Mise en œuvre d’un programme de sensibilisation, faible taux de clics lors de simulations d’hameçonnage, antivirus performant… voilà autant de mesures et de contextes qui devraient assurer la cybersécurité des entreprises. Or nombre d’entre elles ne sont pas à la hauteur dans ce registre. Mais pourquoi donc?

Il existe pourtant des principes clairs pour vous guider dans la mise en place d’une réelle culture de cybersécurité. Suivez ces 10 commandements de la cyberprévention et vous serez sur la bonne voie pour y parvenir.

  1. Obtenez le soutien de la direction

Si les dirigeants et les gestionnaires de l’entreprise ne font pas de la cyberprévention une priorité, il sera impossible pour vous d’obtenir l’adhésion des équipes. Votre implication active favorisera grandement l’augmentation de la motivation ainsi que la diminution du pessimisme et des inquiétudes.

  1. Intervenez lors des réunions

Rassembler tout le monde en même temps, c’est compliqué, surtout depuis les dernières années, avec la montée en force du télétravail. Aussi bien profiter d’une rencontre planifiée pour sensibiliser les membres de votre organisation à la cybersécurité, les informer à ce sujet et les former.

  1. Favorisez les échanges en direct

Diffuser des capsules vidéo, c’est mieux que rien, mais ce n’est pas assez pour susciter des changements de comportements. Eh oui, cela prendra bien plus qu’une vidéo pour convaincre Dominic d’arrêter d’écrire tous ses mots de passe dans un fichier Excel, parce qu’il le fait depuis 10 ans sans jamais que ce soit un problème!

Discuter, réfléchir en équipe, argumenter, semer le doute dans les idées préconçues… il n’y a rien de mieux pour venir à bout des résistances.

  1. Présentez des exemples réels de tentatives d’hameçonnage vécues par l’entreprise

Plusieurs personnes tendent à croire que cela n’arrive qu’aux autres… Présenter des courriels ou des textos d’hameçonnage que votre entreprise a reçus prouvera tout le contraire aux plus sceptiques.

  1. Faites des parallèles avec la vie privée

Pour générer un intérêt du côté des membres de votre organisation à propos de la cybersécurité, ceux-ci doivent se sentir concernés par le sujet. Une bonne façon d’y arriver consiste à parler de ce qui les touche le plus : leurs parents et leurs enfants.

  1. Suscitez la motivation intrinsèque des équipes

Pour qu’un changement soit durable dans le temps, vos équipes doivent avoir envie de changer. Leur expliquer pourquoi tel ou tel changement devrait être important pour eux constitue une excellente façon de stimuler leur motivation non seulement à court terme, mais aussi à long terme.

  1. Utilisez un langage clair, simple, accessible et imagé

Si vous dites à un enfant de 2 ans d’arrêter «de mettre son index dans son orifice nasal», pensez-vous qu’il vous écoutera? Pas du tout, car il n’aura pas compris un seul mot de ce que vous venez de lui dire. Bref, le charabia technique, c’est tout sauf persuasif! Si les membres de votre équipe doivent réfléchir pour arriver à comprendre ce que vous leur dites, vous les perdrez à coup sûr. Au lieu de cela, misez sur les histoires et les analogies, qui créent des images fortes dans l’esprit des gens.

  1. Faites place aux questions et accueillez les résistances

Vos équipes doivent sentir qu’elles sont entendues et comprises. Ainsi, invitez vos employés à poser leurs questions et à s’exprimer sans peur d’être jugés. Lorsque vous étiez à l’école, les professeurs vous disaient qu’il n’y a pas de questions idiotes, n’est-ce pas? Eh bien, c’est encore le cas aujourd’hui.

Vous avez peur de ne pas avoir la réponse à une question? Pas de problème : prenez le temps de trouver l’information et transmettez-la plus tard, tout simplement.

  1. Avancez à petits pas

C’est un fait : le changement, c’est inconfortable. Voilà pourquoi il importe d’arriver à trouver l’équilibre entre la cybersécurité et la fonctionnalité. Qu’est-ce que cela signifie? Que si vous mettez en place trop de mesures en même temps pour protéger votre entreprise, mais que cela demande trop d’adaptation pour elle ou complexifie démesurément le travail de vos équipes, vous foncez tout droit dans un mur.

Trois heures de formation, c’est trop; allez-y plutôt par tranches d’une heure. Ainsi, les membres de votre équipe auront le temps de «digérer» l’information et de tester de leur côté les nouvelles pratiques ou les nouveaux outils proposés. Cela est impossible de rassembler tout votre monde pendant 60 minutes? Pensez alors à consacrer 10 minutes de votre rencontre hebdomadaire du lundi matin à la cyberprévention. Vive la méthode du plus petit pas possible!

  1. Formez des ambassadeurs

Nouvel employé, employé temporaire, stagiaire, client, partenaire : chaque acteur de votre entreprise compte, d’où l’importance de prévoir un volet cybersécurité au moment de l’accueillir parmi vous. Prenez le temps de former tout le monde, même ceux qui recourent déjà à de bonnes pratiques. En soulignant leurs bons coups, vous pourriez leur donner le goût de devenir des ambassadeurs, c’est-à-dire des personnes de référence non seulement au travail, mais aussi dans leur famille.

Que devez-vous retenir de ces 10 commandements de la cyberprévention?

1) Même si elle concerne tous les membres d’une entreprise, l’implication de la direction est essentielle à sa réussite.

2) L’humain est au cœur du succès dans chaque changement. Soyez à l’écoute.

3) Misez sur un ensemble de petites actions qui vous mèneront graduellement vers une organisation cybersécuritaire.

Tout cela vous semble compliqué? Faites-vous accompagner! Car, aujourd’hui, la cyberprévention est votre priorité.