Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Rechercher

  1. Orange Cyberdefense
  2. Ressources
  3. Blog
  4. Comment maintenir une sensibilisation efficace en matière de cybersécurité ?

Comment maintenir une sensibilisation efficace en matière de cybersécurité ?

Deux experts dédiés à la sensibilisation en cybersécurité illustrent un article sur le sujet.

Partager

L'essentiel de votre hack'tu cybersécurité

- La sensibilisation en matière de cybersécurité consiste à former les collaborateurs d'une entreprise pour qu'ils soient en capacité de connaître et de reconnapitre les menaces et tentatives de cyberattaques (phishing par exemple) en adoptant de bonnes pratiques ;   
- Pour ces sessions de sensibilisation aux risques de cybersécurité, des méthodes variées comme des campagnes d’emailing, des modules e-learning, ou des simulations de phishing pour renforcer la vigilance ;  
- Des formats plus interactifs et immersifs, comme la gamification ou les agents IA permettent de transformer la théorie en réflexes opérationnels.

Sensibiliser vos collaborateurs pour limiter les risques de cyberattaques

Face à la multiplication des cyberattaques, il est désormais essentiel que les collaborateurs d’une entreprise développent des réflexes de sécurité. De plus en plus sophistiquées, les menaces comme le phishing / hameçonnage, les attaques par ransomware (ou rançongiciel), la fraude au président ou encore les « deepfakes » font de chaque salarié une potentielle cible pour les cybercriminels. Campagne d’emailing, e-learning, gamification... : les formats sont nombreux. De quoi parle-t-on précisément ? Et comment s’inscrivent-ils dans le quotidien des salariés ? Réponse(s) et analyse dans cet article.

Sensibilisation à la cybersécurité : de quoi parle-t-on ?

La sensibilisation à la cybersécurité consiste à informer les collaborateurs de votre entreprise aux menaces cyber liées à l’utilisation des outils numériques. L’objectif est d’élever le niveau de vigilance afin que chacun de reconnaître les modes opératoires des cyberattaquants et les menaces de cybersécurité potentielles qui peuvent se présenter au quotidien. 

Pour de nombreuses professions - du secteur médical, agroalimentaire, retail ou industriel - ces sujets peuvent sembler éloignés de leurs préoccupations quotidiennes. C’est pourquoi les formats de sensibilisation se diversifient : académiques, ludiques, en ligne ou en présentiel... La méthode s’adapte à chaque participant pour lui apporter une expérience ancrée dans son quotidien.

Quelles sont les différentes formes de sensibilisation à la cybersécurité ?

Il peut être tentant de se concentrer sur des actions spécifiques. Cependant les experts d'Orange Cyberdefense conseillent de multiplier les actions de sensibilisation. Celles-ci visent à atteindre des objectifs concrets, comme reconnaître un type de menace ou terminer un parcours de formation vidéo. C’est pourquoi une stratégie de déploiement des actions de sensibilisation doit reposer sur trois principes : 

  1. La prise de conscience ;   
  2. L’explication des bonnes pratiques ; 
  3. Le contrôle des réflexes utilisateurs. 

Nous avons regroupé nos modules de sensibilisation en trois groupes : Communication, Sensibilisation et Contrôle. De cette façon nous pouvons accompagner les utilisateurs sur les différentes étapes du cycle de changement de comportement. Alexandre Courcelles, Responsable de l'Activité de Sensibilisation, Orange Cyberdefense. 

Historiquement, l’utilisation de campagnes de phishing - ou hameçonnage - par email et par SMS fait partie des pratiques de sensibilisation les plus répandues et permet de mesurer précisément le niveau de vigilance des collaborateurs et son évolution dans le temps. En imitant une marque, ces campagnes simulent des attaques de phishing. Sa variante, le « spear phishing », est une attaque ciblée qui consiste à usurper l’identité d’un collaborateur, par exemple un manager ou un membre de la direction. 

En complément, des modules de e-learning, tels que ceux proposés par Orange Cyberdefense, fournissent des connaissances fondamentales en matière de cybersécurité. L’avantage de ces deux méthodes est leur complémentarité. Elles peuvent être déployées à grande échelle, permettant un suivi détaillé des progrès de chaque collaborateur et une traçabilité complète des actions. Cependant, leur efficacité est variable, dépendant notamment du format, du sujet et de la mise à jour régulière des contenus : les formats courts et interactifs produisent de meilleurs résultats que les formations longues et passives.

Ainsi, pour les RSSI (Responsable de la sécurité des systèmes d’information) le défi réside dans le maintien de l’engagement des collaborateurs tout au long de leur parcours de sensibilisation. C'est pourquoi des formats plus ludiques et interactifs ont été développés ces dernières années. 

Vivre l'expérience pour acquérir les compétences via la gamification et l'IA

Prise de conscience, écoute et mise en application des bonnes pratiques... Le second principe de sensibilisation en matière cybersécurité en entreprise consiste à entraîner les collaborateurs, pour qu’ils sachent comment réagir face à des menaces réelles. Dans la continuité des modules e-learning et des campagnes par e-mails et par SMS, de nouveaux formats sont apparus ces dernières années.  

Le premier est celui de la gamification : escape games sur la cybersécurité, exercice de manipulation d’un Chatbot alimenté par l’IA ou ateliers d’analyse de son empreinte numérique... Les ateliers pratiques et les « Serious Games »  apportent une dimension ludique et engageante.

Ainsi, les Security Games proposés par Orange Cyberdefense sont une série d’exercices ludiques. On y trouve notamment un Escape game très accrocheur : dans un environnement contrôlé, les participants doivent voler une donnée confidentielle. Pour réussir, ils doivent exploiter de mauvaises pratiques de cybersécurité. Ce jeu développe leur sens de la collaboration et leur capacité à identifier les menaces. Cette méthode est particulièrement efficace car les collaborateurs sont investis dans le jeu. La dimension ludique et compétitive de ces ateliers rend la cybersécurité plus concrète, et permet de sensibiliser les collaborateurs habituellement indifférents aux sujets liés à l’informatique et aux risques cybernétiques. 

Enfin, de nouvelles solutions de sensibilisation sous la forme d’agents IA sont aujourd’hui disponibles. Directement intégrés aux plateformes de travail collaboratives numériques (Teams, Google Workspace, etc), ces coachs virtuels prennent ainsi le relais du RSSI, qui pourra déléguer à ces agents virtuels, une partie de la gestion des parcours de sensibilisation. En plus d’un suivi continu et d’une proximité renforcée, ce collaborateur virtuel évite au RSSI de porter la casquette de « contrôleur » et favorise ainsi une attitude positive et proactive des équipes quant aux bonnes pratiques de cybersécurité.

Et vous, quel sera votre terrain de jeu et de sensibilisation en matière de cybersécurité ?

Face à la lassitude des collaborateurs envers les campagnes de sensibilisation qui s’accumulent, les méthodes doivent se diversifier. En privilégiant plusieurs vecteurs de sensibilisation et en vous appuayant sur des approches immersives, les collaborateurs peuvent faire l'expérience d'une compromission numérique. Cet apprentissage leur sera bénéfique pour adopter les bons réflexes et éviter de tomber dans les filets d'une véritable cyberattaque, qu'elle prenne la forme d'un phishing par e-mail, d'une fausse vidéo, ou d'une usurpation d'identitité au téléphone. 

Les experts d'Orange Cyberdefense sont à vos côtés pour créer ensemble le programme de sensibilisation adapté à votre besoin. Contactez-nous dès aujourd'hui pour en savoir plus : notre offre de senbilisisation en cybersécurité vous est présentée via le lien ci-dessous. 

Victime d’un incident ?

Vous faites face à une cyberattaque ?

Nos experts sont joignables 24h/24, 7j/7.

Contactez l'assistance