Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Entreprise S.A. offre des chèques cadeaux sécurité à ses collaborateurs

Entreprise S.A. offre des chèques cadeaux sécurité à ses collaborateurs
2009-06-232013-02-11bonnes pratiquesfr
Les entreprises ont d'ores et déjà bien compris que la prise en compte de la sécurité par leurs utilisateurs finaux est un des points clés de leur dispositif sécurité. Par conséquent, elles tentent avec plus ou moins de réussite de sensibiliser et former leurs utilisateurs à la...
Publié le 23 Juin 2009 par Christophe Roland dans bonnes pratiques
Les entreprises ont d'ores et déjà bien compris que la prise en compte de la sécurité par leurs utilisateurs finaux est un des points clés de leur dispositif sécurité. Par conséquent, elles tentent avec plus ou moins de réussite de sensibiliser et former leurs utilisateurs à la sécurité informatique. L'approche traditionnelle veut que le contenu des formations doit coller au plus près au contexte professionnel des salariés (nomades, VIP...) et de l'entreprise (secteur de la santé, secteur industriel...). Toutefois, force est de constater que, même si les messages sont ciblés, les utilisateurs continuent à avoir du mal à se les approprier et à modifier les comportements dits "à risque".
Cette modification des comportements est entachée d'autant plus d'inertie que les salariés sont également utilisateurs à titre personnel. Leur contact aux outils de communication (PC, smartphone, PDA...) déborde largement du cadre strictement professionnel. Aussi, l'idée ne serait-elle pas de toucher les utilisateurs dans leur usage personnel de l'outil informatique?

La majeure partie des individus duplique dans leur comportement professionnel les bonnes/mauvaises habitudes prises dans la vie privée et ce quel que soit le domaine. Avons-nous un comportement différent lorsque nous sommes au volant à titre privé ou dans un contexte professionnel?

A l'image de l'éco-conduite, il serait intéressant pour tous d'inculquer une bonne hygiène de vie informatique aux utilisateurs pour qu'ils la répercutent dans le monde professionnel. Pour cela, les outils diffèrent peu : sensibilisation, formation, support à l'utilisateur... mais le contexte d'application et la prise en compte de cas d'usage privé devrait permettre une meilleure appropriation du message.

En cette période de fête des pères, introduisons donc la sécurité paternaliste! Certaines entreprises n'hésitent pas à proposer des services de restauration gratuit, des salles de gym... à leurs salariés ne doutant pas que le gain en productivité est supérieur à l'investissement. Si l'entreprise arrive à éduquer le salarié pour la gestion de sa banque en ligne (êtes vous connecté en HTTPS? Tous les courriers électroniques à en-tête de la banque émanent-ils forcément de ma banque...) les automatismes ainsi acquis auront des répercussions immédiatement bénéfiques dans le contexte professionnel (gestions des mails...). Il sera également plus facile pour le salarié de poser des questions et de maintenir à jour sa connaissance du sujet.

La tendance sécurité vue de l'utilisateur devrait ainsi pouvoir se résumer à : "ce qui est bon pour moi, est bon pour l'entreprise".

1 Commentaire

  • 23 Juin 2009
    2009-06-23
    par
    Florent
    Je crois qu'on a bien cerné le problème : l'humain. Et la solution la moins coûteuse c'est l'enseignement "en ligne" (pas besoin de professeur)... le e-learning.

    Ce qui m'avait finalement le plus étonné du côté organisation, c'est qu'il faut se méfier, une fois encore, de l'humain. Dans le cas où les lots sont remportés par les meilleurs, les personnes se découragent vite, ce sont toujours les mêmes qui gagnent, la triche s'organise, les questions ne changent pas souvent et ça devient monotone...

    Le mieux c'est de récompenser au hasard les personnes qui ont répondu à 25 questions avec un certain pourcentage de réussite. Cela peut pousser les gens à corriger certaines réponses et réfléchir un peu plus et cela sans les décourager et sans trop se sentir oppressé.

    Après je ne sais pas si un VIP se sent concerné par les lots pour les gens du peuple. En plus il doit se sentir au dessus de ça : Pas de temps à consacrer, convaincu de bien faire, pas son problème, ... la liste est longue.

    Finalement ça implique pas mal de chose un bon e-learning : une bonne organisation, un produit qui fonctionne bien et qui donne envie, un animateur qui crée de nouvelles questions et qui gère la vie autour du produit : communication, promotion du site, (recherche des sponsors pour les lots ?), remise des lots, ...

    Ça ne m'étonne donc pas que certains ne croit pas au e-learning ou à l'éducation des utilisateurs en général.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage