Sensibiliser par l'image

 

CA-2015-CYBERISQUES-NEWS

Sensibiliser par l'image

Comment mieux impliquer les décideurs, métiers, salariés, clients aux questions de sécurité: quelles innovations en matière de sensibilisation et de mobilisation ?  C'était le thème du dernier petit déjeuner du FIC à Paris.

 

Jean Paul Mazoyer, Président du cercle cyber du CIGREF (initiateur de la « hackacademy ») a noté l'importance de la sensibilisation par l'image. La banque Crédit Agricole comme les autres est soumise à un grand nombre d’attaques et cela finit par impacter aussi les comptes client. Le département Sécurité a décidé d’investir faute d’argent public dans des films de sensibilisation*. De nombreuses entreprises ont rejoint cette initiative :création site internet ,films ,espace publicitaire gracieux et aujourd’hui la « Hackacademy » compte plus d’un million de vues.

Il y a 3 ans ,les DSIs n’étaient pas convaincus  du bienfait de cette initiative mais le CIGREF a aidé à convaincre cette population tandis que le sujet peine à remonter à la direction générale.

En région parisienne, c'est pres de 2000 emplois en cybersécurité qui demeurent non pourvus rappelle Jean Paul Mazoyer. Les écoles ne forment pas suffisamment sur ce sujet et la Hackacademy peut aider à ce recrutement. En moyenne le budget sécurité représente 5% du budget informatique et on consacre 10 à 15% de ce budget sécurité à la sensibilisation.

Gil Delille, Directeur de la Sécurité des Systèmes d’Information du Groupe Crédit Agricole et Président du Forum des Compétences insiste sur le fait que la sensibilisation n’est pas l’unique voie dans la mesure ou les cyberattaquants utilisent des outils de plus en plus sophistiqués pas toujours faciles a « vulgariser ». Le déploiement de sensibilisation doit emprunter plusieurs canaux : films, jeux, quiz, animation cantine, colloque avec des partenaires. Les messages ne sont pas les mêmes entre les catégories internes et externes aux organisations.

Un autre point mérite d'être souligné : exploiter les statistiques pour sensibiliser la direction générale au ROI afin d’obtenir des budgets. Aujourd’hui, bon nombre de directions ont compris l’enjeu et l’ANSSI joue un rôle important dans ce changement des mentalités.

Reste que certains freins à la sensibilisation existent. Le personnel se sent moins concerné car il considère que les outils sont sécurisés. Parfois, n voit aussi parfois les RHs étudier le temps consacré à ces activités de sensibilisation et chiffrer le nombre d’heures perdu par l’employé dans son quota de travail. Si l'on constate un engouement il reste toujours très difficile de vérifier après 6 mois l’impact auprès des employés.

Jean-François Escolier, Directeur général de GETZEM, livre quelques clefs pour définir au mieux cette approche de sensibilisation. Au travers d’un exemple il illustre la simplicité du quotidien :

« Un Utilisateurs récupère toutes les attaques sur son poste de travail au sein de l’entreprise . Pourquoi lui ? L’employé n’est pas surpris car il explique qu’il renvoie tous ses emails douteux de chez lui vers l’entreprise car il pense que le réseau de l’entreprise est mieux protégé » … Eh oui ,il fallait y penser !!!

Pour maximiser l’impact il faut respecter certaines règles : implication de la direction, vecteurs de sensibilisation ancrés dans le réel, oser des vecteurs différents jeux ,vidéos, e-learning), passeport Digital...

Laurent  Huberson, journaliste, rédacteur en chef du magazine « en quête d’actualité » sur la chaîne D8 évoque le piratage de TV5 monde en février 2015. Sur ce cas très médiatisé, « on constate mais on ne décrypte pas ». Selon lui, il faut lutter contre la culture de la sécurité réservée aux experts.

Gérald Delplace

 

*Gérard Pesch,organisateur du Festival du Film Sécurité et fondateur de GSI, a lancé un appel à la participation pour des candidats voulant participer au festival du film sécuritéqui se déroulera le 11 octobre 2016 à Enghien Les bains. Un Jury récompensera les créateurs dont les créations seront nommés. L’image devient un vecteur incontournable pour participer à la sensibilisation sur la sécurité dans l’entreprise et chez Monsieur tout le monde. Le GSI (Initiative pour une Sécurité Globale) bénéficie de nombreux soutiens institutionnels, associatifs et industriels, tous convaincus de l’importance de faire face aux dangers pour un monde plus sûr.

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires