Vous êtes sur la page 1sur 8

Une démonstration

vaut mieux qu'un


discours
Comment une formation à la cybersécurité
automatisée peut aider les salariés à être
performants sans aucune limite

Commencez votre essai


gratuit aujourd'hui :
k-asap.fr
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Introduction
90 % 1

de tous les incidents


Si, comme de nombreuses entreprises, vous avez
déjà subi un incident de cybersécurité, vous en
cybernétiques peuvent être connaissez le point faible : le salarié bien intentionné,
attribués à l'erreur humaine
mais sans formation sur le sujet. À mesure que les
filtres anti-phishing et les pare-feux sont devenus
plus sophistiqués, les cybercriminels ont porté leur
attention sur le personnel comme point d'entrée
potentiel dans les systèmes informatiques. Par
conséquent, plus de 90 %1 des incidents cybernétiques
peuvent être attribués à l'erreur humaine.

Des problèmes tels que la perte de données confidentielles, les


interruptions forcées et les pannes matérielles peuvent avoir des
conséquences financières désastreuses. Le coût moyen d'une violation
de données causée par une mauvaise utilisation des technologies en
interne pour des PME est de 116 000 $2, tandis que le coût global moyen
d'une atteinte à la sécurité est de 3,92 millions de dollars3. On estime
qu'au premier semestre de 2019, près de 4 000 violations de données ont
mis en danger les données de plus de quatre milliards d'utilisateurs4.

Ceci met clairement en lumière un manque de connaissance des


bonnes pratiques de cybersécurité parmi les salariés, ainsi que des
lacunes potentielles en matière de technologies d'apprentissage
permettant de les former correctement.

Ce document examine les avantages de la formation, qui permet de


s'assurer que les salariés peuvent utiliser les technologies de leur
entreprise en toute confiance. Plus précisément, une formation
continue, interactive et intéressante, conforme à la doctrine « Une
démonstration vaut mieux qu'un discours », donne aux salariés la
liberté d'être performants.

1 A
 nalyse des rapports de violation de données déposés
auprès de l'Information Commissioner's Office (ICO)
2 Rapport Kaspersky – IT security economics in 2019
(Rapport sur la sécurité informatique en 2019)
3 IBM – Cost of a Data Breach report (Rapport sur le coût
d'une violation de données), 2019
4 Rapport Kaspersky sur la sécurité informatique en 2019
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Un défi pour les ordinateurs,


ainsi que les utilisateurs à
distance et mobiles
La complexité croissante de notre environnement informatique
signifie que les cyberattaques sont de plus en plus importantes
et graves. Les nouvelles technologies de sécurité aident à limiter
l'exposition aux menaces malveillantes, mais nos comportements
à la fois de consommateurs de technologies et de salariés ont
désormais un impact majeur sur la sécurité de l'entreprise.

Nous sommes plus connectés et plus mobiles, transportons


davantage d'appareils personnels et utilisons toujours plus de
services gratuits et populaires dans nos vies quotidiennes. Les
appareils mobiles font désormais partie intégrante des process de
75 % des entreprises. Pourtant, seuls 17 % des employeurs préfèrent
fournir des téléphones professionnels à l'intégralité de leur personnel1.
Les autres autorisent l'utilisation d'appareils personnels au travail,
dans une certaine mesure, ce qui constitue un risque plus important.

Le développement croissant du télétravail modifie également la


dynamique. Si les entreprises sont peut-être capables de protéger
totalement leurs réseaux et appareils sur le lieu de travail, il leur
est impossible de maintenir de tels standards au domicile de leurs
salariés. Dans une étude récente sur le télétravail2, 47 % des
personnes interrogées indiquent passer plus de temps à regarder
des vidéos, et environ une sur deux (48 %) le fait sur des appareils
utilisés pour le travail. Plus étonnant, la moitié des salariés (51 %)
qui regardent du contenu pour adultes admet le regarder sur
des appareils professionnels, avec la menace de programmes
malveillants que cela comporte. Le fait que 73 % des salariés n'aient
reçu aucune formation à la sécurité informatique de leur employeur
depuis qu'ils sont passés en télétravail n'améliore pas la situation.

Les cybercriminels changent de cible et se concentrent désormais


« Les cybercriminels sur les travailleurs à distance, avec de nouvelles cybermenaces
changent de cible et se et autres formes de manipulation. C'est pourquoi renforcer la
concentrent désormais sensibilisation sur le sujet des comportements sécurisés basiques
est plus crucial que jamais. La formation doit également évoluer et
sur les travailleurs à devenir plus efficace et plus facile à retenir. Elle doit permettre aux
distance, avec de nouvelles salariés de déceler différentes menaces, des attaques massives
cybermenaces et autres simples aux attaques plus sophistiquées.
formes de manipulation. »

1 Étude d'Oxford Economics pour Samsung, 2018


2 Kaspersky – « How Covid-19 changed the way
people work » (Comment la pandémie de Covid-19 a
changé la façon de travailler), 2020
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Pourquoi l'apprentissage
est souvent rapidement
oublié
Pour prendre un virage à 180° dans la façon dont les salariés sont
sensibilisés à la cybersécurité, la formation proposée doit être
plus intéressante afin que les nouvelles connaissances soient
définitivement intégrées. La formation qui repose principalement
sur les documents papiers ou les vidéos à regarder n'est pas très
efficace, car de nombreux salariés trouveront le support ennuyeux et
en oublieront le contenu.

Pour être mémorisée, la formation doit lutter contre la courbe de


Les incidents de l'oubli d'Ebbinghaus, où les souvenirs s'effacent au fil du temps.
cybersécurité peuvent Les méthodologies d'apprentissage doivent être basées sur la
être réduits de manière mémoire humaine et la psychologie comportementale. Elles doivent
reconnaître l'importance capitale de l'empathie dans l'éducation
significative grâce à une et la formation. Voici deux exemples d'échecs de la formation
formation interactive sur traditionnelle à cet égard. Tout d'abord, l'enseignement d'un contenu
ordinateur qui n'est pas relié à des situations de la vie réelle, auxquelles les
salariés sont confrontés au travail. Ensuite, des supports rigides
manquant d'attrait visuel et d'interaction avec les participants,
entraînant ainsi une participation en baisse et n'améliorant pas
sensiblement les comportements de cybersécurité.

Les programmes de formation qui échouent à impliquer les salariés


sont aussi vite oubliés que les compétences qu'ils étaient censés
enseigner. Par exemple, dans une entreprise, le taux de clic moyen
sur les e-mails de phishing était d'environ 40 % parmi le personnel.
Immédiatement après la formation, ce pourcentage a diminué, avant
de remonter à 40 % en quelques mois1.

À l'inverse, un renforcement répété, avec une formation


en ligne interactive telle que la plateforme Kaspersky
Automated Security Awareness Platform (ASAP), qui comprend des
tests de connaissance et un haut niveau d'interaction. C'est ce qui
rend la formation mémorable et aide à développer des compétences
de cybersécurité à la fois fortes et durables. Cette méthodologie
est efficace, car elle apporte la connaissance tout en cultivant de
meilleurs processus et comportements de cybersécurité.

1 K
 aspersky – « IT security economics in 2019 »
(Rapport économique sur la sécurité informatique
en 2019), feedback des personnes interrogées
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Une démonstration vaut


mieux qu'un discours : le
rôle de l'interaction et des
scénarios de cybersécurité
Au lieu d'insister sur la théorie de la cybersécurité, la lecture ou
« Nous avions eu des l'écoute, la formation peut être beaucoup plus intéressante et
difficultés à proposer interactive grâce à un contenu multimodal, où différents éléments
une formation réellement se complètent mutuellement pour développer une compétence ;
par exemple, des leçons interactives, des tests, un renforcement
efficace dans un scénario des connaissances et des simulations d'attaques.
de salle de classe. Nous
avons rencontré un grand Les scénarios de cybersécurité réalistes et les simulations
succès en automatisant d'attaques sont un élément important de l'approche « Une
démonstration vaut mieux qu'un discours ». Ils aident les salariés
la formation avec à réfléchir rapidement et à prendre des mesures en fonction de
Kaspersky. Au bout de six leur compréhension de la situation. Cela permet de renforcer
mois d'utilisation, nous le comportement de cybersécurité lorsqu'il faut prendre des
avons observé une baisse décisions à l'occasion d'une attaque réelle.
drastique des incidents Lorsque le contenu multimodal s'accompagne d'un programme
cybernétiques. » bien structuré, la formation sera facile à comprendre, logique
et équilibrée. Le programme doit comporter une part de défi
Directeur RH dans le secteur de la pour être motivant et la formation ne doit pas miser sur un seul
production cheval. L'apprentissage continu et progressif, avec des rappels des
thèmes abordés précédemment et un renforcement des habitudes
acquises, est le moyen le plus efficace de s'assurer de l'implication
des salariés et de la mémorisation des informations.

Autre idée utile : que le contenu de la formation soit créé par une
organisation experte en cybersécurité, avec des compétences
spécialisées en sécurité plutôt qu'en pédagogie. Dans le cas
de Kaspersky, l'entreprise a plus de 20 ans d'expérience en
cybersécurité. Ainsi, elle sait quelles compétences les salariés
doivent développer pour adopter un comportement sécurisé et
protéger l'entreprise. Ces compétences sont directement intégrées
au contenu de la formation, divisé en thèmes et en niveaux.

Contenu

Structure claire Contenu multimodal Localisation plutôt que traduction

Des centaines de compétences Motivation garantie via la pratique


Sécurité des appareils mobiles
spécifiques et la pertinence

Le contenu suscite la motivation

Capacité à détecter et à signaler les


Utilisation immédiate des compétences
attaques réelles

Motivation
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

La simplicité
grâce à
l'automatisation
Comme évoqué, la formation de sensibilisation à la sécurité doit
être continue pour pouvoir renforcer de nouveaux schémas
comportementaux, avec des sessions de rappel régulières afin de
revenir sur ce qui a été appris. L'attribution manuelle de tous ces
supports peut représenter un défi considérable pour de nombreux
administrateurs, en particulier les petites entreprises avec des
ressources limitées, alors que l'automatisation permet d'attribuer le
contenu sans effort et de gagner du temps.

L'automatisation peut également contrer la complexité du programme


et permettre l'adaptation, la gestion et la diffusion de la formation
auprès d'un large éventail de salariés avec différents niveaux
d'exigence en matière de formation à la cybersécurité. La formation
est divisée en leçons plus brèves étape par étape, qui facilitent le suivi
de la progression vers des objectifs de formation spécifiques. Cela
permet de surmonter les limites d'une formation traditionnelle en salle
de classe, dont l'audience est par nature restreinte et qui n'apporte pas
la preuve que les besoins ont été satisfaits.

A contrario, la formation interactive en ligne réduit le temps


d'administration sans sacrifier l'approfondissement des
connaissances. Avec Kaspersky ASAP, plus de 300 compétences
pratiques peuvent être enseignées via des programmes de
formation automatique pour chaque groupe de salariés.
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Montrer la voie : un
exemple de formation
aux cybermenaces
Simulation d'attaque par phishing

Nombreux sont ceux qui s'imaginent qu'ils ne peuvent pas être


victimes d'une attaque par phishing. Avec Kaspersky ASAP, après
quelques leçons interactives, des tests et un renforcement des
connaissances, nous proposons un scénario en situation réelle,
dans lequel le salarié est au cœur du processus.

Cet exemple de formation met le salarié au défi, afin de voir s'il est
suffisamment bien renseigné pour déceler les signes d'un e-mail
frauduleux. Quels sont les signaux indiquant un danger ? Comment
vérifier l'authenticité du nom et de l'adresse de l'expéditeur ? Que
doit-il faire s'il soupçonne un phishing ?

Le contenu est volontairement court, intéressant, stimulant et


facile à retenir. En résolvant le problème, le salarié ressent un
sentiment d'accomplissement (« une victoire chaque jour ») et
peut mettre immédiatement en application les compétences
apprises, afin de protéger l'entreprise.
Une démonstration vaut mieux qu'un discours Comment une formation à la cybersécurité automatisée peut aider les salariés à être performants
sans aucune limite

Conclusion
Les décideurs dans les domaines de l'informatique et de la
sécurité commencent à mesurer l'importance des formations
de la sensibilisation à la sécurité pour leurs salariés. Désormais,
ils doivent choisir un fournisseur et une solution de formation
pour obtenir des résultats à long terme. La formation doit utiliser
de meilleurs principes d'apprentissage et un contenu interactif
qui encourage les comportements centrés sur la sécurité
dans des situations de vie réelle. Elle doit instiller de nouvelles
connaissances et surmonter la courbe de l'oubli.

La formation adéquate aura de nombreux avantages, pas seulement


financiers, mais aussi notamment l'amélioration du moral et de la
confiance des salariés, ainsi qu'une meilleure culture d'entreprise.
Grâce à la doctrine « Une démonstration vaut mieux qu'un
discours », les salariés disposeront pleinement de la liberté
d'exceller, sans aucune limite.

Kaspersky ASAP essai gratuit : k-asap.fr


Actualités dédiées à la sécurité informatique : business.kaspersky.com
Sensibilisation à la cybersécurité de Kaspersky : kaspersky.fr/awareness

www.kaspersky.fr
© 2020 AO Kaspersky Lab. Les marques déposées et les
marques de service sont la propriété de leurs détenteurs
respectifs.

Vous aimerez peut-être aussi