Cyberdise AG

Quelle formation à la cybersécurité a le plus grand effet d'apprentissage ?

Il est indéniable qu’une cyberattaque est devenue l’une des plus grandes et des plus coûteuses menaces qui pèsent sur les entreprises. Une infrastructure technique sécurisée n’est généralement plus suffisante, car plus de 60 % des attaques de pirates informatiques sont des attaques par hameçonnage qui ciblent les vulnérabilités humaines [1]. Ces attaques dites “d’ingénierie sociale” sont de plus en plus sophistiquées. Selon une étude, 52 % des entreprises ont déclaré que les attaques par hameçonnage deviendront plus sophistiquées en 2023 [2].

Pour minimiser cette faille de sécurité, la sensibilisation des employés à la sécurité doit faire l’objet d’une formation plus individualisée que ne le permet actuellement la formation standard dispensée par la majorité des fournisseurs établis. Les employés se doivent d’être capables de reconnaître si un courriel est un courriel d’hameçonnage ou non, même dans des scénarios d’attaque sophistiqués.

Alors, comment former les employés de la meilleure façon possible pour qu’ils puissent reconnaître les cyberattaques à temps et protéger l’entreprise ?
Bien sûr, une cyberformation ciblée sous forme de formats d’apprentissage en ligne est un bon moyen d’y parvenir. Dans cet article, nous nous penchons sur la question de savoir quels formats sont les plus efficaces et permettent d’obtenir le plus grand effet d’apprentissage.

Les différents formats d'apprentissage en ligne

À l’ère du numérique et surtout depuis l’avènement de l’intelligence artificielle et des chatbots, notre façon d’apprendre a évolué. À quoi bon passer des heures à lire des livres si la réponse peut être visualisée de manière divertissante et attrayante, présentée sous forme numérique ou demandée avec l’aide d’un chatbot ?
Les formats d’apprentissage numérique comprennent aussi bien des vidéos et des jeux que des chatbots d’intelligence artificielle. Le contenu de nombreux formats peut souvent être ajusté aux besoins de l’utilisateur et assemblé individuellement. Et vous devriez le faire, car la transmission du contenu d’apprentissage dans le contexte de l’apprenant et de son organisation est l’une des clés de la réussite durable de l’apprentissage.
Nous donnons ici un bref aperçu des formats d’apprentissage les plus connus et de leur utilisation dans le domaine de la cyberformation : 

A. Vidéos d’apprentissage

Les vidéos d’apprentissage et de formation portant sur la cybersécurité doivent être concises et brèves afin de retenir l’attention des apprenants. Dans l’idéal, elles ne devraient pas durer plus de trois minutes, à moins que le contenu ne nécessite un examen plus approfondi. Dans ce cas, il est essentiel de rendre la vidéo divertissante afin de maintenir l’attention des spectateurs. Le style de la vidéo doit être adapté au contenu et trouver un équilibre entre divertissement et éducation. Les sujets plus complexes nécessitent une approche calme et ciblée, tandis que les contenus plus longs ou plus arides doivent être accompagnés de visuels et d’une narration attrayants afin de maintenir l’intérêt des spectateurs.

Voici un aperçu des styles vidéo les plus populaires dans le contexte de la cyberformation :

  • L’animation numérique est très répandue dans les vidéos éducatives et sa polyvalence est très appréciée pour la cyberformation, qui est adaptée à tous les âges et à tous les contenus. Ces vidéos conviennent à tous les âges et à tous les contenus. Elles peuvent être exploitées de manière interculturelle et multilingue, car elles vulgarisent des sujets complexes et transmettent des connaissances d’une manière divertissante. Selon vos besoins, les vidéos animées sont simples ou colorées afin de minimiser les distractions ou de rendre plus dynamique un contenu aride.
    Par exemple, un contenu complexe sera présenté en noir et blanc afin de minimiser les distractions, tandis qu’un plus grand nombre d’éléments et de couleurs seront utilisés pour transmettre un contenu aride.
  • Les vidéos d’animation de tableau blanc se servent de marqueurs et de tableaux blancs pour présenter visuellement le contenu de l’apprentissage et l’expliquer à l’aide d’une piste audio. Cette méthode privilégie l’essentiel et favorise la compréhension de sujets complexes. En outre, ces vidéos sont généralement peu coûteuses et faciles à produire. Cela signifie que des adaptations individuelles peuvent également être réalisées facilement et à peu de frais.
  • Le style bande dessinée ou dessin animé est très apprécié et rend les contenus d’apprentissage divertissants, mais peut quelquefois être perçu comme moins sérieux. Toutefois, il est judicieux d’inclure ce type de vidéos dans le catalogue de formation, mais il ne faut pas s’engager dans un style unique.
  • Vidéos d’action en direct: Les vidéos en prise de vue réelle avec des acteurs humains offrent une présentation réaliste du contenu, mais leur production prend souvent beaucoup de temps et d’argent. L’IA ne parviendra pas à changer cet état de fait à moyen terme. En outre, les vidéos en prise de vue réelle sont souvent plus longues, ce qui peut entraîner un dépassement du budget de formation disponible par employé et des ressources temporelles réservées.
  • Les vidéos interactives interactives allient des unités d’apprentissage à des éléments de jeu et de quiz et permettent aux utilisateurs de participer à l’expérience vidéo en prenant des décisions et en répondant à des questions. Ce format accroît la concentration et le plaisir d’apprendre grâce à une participation active et à un contrôle continu des connaissances. Grâce à son efficacité et à l’engagement des utilisateurs, il est généralement perçu comme une approche pionnière de l’apprentissage numérique.
    Cette méthode connaît une grande popularité dans les formations de sensibilisation à la cybersécurité (SAT). En effet, d’une part, les questions des quiz sont modulables en fonction du contexte et, d’autre part, elles peuvent aussi servir à vérifier ce qui a été appris. Par exemple, dans le cadre d’une formation à la cybersécurité, la vidéo peut d’abord présenter les caractéristiques d’une arnaque de pirates informatiques, puis ces connaissances peuvent être testées dans le cadre d’un quiz.
Les vidéos interactives sont une spécialité de Cyberdise et sont souvent utilisées dans les cours de sensibilisation à la sécurité de Cyberdise en raison de leur facteur de divertissement élevé et de leur effet d’apprentissage.

B. Quiz

Les quiz représentent une forme d’apprentissage par le jeu dans laquelle les connaissances des participants sont habituellement testées à l’aide d’options à choix multiples. Un quiz accompagne souvent un bloc d’apprentissage afin de tester ce qui a été appris précédemment ou au début et à la fin de la formation globale afin de mesurer le succès de la formation.

Par exemple, le Cyberdise Phishing Quiz permet de tester les participants pour voir s’ils reconnaissent un courriel de phishing ou, le cas échéant, s’ils identifient à tort un courriel normal comme étant un courriel de phishing. Il est également possible de procéder à des ajustements spécifiques à l’entreprise.

C. Chatbots de cybersécurité

Les chatbots de cybersécurité laissent aux apprenants la possibilité de demander de manière autonome des informations sur la sécurité et les lignes directrices en matière de cybersécurité. Le fait que les questions et les réponses individuelles soient formulées dans un langage familier normal porte l’effet d’apprentissage à un niveau nettement plus élevé.

Il est essentiel que le chatbot réponde aux questions en se basant sur les directives de sécurité de l’entreprise. Autrement, cela n’a aucun sens, car l’objectif n’est pas de fournir des informations générales, mais des informations spécifiques à l’entreprise !

Notre expérience démontre que l’effet d’apprentissage est le plus élevé avec les chatbots en raison du haut niveau d’interactivité et d’individualité. Cyberdise vous propose un chatbot de cybersécurité configurable pour la formation à la sensibilisation à la sécurité et pour les employés, qui offre exactement cette possibilité.

D. Formation standard ou personnalisée à la cyberformation ?

En matière d’apprentissage en ligne, et notamment de formation à la sensibilisation à la sécurité, on établit principalement une comparaison entre le contenu standardisé et le contenu personnalisé. Tandis que le contenu standardisé est conçu pour un large groupe cible et ne nécessite pas d’adaptations particulières, le contenu personnalisé est nécessaire pour satisfaire aux exigences spécifiques d’une entreprise ou d’un secteur d’activité. La cyberformation personnalisée permet de former les employés de manière ciblée, par exemple pour identifier les escroqueries par hameçonnage, les supports de formation devant être adaptés aux systèmes et processus spécifiques de l’entreprise.

La demande de formation individuelle ne se limite pas aux grandes entreprises, car les directives et procédures spécifiques de l’entreprise nécessitent généralement d’être intégrées à la formation. Par exemple, le souhait est souvent exprimé d’intégrer un contenu spécifique à l’entreprise dans des cours standard tels que “l’utilisation sécurisée des mots de passe”.

E. Suivi des résultats d’apprentissage et rapports

Le suivi des résultats de l’apprentissage est un élément fondamental de l’utilisation des programmes d’apprentissage en ligne. Il est indispensable d’enregistrer le niveau de connaissance des participants avant le début de la formation et de l’évaluer en continu tout au long du cours afin de mesurer les progrès et l’efficacité de la formation. Les systèmes de suivi des progrès offrent la possibilité de suivre le processus d’apprentissage et de motiver les participants par des succès visibles. C’est aussi une méthode permettant aux entreprises d’évaluer le retour sur investissement de leurs mesures de formation.

La sensibilisation des employés à la sécurité fait l’objet d’un test au début de la formation à l’aide de diverses cyberattaques simulées, telles que des simulations d’hameçonnage ou d’hameçonnage vocal. Leurs progrès sont alors évalués au fil du temps : dans quelle mesure les employés sont-ils conscients des cyberattaques et capables de les reconnaître ?

Cyberdise facilite la mesure de la sensibilisation et des progrès de l’apprentissage, et permet de vérifier la réussite de l’apprentissage. Les statistiques sur les attaques et les progrès de l’apprentissage sont disponibles en temps réel et au fil du temps. Vous pouvez aussi suivre les statistiques des simulations d’attaques telles que le nombre d’emails ouverts, le nombre de liens cliqués et les attaques réussies.

Les employés les plus faibles sont automatiquement identifiés et peuvent être affectés à des programmes de formation spéciaux pour les personnes moins qualifiées.

Pour plus d’informations, consultez le site cyberdise-awareness.com

[1] https://www.itgovernance.co.uk/blog/51-must-know-phishing-statistics-for-2023

[2] https://aag-it.com/the-latest-phishing-statistics/

Quelle formation à la cybersécurité a le plus grand effet d’apprentissage ?

Autres ressources