Entreprise S.A. offre des chèques cadeaux sécurité à ses collaborateurs

Les entreprises ont d'ores et déjà bien compris que la prise en compte de la sécurité par leurs utilisateurs finaux est un des points clés de leur dispositif sécurité. Par conséquent, elles tentent avec plus ou moins de réussite de sensibiliser et former leurs utilisateurs à la sécurité informatique. L'approche traditionnelle veut que le contenu des formations doit coller au plus près au contexte professionnel des salariés (nomades, VIP...) et de l'entreprise (secteur de la santé, secteur industriel...). Toutefois, force est de constater que, même si les messages sont ciblés, les utilisateurs continuent à avoir du mal à se les approprier et à modifier les comportements dits "à risque".
Cette modification des comportements est entachée d'autant plus d'inertie que les salariés sont également utilisateurs à titre personnel. Leur contact aux outils de communication (PC, smartphone, PDA...) déborde largement du cadre strictement professionnel. Aussi, l'idée ne serait-elle pas de toucher les utilisateurs dans leur usage personnel de l'outil informatique?

La majeure partie des individus duplique dans leur comportement professionnel les bonnes/mauvaises habitudes prises dans la vie privée et ce quel que soit le domaine. Avons-nous un comportement différent lorsque nous sommes au volant à titre privé ou dans un contexte professionnel?

A l'image de l'éco-conduite, il serait intéressant pour tous d'inculquer une bonne hygiène de vie informatique aux utilisateurs pour qu'ils la répercutent dans le monde professionnel. Pour cela, les outils diffèrent peu : sensibilisation, formation, support à l'utilisateur... mais le contexte d'application et la prise en compte de cas d'usage privé devrait permettre une meilleure appropriation du message.

En cette période de fête des pères, introduisons donc la sécurité paternaliste! Certaines entreprises n'hésitent pas à proposer des services de restauration gratuit, des salles de gym... à leurs salariés ne doutant pas que le gain en productivité est supérieur à l'investissement. Si l'entreprise arrive à éduquer le salarié pour la gestion de sa banque en ligne (êtes vous connecté en HTTPS? Tous les courriers électroniques à en-tête de la banque émanent-ils forcément de ma banque...) les automatismes ainsi acquis auront des répercussions immédiatement bénéfiques dans le contexte professionnel (gestions des mails...). Il sera également plus facile pour le salarié de poser des questions et de maintenir à jour sa connaissance du sujet.

La tendance sécurité vue de l'utilisateur devrait ainsi pouvoir se résumer à : "ce qui est bon pour moi, est bon pour l'entreprise".
Christophe Roland

Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles