Sensibilisation des utilisateurs à la sécurité avec l’outil Sensipro

7 octobre 2019

L’un des enjeux majeurs en matière de sécurité, aussi bien logique que physique, est la sensibilisation des utilisateurs. Le point faible d’un système d’information est quasi systématiquement les utilisateurs en faisant partie. Paradoxalement leur sensibilisation aux risques et dangers inhérents à l’exploitation d’un système d’information est souvent déficiente voir inexistante.

Réussir la sensibilisation à la sécurité de ses utilisateurs

Idéalement une sensibilisation à la sécurité doit respecter les points suivants :

Être effectuée régulièrement

Pour être assimilée et efficace la sensibilisation doit être déroulée de façon quasi continue

Être accessible

La sensibilisation à la sécurité est souvent vue comme « compliquée » et « rébarbative » ce qui rend plus difficile l’adhésion des utilisateurs

Proposer des exemples concrets

Une situation à risque est mieux comprise par l’utilisateur via des exemples plutôt qu’à travers de grands principes surtout si les utilisateurs comprennent qu’ils encourent aussi des risques à titre personnel

Permettre un suivi facilité

En fonction du nombre d’utilisateurs il peut être difficile de définir qui a été sensibilisé, qui doit l’être de nouveau, si les nouveaux arrivants ont été formés etc. Idéalement il faut être en capacité de fournir des preuves aux personnels dirigeants concernés, voir à un auditeur, de cette sensibilisation

Impacter au minimum le temps de travail des équipes

Il n’est pas toujours aisé de regrouper les collaborateurs sur des sessions fixées et si la sensibilisation prend « trop de temps » elle est souvent bâclée, perçue négativement et donc moins efficace

L’outil Sensipro

Ikigai propose, à travers la solution Sensipro développée par notre partenaire Dataprotect, une solution de sensibilisation à la sécurité logique et physique sous forme d’e-learning. L’outil, hébergé en mode SAAS (Cloud), permet de créer des campagnes de sensibilisation affectées à des profils d’utilisateurs divers et variés.

Les profils utilisateurs

Il est possible de créer différents profils utilisateurs comme par exemple un profil technique pour les membres de la DSI et un profil standard pour les autres utilisateurs. En plus de cette gestion de profil chaque utilisateur fait partie d’une entité disposant d’un ou plusieurs superviseurs.

On peut imaginer avoir un superviseur global (souvent le RSSI) suivi d’un superviseur par entité (directeur/chef de service) qui est en capacité de suivre les campagnes des membres de son service/équipe (ce qui ne le dispense pas de suivre des campagnes lui aussi et d’être supervisé par une tierce personne).

Importer des utilisateurs

L’outil Sensipro n’est pas prévu pour être connecté à un annuaire utilisateur existant. Il dispose de sa propre base. Il est donc nécessaire de créer les utilisateurs soit manuellement soit en important l’ensemble des utilisateurs désirés. Il est tout à fait envisageable de faire une extraction de votre annuaire utilisateur actuel pour le réimporter dans Sensipro. Un menu est dédié à cette fonction dans l’outil et un accompagnement sur le sujet par nos services est évidemment possible.

Les campagnes

Chaque campagne peut être constituée d’un ou plusieurs cours. Chaque cours est composé d’une vidéo d’environ 5 minutes suivie d’un quizz de plusieurs questions. A l’issue de la campagne un quizz sur les différents thèmes traités est posé à l’utilisateur. Suite à ce quizz l’utilisateur se voit décerné une médaille de bronze, d’argent ou d’or en fonction de ses résultats. Il récupère aussi un diplôme qui atteste de la réussite de sa campagne de sensibilisation.

Planification

Ces campagnes peuvent être programmées et déclencher une notification aux utilisateurs concernés.

Les cours

Des exemples de cours proposés

Quelques sujets proposés par Sensipro (liste non exhaustive et évolutive) :

  • Ransomware
  • Données à caractère personnel
  • Phishing
  • Ingénierie sociale et fraudes
  • Gestion des badges
  • Principe du bureau propre
  • Fraude au président
  • Usage d’Internet

Une des vidéos proposées dans Sensipro

La gestion des mots de passe :

Suivi

Il est possible pour un superviseur de suivre plusieurs points comme :

  • L’avancé des utilisateurs au niveau d’une campagne précise
  • L’avancé des utilisateurs d’une entité spécifié
  • Le taux de réussite globale
  • Les utilisateurs les plus actifs
  • Niveaux globaux de progression des utilisateurs par campagne
  • Pourcentages de certificats par département et par grade de certificats

Rapport

Le superviseur peut aussi extraire les rapports sous différents formats comme le PDF, CSV, Excel, SCORM.

En conclusion

La solution Sensipro couvre une large partie des besoins en matière de sensibilisation tout en offrant une certaine souplesse de fonctionnement (planification automatique, suivi via tableaux de bord). Il est évidemment possible, en plus de cet outil, de mettre en place d’autres médias de sensibilisation comme des affiches, des formations en interne etc.

Sensipro est disponible sous forme d’abonnement. La tarification dépend du nombre d’utilisateurs.

N’hésitez pas à nous contacter si vous souhaitez de plus amples informations.

Et le slideshare si besoin :

Recent posts
Les 10 règles d’or d’un mot de passe robuste
Comment identifier une tentative de phishing ?
Next post Créer un mot de passe d’application pour Office 365
@2019 Ikigaï.nc