• 6 heures
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 23/11/2023

Planifiez un programme de manière stratégique et mémorable

Alignez votre programme avec le rythme de votre entreprise

Il est souvent tentant, une fois les bases posées, de foncer tête baissée dans la mise en œuvre d'un programme de sensibilisation.

L'utilisation de jalons reconnus, comme le mois de la cybersécurité en octobre : #CyberMoi/s, offre une occasion en or pour accentuer la portée de vos messages. Ces périodes attirent naturellement l'attention sur le sujet, notamment sur les réseaux sociaux, et peuvent servir de tremplin pour lancer ou renforcer vos initiatives.

Mais, comme un chef d'orchestre utilisant un crescendo à bon escient, il faut savoir doser et synchroniser ces moments forts avec le reste de votre programme.

À l’inverse, l’objectif n’est pas non plus de ne faire de la sensibilisation qu’une seule fois par an au mois d’octobre.

Chaque entreprise a son rythme, ponctué par :

  • des événements annuels ;

  • des lancements de produits ;

  • des campagnes sur d’autres sujets (RSE, sécurité physique...) ;

  • ou des périodes d’activité forte.

Intégrer votre programme de sensibilisation sans tenir compte de ces éléments serait comme introduire des percussions dans un moment de douce mélodie : cela pourrait détonner. Il est donc crucial d'aligner votre programme sur le calendrier global de l'entreprise pour éviter toute cacophonie et de s'assurer que vos messages ne soient pas noyés ou perçus comme une contrainte supplémentaire.

Enfin, il faut s'assurer que les ressources (humaines, financières, matérielles) sont disponibles et correctement allouées :

  • planifiez suffisamment à l'avance ;

  • anticipez les besoins d'achat, de formation ou de communication, et équilibrez-les avec le budget disponible ;

  • laissez une marge de manœuvre pour d'éventuelles adaptations ou gestion des imprévus (et il y a toujours des imprévus !).

Comme on l’a vu précédemment, il est important de mettre en place différents types d’actions, et celles de rétention nécessitent une fréquence plus élevée.

Si vous ne pouvez pas produire mensuellement la newsletter que vous souhaitiez faire, alors réduisez sa fréquence pour proposer un rendez-vous régulier à vos utilisateurs, plutôt que 3 mois avec et 3 mois sans.

Un programme de sensibilisation ne peut être réduit à une simple série d'actions. C'est un ensemble cohérent qui nécessite une vision d'ensemble, une planification soignée et une capacité d'adaptation. En donnant du liant à votre programme, en le synchronisant avec le rythme de l'entreprise et en l'alignant sur les ressources disponibles, vous augmentez vos chances de succès.

Rendez votre programme mémorable grâce à une identité visuelle et au storytelling

Mettez en œuvre vos canaux de communication

À l'ère du numérique, la communication revêt une importance considérable, en particulier lorsqu'il s'agit de la sensibilisation à la cybersécurité. La création et l'optimisation des canaux de communication ne sont pas seulement des moyens de transmettre de l'information ; elles sont également des vecteurs pour recevoir des feedbacks, des préoccupations et des questions de la part des collaborateurs. Il est donc impératif de choisir et de structurer judicieusement ces canaux.

Si vous n’avez pas encore mis en place de canaux dédiés à la cybersécurité, c'est le moment idéal pour y réfléchir. Cette réflexion, bien que centrée sur la sécurité, doit se faire en collaboration avec l'équipe de communication pour garantir une cohérence avec la stratégie globale de l'entreprise. Et il est nécessaire de questionner au préalable vos collaborateurs sur quels canaux (au pluriel) ils préfèrent recevoir de l’information.

Parmi les canaux envisageables, on peut penser à :

  • Une newsletter régulière : Si elle est bien construite et régulière, elle peut devenir un vrai rendez-vous pour vos utilisateurs. À vous d’être imaginatif pour parler des nouveautés, des incidents, des succès remportés, des témoignages, de nouveaux messages de sensibilisation. 

  • Une page intranet dédiée : Elle doit être LE repère central unique pour toutes les informations relatives à la cybersécurité, allant des bonnes pratiques à la documentation plus technique. Un incontournable à faire connaître à vos utilisateurs plus aptes à aller chercher eux-mêmes l’information. 

  • Une adresse mail de contact unique : Elle agit comme une ligne directe où les employés peuvent adresser leurs préoccupations, poser des questions ou simplement en savoir plus.

  • Un canal sur le réseau interne Teams/Slack/etc. : Le réseau social interne permet une communication instantanée, moins formalisée, favorisant les échanges rapides et spontanés, la diffusion d'informations urgentes, des quiz, des questions de la semaine… Il favorise également les échanges et les remontées d’information. Si ce canal est bien alimenté et géré, il peut augmenter l’engagement de vos collaborateurs.

Si vous souhaitez y aller en douceur, commencez par vous intégrer aux canaux de communication déjà existants de l’organisation : newsletter, intranet, réseau social…

Motivez vos collaborateurs

Vous avez prévu de belles actions et une bonne campagne de communication ? Bravo, mais n’oubliez pas que pour la grande majorité des gens, la cybersécurité n’est pas une priorité. Il va donc falloir trouver un moyen de les motiver. Voici quelques exemples :

  • Vidéo de teasing avec des figures emblématiques de l’entreprise. Quoi de mieux que de lancer une campagne par un teaser avec le PDG, le DRH ou le RSSI ? Sur un ton simple ou humoristique, cela peut démontrer l’implication de la direction dans la cybersécurité et démontrer son importance pour l’organisation.

  • Jeu-concours pour stimuler l'engagement. C’est tout simple, mais lorsque nous relevons un défi ou que nous nous mesurons à autrui, notre cerveau libère de la dopamine, un neurotransmetteur lié au plaisir et à la motivation. Organiser un jeu-concours autour de la cybersécurité capitalise sur cette libération de dopamine, renforçant l'intérêt et l'engagement des participants. Si c’est organisé en mode compétition entre différentes entités de l’organisation, cela peut également générer de l’émulation autour de votre activité, et vos collaborateurs vont se motiver entre eux.

  • Goodies : Le fait d’offrir une récompense pour avoir participé à un évènement ou un jeu fait que notre cerveau associe cette récompense à un sentiment de satisfaction. Cela renforce ainsi notre engagement envers la cause et peut faciliter la rétention de l’information. Le goodie ou la récompense (une prime, par exemple) peut être efficace à court terme, mais il faut savoir que cela engendre nécessairement des frais à prévoir dans le budget. De plus, faites bien attention dans le choix de votre goodie pour être en adéquation avec les engagements RSE de votre organisation. Les goodies, généralement en plastique, ne sont pas forcément très bons d’un point de vue carbone. Optez plutôt pour un gain dématérialisé (bon d’achat) ou une cagnotte reversée à une association.

Cette liste n’est pas exhaustive, à vous de tester, d’être créatif et de voir ce qui fonctionne ou non avec vos collaborateurs.

En résumé

  • Répartissez vos actions dans le temps et définissez vos temps forts.

  • Définissez une identité visuelle, une marque reconnaissable pour vos collaborateurs.

  • Donnez vie à vos actions grâce à un ou plusieurs personnages.

  • Collaborez étroitement avec l’équipe de communication de l'entreprise. Elle peut non seulement apporter son expertise, mais également identifier des contraintes ou des recommandations spécifiques.

  • Trouvez des moyens de motiver vos collaborateurs à réaliser vos actions.

Vous êtes presque prêt maintenant à lancer votre programme. Mais comment définir s’il s’agira d’un succès ou non ? C’est ce que nous allons voir tout de suite dans le prochain chapitre avec la notion de “métriques”.

Exemple de certificat de réussite
Exemple de certificat de réussite