[Conférence] Sensibilisation des grands Groupes aux questions de sécurité sur Internet – L’exemple du Groupe Orange

Il y a quatre ans, les équipes de veille sécurité d’Orange ont lancé une communauté dédiée sur Plazza, le Réseau Social d’Entreprise (RSE) du Groupe. Au fil des années, cette initiative s’est développée et enrichie et désormais la sécurité est fermement ancrée dans le paysage du réseau social du Groupe. La sécurité figure désormais dans le top 20 des communautés parmi les plus actives et avec le plus d’abonnés sur un total de 49270 communautés. Quelles sont les « recettes » de ce succès ? Quels sujets et quels contenus ?

S’assurer que les personnes sont au fait des menaces, qu’elles adoptent les bons comportements et les bons outils pour se protéger dans le cadre de leurs activités professionnelles. C’est ainsi qu’il serait possible de résumer l’objectif de la sensibilisation au sein d’une organisation ou d’une société.

Sensibilisation sécurité : les grands classiques et incontournables

Parmi les actions de sensibilisation sécurité on retrouve de grands incontournables :

  • La pose d’affiches avec messages de rappel des bonnes pratiques
  • La diffusion de messages de sensibilisation par l’envoi d’emails
  • La mise en place de campagnes de test de résistance contre les attaques en phishing
  • La mise en place de modules d’e-learning

De grands classiques en sensibilisation, mais pas exempts de limites et contraintes

Si ces actions de sensibilisation « traditionnelles » restent intéressantes et pertinentes, pour les personnes en charge de la sensibilisation sécurité les challenges à relever sont nombreux : contraintes budgétaires, besoin de définir des contenus adaptés à tous les profils, cultures et métiers, déploiement à l’attention d’un grand nombre de personnes. Il faut en outre éviter le syndrome du saupoudrage en limitant les actions à quelques campagnes ponctuelles.

Tous les professionnels vous le diront : pour être efficace, la sensibilisation sécurité doit être fréquente, variée et adaptée aux attentes et au profil de chaque personne.

Une conférence pour découvrir et partager l’expérience du groupe Orange

Le 23 septembre 2019 lors d’une conférence sur la cybersécurité et ses enjeux, je tirais le rideau et partageais avec vous l’approche mise en place :

  • Les 4 communautés sécurité permettant à la fois de sensibiliser et former aux outils les personnes du Groupe, mais aussi celles visant à animer les personnes impliquées dans les différentes actions d’animation
  • Les types de contenus digitaux adoptés pour répondre aux attentes des personnes et qui nous permettent d’animer nos différentes communautés avec efficacité.
  • La synergie mise en place entre contenus en ligne et animations en présentiel - sur la base de principes simples axés sur la qualité des échanges
  • Découvrir les animations en présentiel proposées aux personnes du Groupe : les « Security Parties » et les ateliers sécurité qui au fil du temps sont devenus des classiques et qui sont plébiscités par les personnes.
  • Nos techniques pour engager les personnes sur nos espaces digitaux, briser la glace et arriver même à les faire travailler (oui !) pour nous, le tout de façon ludique et dans la bonne humeur.
  • Au cœur de ce dispositif, les « SecurityWatchBuilders », une équipe transverse de personnes qui anime au quotidien les communautés Plazza, les ateliers sécurité et Security Parties dont on présentera l’organisation des activités et les outils utilisés.
Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens