① S’inscrire dans la durée. On est davantage sur une course de fond que sur un sprint ! Il est nécessaire de mettre en place une démarche de longue haleine, pour faire évoluer les comportements et les compétences des agents, mais aussi pour identifier les risques associés à chacun d’entre eux en fonction de leur métier.
② Susciter et maintenir l’attention des apprenants, c’est-à-dire s’adapter en termes de pédagogie aux différentes personnes à sensibiliser, en utilisant des supports variés (capsules, vidéos, e-learning…) et en menant des actions qui engagent les participants (quiz, jeux).
③ Mixer actions en présentiel et e-learning. En présentiel, il est possible de toucher des gens qui n’ont pas ou très peu accès à un PC : cela peut être via une campagne d’affichage ou bien en organisant des jeux, comme celui que Phosforéa a développé en s’inspirant du 1000 bornes.
④ Bien choisir ses supports de communication. Affichage dans les ascenseurs, emailings, fond d’écran événementiel, prise de parole d’un sponsor en interne : il existe de nombreux moyens de capter l’attention des agents.
⑤ Adapter les actions au niveau de connaissance des cibles. Cela implique d’identifier les besoins afin de choisir des contenus pédagogiques adaptés.
⑥ Mesurer les progrès et la performance, en définissant des critères et en analysant la participation des agents (leur niveau d’assiduité et les contenus visionnés, les réactions, l’application ou non des apprentissages et, bien entendu, l’impact sur la diminution de la menace cyber pour l’organisation).
Une offre de sensibilisation pensée pour les collectivités