Il est indéniable qu’une cyberattaque est devenue l’une des plus grandes et des plus coûteuses menaces qui pèsent sur les entreprises. Une infrastructure technique sécurisée n’est généralement plus suffisante, car plus de 60 % des attaques de pirates informatiques sont des attaques par hameçonnage qui ciblent les vulnérabilités humaines [1]. Ces attaques dites « d’ingénierie sociale » sont de plus en plus sophistiquées. Selon une étude, 52 % des entreprises ont déclaré que les attaques par hameçonnage deviendront plus sophistiquées en 2023 [2].
Pour minimiser cette faille de sécurité, la sensibilisation des employés à la sécurité doit faire l’objet d’une formation plus individualisée que ne le permet actuellement la formation standard dispensée par la majorité des fournisseurs établis. Les employés se doivent d’être capables de reconnaître si un courriel est un courriel d’hameçonnage ou non, même dans des scénarios d’attaque sophistiqués.
Alors, comment former les employés de la meilleure façon possible pour qu’ils puissent reconnaître les cyberattaques à temps et protéger l’entreprise ?
Bien sûr, une cyberformation ciblée sous forme de formats d’apprentissage en ligne est un bon moyen d’y parvenir. Dans cet article, nous nous penchons sur la question de savoir quels formats sont les plus efficaces et permettent d’obtenir le plus grand effet d’apprentissage.
À l’ère du numérique et surtout depuis l’avènement de l’intelligence artificielle et des chatbots, notre façon d’apprendre a évolué. À quoi bon passer des heures à lire des livres si la réponse peut être visualisée de manière divertissante et attrayante, présentée sous forme numérique ou demandée avec l’aide d’un chatbot ?
Les formats d’apprentissage numérique comprennent aussi bien des vidéos et des jeux que des chatbots d’intelligence artificielle. Le contenu de nombreux formats peut souvent être ajusté aux besoins de l’utilisateur et assemblé individuellement. Et vous devriez le faire, car la transmission du contenu d’apprentissage dans le contexte de l’apprenant et de son organisation est l’une des clés de la réussite durable de l’apprentissage.
Nous donnons ici un bref aperçu des formats d’apprentissage les plus connus et de leur utilisation dans le domaine de la cyberformation :
A. Vidéos d’apprentissage
Les vidéos d’apprentissage et de formation portant sur la cybersécurité doivent être concises et brèves afin de retenir l’attention des apprenants. Dans l’idéal, elles ne devraient pas durer plus de trois minutes, à moins que le contenu ne nécessite un examen plus approfondi. Dans ce cas, il est essentiel de rendre la vidéo divertissante afin de maintenir l’attention des spectateurs. Le style de la vidéo doit être adapté au contenu et trouver un équilibre entre divertissement et éducation. Les sujets plus complexes nécessitent une approche calme et ciblée, tandis que les contenus plus longs ou plus arides doivent être accompagnés de visuels et d’une narration attrayants afin de maintenir l’intérêt des spectateurs.
Voici un aperçu des styles vidéo les plus populaires dans le contexte de la cyberformation :
B. Quiz
Les quiz représentent une forme d’apprentissage par le jeu dans laquelle les connaissances des participants sont habituellement testées à l’aide d’options à choix multiples. Un quiz accompagne souvent un bloc d’apprentissage afin de tester ce qui a été appris précédemment ou au début et à la fin de la formation globale afin de mesurer le succès de la formation.
Par exemple, le Cyberdise Phishing Quiz permet de tester les participants pour voir s’ils reconnaissent un courriel de phishing ou, le cas échéant, s’ils identifient à tort un courriel normal comme étant un courriel de phishing. Il est également possible de procéder à des ajustements spécifiques à l’entreprise.
C. Chatbots de cybersécurité
Les chatbots de cybersécurité laissent aux apprenants la possibilité de demander de manière autonome des informations sur la sécurité et les lignes directrices en matière de cybersécurité. Le fait que les questions et les réponses individuelles soient formulées dans un langage familier normal porte l’effet d’apprentissage à un niveau nettement plus élevé.
Il est essentiel que le chatbot réponde aux questions en se basant sur les directives de sécurité de l’entreprise. Autrement, cela n’a aucun sens, car l’objectif n’est pas de fournir des informations générales, mais des informations spécifiques à l’entreprise !
Notre expérience démontre que l’effet d’apprentissage est le plus élevé avec les chatbots en raison du haut niveau d’interactivité et d’individualité. Cyberdise vous propose un chatbot de cybersécurité configurable pour la formation à la sensibilisation à la sécurité et pour les employés, qui offre exactement cette possibilité.
D. Formation standard ou personnalisée à la cyberformation ?
En matière d’apprentissage en ligne, et notamment de formation à la sensibilisation à la sécurité, on établit principalement une comparaison entre le contenu standardisé et le contenu personnalisé. Tandis que le contenu standardisé est conçu pour un large groupe cible et ne nécessite pas d’adaptations particulières, le contenu personnalisé est nécessaire pour satisfaire aux exigences spécifiques d’une entreprise ou d’un secteur d’activité. La cyberformation personnalisée permet de former les employés de manière ciblée, par exemple pour identifier les escroqueries par hameçonnage, les supports de formation devant être adaptés aux systèmes et processus spécifiques de l’entreprise.
La demande de formation individuelle ne se limite pas aux grandes entreprises, car les directives et procédures spécifiques de l’entreprise nécessitent généralement d’être intégrées à la formation. Par exemple, le souhait est souvent exprimé d’intégrer un contenu spécifique à l’entreprise dans des cours standard tels que « l’utilisation sécurisée des mots de passe ».
E. Suivi des résultats d’apprentissage et rapports
Le suivi des résultats de l’apprentissage est un élément fondamental de l’utilisation des programmes d’apprentissage en ligne. Il est indispensable d’enregistrer le niveau de connaissance des participants avant le début de la formation et de l’évaluer en continu tout au long du cours afin de mesurer les progrès et l’efficacité de la formation. Les systèmes de suivi des progrès offrent la possibilité de suivre le processus d’apprentissage et de motiver les participants par des succès visibles. C’est aussi une méthode permettant aux entreprises d’évaluer le retour sur investissement de leurs mesures de formation.
La sensibilisation des employés à la sécurité fait l’objet d’un test au début de la formation à l’aide de diverses cyberattaques simulées, telles que des simulations d’hameçonnage ou d’hameçonnage vocal. Leurs progrès sont alors évalués au fil du temps : dans quelle mesure les employés sont-ils conscients des cyberattaques et capables de les reconnaître ?
Cyberdise facilite la mesure de la sensibilisation et des progrès de l’apprentissage, et permet de vérifier la réussite de l’apprentissage. Les statistiques sur les attaques et les progrès de l’apprentissage sont disponibles en temps réel et au fil du temps. Vous pouvez aussi suivre les statistiques des simulations d’attaques telles que le nombre d’emails ouverts, le nombre de liens cliqués et les attaques réussies.
Les employés les plus faibles sont automatiquement identifiés et peuvent être affectés à des programmes de formation spéciaux pour les personnes moins qualifiées.
Pour plus d’informations, consultez le site cyberdise-awareness.com