#CitizenSec : la cybersécurité en vidéo pour les nuls


Regarder la vidéo directement sur Dailymotion.

Les mauvaises habitudes ont la vie dure et ne sont pas cantonnées au contexte professionnel : elles vont et viennent entre notre sphère personnelle et professionnelle.

Clairement, il n’y a pas de raison qu'une personne soit plus attentive à la sécurité au bureau qu'à la maison... Le contexte du BYOD en est un bel exemple.

Sensibiliser ses employés à la sécurité c'est améliorer la sécurité de son entreprise mais c'est aussi pour eux l'occasion de protéger leur famille et leurs proches. L'échange est donc gagnant-gagnant.

Et pour passer ses messages, rien de tel qu’une vidéo comme #CitizenSec : une belle initiative de l’association ISSA France.

Décryptage avec Hadi EL KHOURY, membre co-fondateur d'ISSA France que j’ai rencontré lors du #SecurityTuesday du 15 octobre 2013.

à qui est destiné ce message ?

Hadi : Ce message s'adresse avant tout aux femmes et aux hommes mais aussi aux plus jeunes ainsi qu'aux enfants. En fait pour l'ISSA France, la "Sensibilisation Grand Public" est notre cheval de bataille. Pourquoi cette approche ? Simplement car nous sommes convaincus que les approches trop techniques ou tournées uniquement vers le monde de l'entreprise ne sont ni efficaces ni complètes.

Afin que les messages puissent être compris par tous, les mots employés dans notre vidéo devaient être compréhensibles par tout le monde et ils devaient surtout être "dessinables". Nous avons donc choisis des messages courts et n’utilisant que des mots simples et en allant à l'essentiel.

L'approche pédagogique de l'agence Sydo Pédago nous a forcé à clarifier nos messages et à faire dans la concision. Le résultat : moins de 400 mots et 3mins de contenu dense mais clair.

cette démarche s'inscrit dans quel cadre, y a-t-il un "mois de la Cyber Sécurité" ?

Cette vidéo s’inscrit dans le cadre du mois Européen de la Cyber Sécurité. Ce mois de la Cyber Sécurité a été officiellement lancé à Bruxelles le vendredi 11 octobre et prendra fin le 11 novembre prochain. Pour plus de détails sur cette initiative Européenne, il y a le communiqué de presse de l’ENISA mais aussi le message vidéo de Neelie Kroes

La France est un peu à la traine par rapport aux autres pays Européens. Il n'y a qu'à voir les excellentes campagnes réalisées en Belgique, Norvège ou encore en Allemagne. La vidéo belge a été vue par 10 millions d'internautes.... impressionnant. Rien de tel pour le moment en France.

Du côté des Etats-Unis cela fait longtemps qu'ils s'y sont mis. Leur programme « National Cyber Security Awareness Month » va bientôt souffler ses 10 bougies.

quelle a été la plus grande difficulté à surmonter pour mener ce projet à bien ?

Le plus dur a été de collecter les fonds... et ensuite de mobiliser les énergies pour que la vidéo soit réalisée en temps et en heure. 

Nous avons lancé la campagne sur KissKissBankBank en plein de mois de juillet et ce pour 60 jours avec le plus gros des fonds collectés dans les 3 dernières semaines.

En tout cas, avec 9500€ de collectés, le crowdfunding est quelque chose de bien réel et qui fonctionne. Encore merci à tous ceux qui ont sorti leur porte-monnaie ou qui ont fait passer le mot ! :-)

Une fois les fonds collectés, la deuxième difficulté a été pour l'agence Sydo qui a dû réaliser la vidéo en deux semaines au lieu de cinq habituellement. La réactivité et l'implication des personnes ont été clefs pour arriver à tout boucler dans les temps.

des conseils pour d’autres actions de sensibilisation à la cybersécurité ? 

J'encourage tous ceux qui le souhaitent à voir cette vidéo, la revoir, la partager avec leurs proches, amis et collègues. Il est même possible de l'intégrer telle quelle dans un site web ou un blog.

Mais le plus important dans une campagne de sensibilisation c'est de connaître son auditoire, de parler son langage et surtout d'employer des techniques pédagogiques ayant fait leurs preuves. Se fier aux professionnels de la communication et adopter le "visual thinking" !

La vidéo de la Belgique avec ses 10 millions de vues met l'accent sur les risques induits par la divulgation fortuite ou intentionnelle de données à caractère personnel sur les réseaux sociaux... à envoyer à ses enfants et amis. :-)

mais au fait, qui est l'ISSA France et quelles sont ces activités ?

L’ISSA France est le 1er chapitre francophone européen de l’Information Systems Security Association (ISSA). Nous sommes une association loi 1901 à but non lucratif et non politique, qui a vu le jour grâce à la volonté de quatre trentenaires, ayant en commun d’être des professionnels de la sécurité des systèmes d’Information (« SSI ») mais issus de filières différentes.

L’ISSA France organise une fois par mois les #SecurityTuesday, afin de réunir ses membres et sympathisants autour d’une réflexion commune. Pour plus d’informations, notre dossier de presse est disponible sous Slideshare.

Actuellement l'ISSA France regroupe environ 100 personnes entre membres et sympathisants. Nous avons un Blog, Facebook ainsi que LinkedIn et évidemment sur Twitter (@ISSA_France).

Pour en savoir plus, allez lire les interviews que Nicolas Caproni a réalisé début 2013 avec les membres fondateurs (1ere & 2nde partie).

un dernier mot, une dernière recommandation ?

"L'avenir dépend de ce que nous faisons aujourd'hui."

 

Jean-François Audenard (aka Jeff)

PS : un « Special Thank you » à Diane Rambaldini (Présidente du chapitre français et co-fondateur ISSA France) pour ses conseils et l’organisation sans faille de ce #SecurityTuesday !

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens