Décideurs SSI,
découvrez comment enfin
engager vos collaborateurs dans votre cybersécurité

6 leviers testés par les plus belles boîtes pour créer une culture cybersécurité dans votre organisation.

Vous recevrez le guide directement dans votre boîte mail

Décideurs SSI,
découvrez comment enfin
engager vos collaborateurs dans votre cybersécurité

6 leviers testés et approuvés pour créer une culture cybersécurité dans votre organisation.

Ce guide est tiré des retours de nos 20 000+ utilisateurs

Et des équipes de :

Préface réalisée par Maxime Rameau, cofondateur et CPO chez HarfangLab

Ce que vous apprendrez grâce à
notre guide gratuit :

Comment d'autres décideurs SSI lancent leurs campagnes de sensibilisation

Comment vos collaborateurs souhaitent être sensibilisés tout au long de l'année

Comment la psychologie et les sciences comportementales peuvent vous aider

Comment réussir le lancement de votre
campagne de sensibilisation

Comment suivre les résultats pour s'assurer de
l'efficacité de votre campagne

Pourquoi avoir écrit ce guide

Quand un décideur SSI souhaite sensibiliser ses collaborateurs à la cybersécurité, deux choix s'offrent à lui :

  • essayer par lui-même en créant son propre contenu
  • faire appel à des solutions d'e-learnings traditionnelles

Chez Cyrius, nous souhaitons donner une troisième opportunité, qui permet aux responsables cyber de partager efficacement les bonnes pratiques en ligne ET aux collaborateurs d'apprendre avec un support qui leur plait.
Après avoir sensibilisé plus de 10 000 collaborateurs, venant de PME et grands groupes, publics comme privés, nous avons souhaité partager les meilleures astuces qui nous ont permis de créer chez chacun d'eux une culture cybersécurité. Car sensibiliser n'est que la première étape ! Il reste encore un long travail à faire pour engager chacun de ses collaborateurs.
Et ce guide n'en est que la première pierre.

Les questions qu'un décideur SSI peut se poser concernant
l'engagement de ses collaborateurs en cybersécurité :

Extrait

Etre à l’écoute des collaborateurs

La communication, c’est dans les deux sens. Vouloir pousser des informations ou des actualités sans se pencher sur le ressenti de vos collègues, c’est potentiellement les laisser plonger dans des erreurs facilement évitables.
Sortez vos carnets, pour une fois, on laisse la parole aux équipes.

Mettre en place une communication interne

On demande souvent aux collaborateurs d'écouter des conseils ou des consignes, mais l'inverse est rarement vrai. Quand avez-vous demandé leur avis à vos utilisateurs pour la dernière fois ? Être ludique et amusant en réunion de sécurité est une première étape, mais on peut aller plus loin !

Il faut être à l'écoute de ses collaborateurs si on veut que les informations transmises soient entendues
Thierry Allard - RSSI & DPO - Prolival

Quand on laisse les utilisateurs s'exprimer au sujet de leur expérience personnelle en sécurité informatique, on se rend compte qu'ils ont beaucoup d'anecdotes à partager. Pour certains professionnels, le rôle du responsable cyber est même de faire comprendre le lien entre les mésaventures personnelles et les risques au bureau.

Avoir plus d'informations sur les collaborateurs permet de mieux adapter le discours. L'idéal, c'est de pouvoir adapter le discours en fonction du poste, du niveau hiérarchique...
Yoann Gautronneau - RSSI Adjoint - Visiativ

Exemple : Pourquoi les utilisateurs utilisent les mêmes mots de passe partout ? En écoutant les doléances des collaborateurs, on se rend compte qu’il est IMPOSSIBLE de retenir tous les mots de passe de notre quotidien.
Pourquoi dès lors ne pas mettre en place un gestionnaire de mots de passe ?

Ne pas passer pour celui qui non à tout

La communication et l'empathie sont cruciales pour un sujet aussi anxiogène et omniprésent que la sécurité informatique. Créer du lien avec les utilisateurs permet de développer une relation de confiance.

Il est très important de rester au contact du terrain pour ne pas passer pour un enquiquineur
Steven Vandewalle - RSSI - Splio

Mettez-vous à leur place : pourquoi s'intéresser à ce sujet obscur et effrayant de surcroît ? Comment créer de l'intérêt quand on ne connaît pas les motivations et les freins des principaux intéressés ? Il faut parvenir à créer du dialogue.

Ce qui est certain, c'est qu'il faut que le format plaise pour que la sensibilisation soit efficace. Mais on ne sait pas d'office ce qui plaît... le mieux est d'aller demander directement
Cédric Simbille - RSSI - Société Générale

✅ À tester !

Des formats moins formels et plus réguliers, en utilisant les modes de communication du quotidien

  1. Des messages sur la messagerie interne de l'entreprise (type Teams ou Slack) ouvrant sur la discussion ("Voici une actualité sur le sujet, qu'en pensez-vous ?")
  2. Des sessions régulières de feedback sur les formations proposées
  3. Mais surtout une culture qui promeut l'échange et l'absence de jugement.
Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Paramètres des cookies

Nous utilisons des cookies pour améliorer l'expérience utilisateur. Choisissez les catégories de cookies que vous nous autorisez à utiliser. Vous pouvez en savoir plus à propos de notre politique en matière de cookies en cliquant sur Politique en matière de cookies ci-dessous.

Ces cookies activent les cookies strictement nécessaires pour la sécurité, la prise en charge de la langue et la vérification de l'identité. Ces cookies ne peuvent pas être désactivés.

Ces cookies collectent des données afin de mémoriser les choix d'utilisateurs et permettent d'améliorer l'expérience utilisateur.

Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site Web, nous aident à mesurer et à analyser le trafic pour améliorer notre service.

Ces cookies nous aident à mieux diffuser du contenu marketing et des publicités personnalisées.