Programmer des formations régulières

Les formations en cybersécurité concernent l’ensemble des collaborateurs de l’entreprise et doivent être proposées régulièrement. Il est préférable de les organiser en petit comité pour favoriser les échanges et idéalement les adapter aux profils de métiers.

Les professionnels des Ressources Humaines sont par exemple confrontés à d’autres problématiques de cybersécurité que les commerciaux ou les développeurs. La segmentation des formations par métiers permet également d’aborder des sujets précis et concrets pour chaque enjeu professionnel (réseaux wi-fi en déplacement, e-mails frauduleux...). Pour des formations à plus grande échelle, l’intervention d’un acteur connu (expert en cyberdéfense, chercheur universitaire...) offre une expertise plus poussée et constitue un bon moyen de capter l’attention. Dans le meilleur des cas, les modules doivent être courts (1 heure maximum) et se conclurent par la transmission d’un mémo pratique et synthétique. L’ajout d’un quiz à la suite des formations, avec des récompenses à la clé, ajoute une touche ludique qui incite les collaborateurs à s’intéresser au sujet.

Utiliser la gamification

Toujours dans une visée plus ludique, différents organismes proposent des escape game ou cyber game sur le thème de la sécurité informatique, durant lesquels les salariés se mettent dans la peau d’un hacker. Ces jeux de rôles et formations interactives amènent les collaborateurs à mieux prendre conscience des risques, tout en atténuant l’aspect anxiogène du sujet.

Renforcer la communication interne

Les salariés nécessitent d’être informés régulièrement sur les actualités relatives à la cybersécurité, qu’elles concernent directement leur entreprise ou non. La sensibilisation aux risques de cyberattaques est efficace si les collaborateurs bénéficient d’exemples concrets d’incidents et de conséquences dans leur secteur d’activité par exemple.

"Ce type d’actualité peut être communiqué aux salariés, par e-mail, via un réseau social d’entreprise ou dans un référentiel interne. Ces communications peuvent être accompagnées de quelques pratiques concrètes à mettre en place pour ne pas se faire piéger." a ajouté Renaud Ghia, Président de Tixeo. « En cas d’incident, les salariés, en particulier ceux en télétravail, doivent réagir vite car leur poste peut être infecté et devenir inutilisable. Pour les aider, la distribution de « fiches SOS », à utiliser en cas de crise et portant sur différentes problématiques peut s’avérer utile. Les salariés y retrouveront les coordonnées du service support et quelques actions simples à réaliser, en attendant d’être accompagnés".

Faire des campagnes de tests

Il est possible de simuler une fausse cyberattaque pour mettre en situation les collaborateurs. Les campagnes de test de cybersécurité concernent toute l’entreprise et recouvrent un double objectif : faire sentir aux salariés qu’ils peuvent tous être concernés et mesurer ainsi leur niveau de vigilance. À l’issue de ces campagnes de test, et selon les résultats, des modules de formation supplémentaires pourront être proposés aux salariés.