Sensibilisation des utilisateurs à la sécurité avec l’outil Sensipro
L’un des enjeux majeurs en matière de sécurité, aussi bien logique que physique, est la sensibilisation des utilisateurs. Le point faible d’un système d’information est quasi systématiquement les utilisateurs en faisant partie. Paradoxalement leur sensibilisation aux risques et dangers inhérents à l’exploitation d’un système d’information est souvent déficiente voir inexistante.
Réussir la sensibilisation à la sécurité de ses utilisateurs
Idéalement une sensibilisation à la sécurité doit respecter les points suivants :
Être effectuée régulièrement
Pour être assimilée et efficace la sensibilisation doit être déroulée de façon quasi continue
Être accessible
La sensibilisation à la sécurité est souvent vue comme « compliquée » et « rébarbative » ce qui rend plus difficile l’adhésion des utilisateurs
Proposer des exemples concrets
Une situation à risque est mieux comprise par l’utilisateur via des exemples plutôt qu’à travers de grands principes surtout si les utilisateurs comprennent qu’ils encourent aussi des risques à titre personnel
Permettre un suivi facilité
En fonction du nombre d’utilisateurs il peut être difficile de définir qui a été sensibilisé, qui doit l’être de nouveau, si les nouveaux arrivants ont été formés etc. Idéalement il faut être en capacité de fournir des preuves aux personnels dirigeants concernés, voir à un auditeur, de cette sensibilisation
Impacter au minimum le temps de travail des équipes
Il n’est pas toujours aisé de regrouper les collaborateurs sur des sessions fixées et si la sensibilisation prend « trop de temps » elle est souvent bâclée, perçue négativement et donc moins efficace
L’outil Sensipro
Ikigai propose, à travers la solution Sensipro développée par notre partenaire Dataprotect, une solution de sensibilisation à la sécurité logique et physique sous forme d’e-learning. L’outil, hébergé en mode SAAS (Cloud), permet de créer des campagnes de sensibilisation affectées à des profils d’utilisateurs divers et variés.
Les profils utilisateurs
Il est possible de créer différents profils utilisateurs comme par exemple un profil technique pour les membres de la DSI et un profil standard pour les autres utilisateurs. En plus de cette gestion de profil chaque utilisateur fait partie d’une entité disposant d’un ou plusieurs superviseurs.
Importer des utilisateurs
L’outil Sensipro n’est pas prévu pour être connecté à un annuaire utilisateur existant. Il dispose de sa propre base. Il est donc nécessaire de créer les utilisateurs soit manuellement soit en important l’ensemble des utilisateurs désirés. Il est tout à fait envisageable de faire une extraction de votre annuaire utilisateur actuel pour le réimporter dans Sensipro. Un menu est dédié à cette fonction dans l’outil et un accompagnement sur le sujet par nos services est évidemment possible.
Les campagnes
Chaque campagne peut être constituée d’un ou plusieurs cours. Chaque cours est composé d’une vidéo d’environ 5 minutes suivie d’un quizz de plusieurs questions. A l’issue de la campagne un quizz sur les différents thèmes traités est posé à l’utilisateur. Suite à ce quizz l’utilisateur se voit décerné une médaille de bronze, d’argent ou d’or en fonction de ses résultats. Il récupère aussi un diplôme qui atteste de la réussite de sa campagne de sensibilisation.
Planification
Ces campagnes peuvent être programmées et déclencher une notification aux utilisateurs concernés.
Les cours
Des exemples de cours proposés
Quelques sujets proposés par Sensipro (liste non exhaustive et évolutive) :
- Ransomware
- Données à caractère personnel
- Phishing
- Ingénierie sociale et fraudes
- Gestion des badges
- Principe du bureau propre
- Fraude au président
- Usage d’Internet
- …
Une des vidéos proposées dans Sensipro
La gestion des mots de passe :
Suivi
Il est possible pour un superviseur de suivre plusieurs points comme :
- L’avancé des utilisateurs au niveau d’une campagne précise
- L’avancé des utilisateurs d’une entité spécifié
- Le taux de réussite globale
- Les utilisateurs les plus actifs
- Niveaux globaux de progression des utilisateurs par campagne
- Pourcentages de certificats par département et par grade de certificats
- …
Rapport
Le superviseur peut aussi extraire les rapports sous différents formats comme le PDF, CSV, Excel, SCORM.
En conclusion
La solution Sensipro couvre une large partie des besoins en matière de sensibilisation tout en offrant une certaine souplesse de fonctionnement (planification automatique, suivi via tableaux de bord). Il est évidemment possible, en plus de cet outil, de mettre en place d’autres médias de sensibilisation comme des affiches, des formations en interne etc.
Sensipro est disponible sous forme d’abonnement. La tarification dépend du nombre d’utilisateurs.
N’hésitez pas à nous contacter si vous souhaitez de plus amples informations.
Et le slideshare si besoin :