S’assurer que les personnes sont au fait des menaces, qu’elles adoptent les bons comportements et les bons outils pour se protéger dans le cadre de leurs activités professionnelles. C’est ainsi qu’il serait possible de résumer l’objectif de la sensibilisation au sein d’une organisation ou d’une société.
Sensibilisation sécurité : les grands classiques et incontournables
Parmi les actions de sensibilisation sécurité on retrouve de grands incontournables :
- La pose d’affiches avec messages de rappel des bonnes pratiques
- La diffusion de messages de sensibilisation par l’envoi d’emails
- La mise en place de campagnes de test de résistance contre les attaques en phishing
- La mise en place de modules d’e-learning
De grands classiques en sensibilisation, mais pas exempts de limites et contraintes
Si ces actions de sensibilisation « traditionnelles » restent intéressantes et pertinentes, pour les personnes en charge de la sensibilisation sécurité les challenges à relever sont nombreux : contraintes budgétaires, besoin de définir des contenus adaptés à tous les profils, cultures et métiers, déploiement à l’attention d’un grand nombre de personnes. Il faut en outre éviter le syndrome du saupoudrage en limitant les actions à quelques campagnes ponctuelles.
Une conférence pour découvrir et partager l’expérience du groupe Orange
Le 23 septembre 2019 lors d’une conférence sur la cybersécurité et ses enjeux, je tirais le rideau et partageais avec vous l’approche mise en place :
- Les 4 communautés sécurité permettant à la fois de sensibiliser et former aux outils les personnes du Groupe, mais aussi celles visant à animer les personnes impliquées dans les différentes actions d’animation
- Les types de contenus digitaux adoptés pour répondre aux attentes des personnes et qui nous permettent d’animer nos différentes communautés avec efficacité.
- La synergie mise en place entre contenus en ligne et animations en présentiel - sur la base de principes simples axés sur la qualité des échanges
- Découvrir les animations en présentiel proposées aux personnes du Groupe : les « Security Parties » et les ateliers sécurité qui au fil du temps sont devenus des classiques et qui sont plébiscités par les personnes.
- Nos techniques pour engager les personnes sur nos espaces digitaux, briser la glace et arriver même à les faire travailler (oui !) pour nous, le tout de façon ludique et dans la bonne humeur.
- Au cœur de ce dispositif, les « SecurityWatchBuilders », une équipe transverse de personnes qui anime au quotidien les communautés Plazza, les ateliers sécurité et Security Parties dont on présentera l’organisation des activités et les outils utilisés.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens