Comment réussir votre sensibilisation à la Sécurité des Systèmes d’Information ? 5 facteurs clés de succès – Épisode final !

Episode 5 – Détermination du calendrier et de la durée appropriée

Pour que votre sensibilisation ait de l’impact sur le comportement de vos utilisateurs, le choix du timing du lancement de vos actions de sensibilisation est crucial :

  • Durant une période de surcharge d’activité ou à l’inverse, durant une période de départs massifs en congés, les actions de sensibilisations n’auront pas l’impact voulu. Pour vous assurer d’un résultat « impactant », nous vous recommandons de formaliser un plan de sensibilisation sur l’année. Ainsi vous aurez l’opportunité de l’adapter en fonction de l’actualité de votre structure.
  • Vous avez fait le choix de sensibiliser vos collaborateurs à quelques bonnes pratiques par mail ou de les soumettre à une campagne de phishing ? Pour assurer le succès de votre campagne, choisissez une heure à laquelle vos collaborateurs sont le plus susceptibles de lire votre mail !
  • Vous sensibilisez vos collaborateurs en présentiel ? Organisez la session à 10 heures ! Des collaborateurs affamés avant midi, en pleine digestion à 14 heures, ou épuisés en fin de journée ne feront pas un public attentif !  

De même, si vous voulez que les capacités de mémorisation de vos apprenants soient exploitées au maximum, et conserver leur intérêt tout au long de la sensibilisation, limitez sa durée : 

    • Pour des sensibilisations en présentiel : pas plus de 30 minutes .
    • Pour des e-learning : au global celui-ci ne doit pas excéder plus de 30 minutes non plus. Pour pallier au caractère redondant de l’e-learning, et pour plus de flexibilité, n’hésitez pas à le diviser en plusieurs modules de 5 à 7 minutes. 
    • Pour des sensibilisations par mail : 1 page et 91 mots suffisent ! (441 caractères sans les espaces).

« L’avis de la rédaction » : le timing idéal pour une campagne mail se situe avant 10 heures ou entre 13 et 14 heures, avant que les collaborateurs n’aient entamés leurs innombrables réunions !

En résumé !

Dans un premier temps, merci d’avoir pris le temps de lire cette série d’article consacrée à la sensibilisation SSI. Cette lecture vous prouve déjà l’intérêt nécessaire qu’il faut accorder à ce sujet, qui, augmentera les compétences de vos salariés ainsi que la résilience de votre entreprise ou collectivité.

Vous avez désormais toutes les clés en main pour réussir votre sensibilisation !

Cette étape permettra de poser les bases de la sécurité de votre SSI. En effet, l’année dernière, près de 80% attaques ont été réalisées via du phishing. En mettant en place les facteurs présentés, vos sessions de sensibilisation se transformeront, et vous atténuerez drastiquement le risque d’intrusion. N’oubliez pas que tout ne dépend pas uniquement du contenu proposé, mais également de l’implication du formateur !