La Sensibilisation et la formation \u00e0 la cybers\u00e9curit\u00e9 est bien entendue une \u00e9vidence, plusieurs articles, publications le rappellent constamment.<\/p>\n\n\n\n
Pour autant, une formation pour une formation n\u2019a pas r\u00e9ellement d\u2019impact. Et peut m\u00eame avoir un effet d\u00e9sastreux : noyer, galvauder, diluer l’information \u00e0 retenir.<\/p>\n\n\n\n
Il est essentiel d’utiliser tous les outils \u00e0 disposition (d’en connaitre aussi les limites) pour aider les salari\u00e9s d’une entreprise \u00e0 retenir ce qu’ils apprennent, en particulier sur des sujets qui peuvent les impacter au quotidien.<\/p>\n\n\n\n
Si on se r\u00e9f\u00e8re \u00e0 la psychologie cognitive<\/strong>, la m\u00e9moire a une capacit\u00e9 limit\u00e9e. Il est donc important de permettre \u00e0 des informations d\u2019y entrer, d\u2019y \u00eatre maintenue et d\u2019\u00eatre \u00e9ventuellement rappel\u00e9es (encodage – stockage – r\u00e9cup\u00e9ration).<\/p>\n\n\n\n C’est pourquoi les conf\u00e9rences interminables, les pr\u00e9sentations PowerPoint de 40 slides et les courriels de plusieurs dizaines de lignes, envoy\u00e9s en masse sont vou\u00e9s \u00e0 l’\u00e9chec.<\/p>\n\n\n\n L\u2019information est re\u00e7ue, interpr\u00e9t\u00e9e, mais une tr\u00e8s (trop) importante partie va se perdre avec le temps, plus ou moins court d’ailleurs.<\/p>\n\n\n\n Pour r\u00e9ussir une mission de sensibilisation ou de formation, les entreprises doivent donc se concentrer sur deux strat\u00e9gies simultan\u00e9ment :<\/p>\n\n\n\n Pour modifier les comportements, il faut cr\u00e9er des habitudes car les comportements habituels sont provoqu\u00e9s automatiquement.<\/p>\n\n\n\n Les habitudes sont susceptibles de persister avec le temps (Observation, essai, exercice, r\u00e9p\u00e9tition).<\/p>\n\n\n\n Il faut cr\u00e9er des habitudes mais en \u00e9viter d\u2019autres. Par exemple, les employ\u00e9s au bureau, mais aussi dans la vie priv\u00e9e, utilisent souvent le m\u00eame mot de passe pour plusieurs types d’acc\u00e8s (web, annuaire de l’entreprise, comptes bancaires, wifi, etc\u2026), cliquent sur des liens suspects sans m\u00eame prendre le temps de v\u00e9rifier, ne mettent pas \u00e0 jour leurs smartphones, ne param\u00e8trent pas certains appareils et s’exposent, ainsi que leur entreprise, \u00e0 d’innombrables risques.<\/p>\n\n\n\n Il faut s’attaquer directement \u00e0 ces mauvaises habitudes et convaincre de les abandonner.<\/p>\n\n\n\n <\/p>\n\n\n\n C’est cette strat\u00e9gie qui sera la gagnante.<\/p>\n\n\n\n Convaincre de faire et d\u00e9faire en pensant la formation et l’information autrement.<\/p>\n\n\n\n La t\u00e2che est ardue.<\/p>\n\n\n\n Mais le sujet tellement important.<\/p>\n\n\n\n Nathalie Granier<\/a> La Sensibilisation et la formation \u00e0 la cybers\u00e9curit\u00e9 est bien entendue une \u00e9vidence, plusieurs articles, publications le rappellent constamment. Pour autant, une formation pour une formation n\u2019a pas r\u00e9ellement d\u2019impact. Et peut m\u00eame avoir un effet d\u00e9sastreux : noyer, galvauder, diluer l’information \u00e0 retenir. Il est essentiel d’utiliser tous les outils \u00e0 disposition (d’en connaitre … Continuer la lecture de « Le paradoxe de la sensibilisation et de la formation \u00e0 la cybers\u00e9curit\u00e9 »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":111,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[11],"tags":[5,4,9],"class_list":["post-108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-information","tag-cybersecurite","tag-cybersecurity","tag-threat-intel"],"_links":{"self":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/comments?post=108"}],"version-history":[{"count":4,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/108\/revisions"}],"predecessor-version":[{"id":114,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/108\/revisions\/114"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/media\/111"}],"wp:attachment":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/media?parent=108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/categories?post=108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/tags?post=108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Cyberpsychologist | Threat Intelligence Analyst<\/p>\n","protected":false},"excerpt":{"rendered":"