou par courriel d’entreprise compromis (BEC) leur arrive. Nous aimons tous penser que nous sommes suffisamment avisés pour détecter les signes d’un courriel frauduleux ou d’une pièce jointe malicieuse. Or, les cybercriminels savent bien que les gens sont occupés et qu’ils ne portent pas attention et que, par nature, ils sont confiants.
Lorsqu’une approche centrée sur les personnes est appliquée aux modules d’apprentissage, aux infolettres, aux affiches et aux courriels, les employés portent attention et les messages véhiculés ont une résonnance. Lorsqu’ils peuvent voir leurs propres comportements dans des vidéos, des microlearning et le traitement des sujets, les messages passent.
En plaçant les personnes en priorité et en personnalisant les messages selon leur rôle dans l’entreprise, leur niveau de connaissances et leur intérêt envers la cybersécurité, vous leur offrez des formations qui les engagent et les motivent davantage.
Cherchez des formations en cybersécurité qui sont adaptables à votre organisation et à vos employés. La personnalisation et l’adaptation doivent s’appliquer au contenu, à la marque, aux outils de communication, au langage utilisé et au modèle de livraison de la formation (services gérés ou auto-gérés). Lisez le Guide de la Sensibilisation à la sécurité centrée sur les personnes (en anglais) pour en savoir davantage sur l’importance de la personnalisation en formation.
3. Diversité dans le format de la formation
Les gens ont une durée d’attention courte. En fait, la plupart des lecteurs passent seulement 15 secondes sur une page web avant de cliquer le prochain onglet dans leur fureteur. Maintenant, pensez seulement à ce que ça signifie pour votre formation en cybersécurité. Oui, il vous faut de la diversité et des options.
Personne n’apprend de la même façon, aussi vous devez incorporer un programme de sensibilisation en sécurité utilisant une variété de méthodes d’apprentissage et d’outils de communication. Vos employés plus jeunes répondront bien à la formation ludique et ils seront stimulés par les tableaux de classement et les récompenses. Les gestionnaires préféreront sans doute une approche plus traditionnelle utilisant des modules de formation sous forme de microlearning, qu’ils peuvent facilement intégrer à leur horaire chargé.
Lorsque les principaux messages sur la cybersécurité envoyés par courriel sont renforcés par des infolettres, des affiches, des bannières et des événements d’entreprise engageants et capables d’interpeller, ils éveillent l’intérêt des personnes qui les reçoivent. La clé est de vous assurer que ces outils de communication sont conçus pour engager différents types d’employés de votre organisation. Par exemple, inclure une courte vidéo dans votre infolettre sur la cybersécurité envoyée par courriel vous aidera à capter l’attention de deux groupes : ceux qui préfèrent la vidéo à la lecture, et ceux qui préfèrent les mots à la vidéo.
4. Contenu de grande qualité
Votre contenu de formation à la cybersécurité doit être remarquable pour capter l’attention de vos employés. Ceux-ci sont en effet exposés à une grande variété de contenus quotidiennement, ce qui signifie qu’ils ont très peu de temps à consacrer à un contenu ennuyeux, terne ou mal rédigé. Vos employés sont brillants, il sera difficile de les leurrer pour les amener à participer à votre formation. Vous avez donc besoin d’un contenu de grande qualité possédant ces caractéristiques :
- Créé par une équipe d’experts dans le domaine, ayant une connaissance de l’éducation aux adultes, de la psychologie du changement des comportements, de même que des tendances les plus actuelles en cybersécurité.
- Conçu selon une approche pédagogique démontrée et des méthodologies d’apprentissage pour adulte. Recherchez l’apprentissage autogéré, les cours sur mesure, les directives axées sur la tâche, et le contenu mettant l’accent sur le « pourquoi ».
- Des microlearning qui offrent du contenu en lien avec un risque spécifique et qui renforcent les messages de sensibilisation à la sécurité, mais par petites doses. Les employés doivent avoir l’occasion de prendre des décisions lors de la formation et de voir l’impact immédiat de leurs choix.
- Des modules ludiques qui se veulent un complément à la formation en procurant une expérience d’apprentissage positive, engageante et motivante.
- Du contenu fondé sur le rôle, conçu pour avoir une résonnance chez les personnes de tous rôles et responsabilités dans votre organisation. Par exemple, votre équipe en ressources humaines exige une formation en cybersécurité différente de celle de votre équipe en développement. Gardez en tête que les cybercriminels appliquent différentes approches selon l’accès à l’information que chaque employé détient.
La formation des employés en cybersécurité devrait être amusante, et elle peut l’être
Pour tellement de gens, une formation peut sembler comme un retour sur les bancs d’école. Vous avez une énorme opportunité de changer les attitudes envers la formation et la cybersécurité lorsque vous utilisez les outils et méthodologies modernes.
Tirez profit de la formation en cybersécurité conçue pour atteindre vos employés, au moment opportun et de la façon dont ils apprennent le mieux. Ce faisant, l’ennui disparaît, et les personnes sont motivées à apprendre.
Offrez aux gens une formation qui ressemble au contenu qu’ils consomment : interactif, morcelé pour mieux se digérer, dynamique, basé sur la vidéo, personnalisé et de grande qualité.
