Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

par

Accueil » Le Blog » Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

Pour faire entrer la cybersécurité dans les réflexes de leurs collaborateurs, DSI et RSSI doivent aussi s’assurer que les outils choisis soient faciles d’utilisation.

« L’humain est le maillon faible de la cybersécurité. » Cette phrase, que l’on entend partout dans la sphère cyber, est corroborée par les chiffres. En 2020, l’erreur humaine était encore le facteur numéro un des cyberattaques, selon l’éditeur Proofpoint. D’ailleurs, 61 % des employés échoueraient à un test basique en cybersécurité, d’après une étude de Kenna Security.

Si l’une des réponses à ces préoccupations réside bien sûr dans la sensibilisation et la formation, ce manque de maturité des collaborateurs en entreprise à la cybersécurité doit aussi amener les DSI et RSSI à choisir les outils les plus faciles et intuitifs à utiliser.

C’est pourquoi l’expérience utilisateur (UX), soit la qualité de l’expérience ressentie lors de l’utilisation d’un dispositif numérique (appareil, application, service, logiciel…), est un critère clé à prendre en compte lors de l’adoption d’un outil de cybersécurité.

Le RSSI, facilitateur d’une cybersécurité fluide

Ou plutôt, une liste de critères. En effet, ce concept, créé en 1993 par le psychologue américain Dan Norman, regroupe une série de notions, comme la simplicité d’utilisation, la rapidité de réaction, l’ergonomie, la lisibilité de l’interface, la mobilité du produit et bien d’autres. En bref, plus un produit est facile à prendre en main pour un néophyte, plus l’UX est satisfaisante ! Et pour des outils de cybersécurité, souvent vécus comme des contraintes par de nombreux employés, la moindre des choses est qu’ils présentent le moins d’obstacles à leur adoption possible.

« Il faut rendre la sécurité numérique sexy, c’est-à-dire compréhensible », comme le disait en 2018 Guillaume Poupard, directeur général de l’ANSSI.

Un discours qui n’est pas sans rappeler celui de Steve Jobs, qui affirmait en 1997 qu’il fallait « commencer par l’expérience du client et remonter jusqu’à la technologie » et non « commencer par la technologie puis essayer de savoir où la vendre ».

Par ailleurs, l’UX n’est pas qu’une affaire de designers, notamment dans la cybersécurité. Etant donné que les cyber-outils diffèrent en fonction des actifs à protéger, le RSSI doit être partie prenante dans le choix de l’outil à la meilleure UX possible. Il n’a certes pas d’emprise sur la manière dont lesdits produits sont conçus par les éditeurs, mais il peut orienter le marché par ses choix – et, partant, faciliter l’adoption de bonnes pratiques au sein de son entreprise. Pour ce faire, il doit prendre en compte pour chaque outil :

  • ce qu’il est censé sécuriser ;
  • contre quel type de menaces ;
  • avec quels moyens ;
  • qui l’utilisera.

Les 5 commandements pour la meilleure UX en cybersécurité

Ces conseils sont en adéquation avec les cinq astuces de John Meyers, directeur marketing chez UXReactor, pour concevoir des produits de cybersécurité avec la meilleure UX possible. Nous vous les proposons en version française ici :

  1. Adaptez vos produits à des utilisateurs spécifiques – pas de « taille unique » dans la cyber ;
  2. Présentez les informations de manière thématiques – afin que les utilisateurs puissent n’aller chercher que ce qui les intéresse ;
  3. Mettez en avant les informations les plus pertinentes de manière lisible – et uniquement celles-ci ;
  4. Donnez à l’utilisateur l’opportunité de comprendre d’où viennent ces informations et ce qu’elles signifient – en leur permettant d’en savoir plus en cliquant dessus, par exemple ;
  5. N’inondez pas les utilisateurs d’alertes en tout genre – utiliser des codes couleurs en fonction du niveau d’alerte, envoyez différentes alertes à différents utilisateurs ou regroupez-les par type ou par période, par exemple.

L’authentification, un secteur où l’UX est clé

Cette notion d’UX est tout particulièrement importante dès qu’il s’agit de s’authentifier. Le marché des gestionnaires de mots de passe et celui des solutions d’authentification multi-facteurs ne manque pas de compétition. Chaque acteur met en avant des fonctionnalités spécifiques, en plus de celles qu’ils offrent tous. Pour savoir lequel choisir, nous gageons que l’UX et l’ergonomie du service est le facteur différenciant auquel les RSSI doivent spécifiquement porter leur attention avant de choisir une solution.

OneWave a choisi de se positionner sur un équilibre basé sur la sécurité matérielle, plus robuste qu’un gestionnaire classique, et un parcours connecté permettant une expérience utilisateur simple et rapide.

Découvrez toutes les actualités,

les innovations liées à la cybersécurité,

et les nouveautés de OneWave !

Securité de vos données

Vous avez un projet de gestion de vos accès ?

La Checklist du DSI

Assurez l’adoption de votre outil de cybersécurité et optez pour une conduite du changement sereine grâce à 8 conseils.

Pour aller plus loin

Le futur est à la sécurité matérielle – partie 2/2

Le futur est à la sécurité matérielle – partie 2/2

Dans un monde numérique où les cyberattaques se multiplient, la confiance en nos échanges numériques n’a jamais été aussi nécessaire, voire même stratégique. Pour renforcer cette confiance, rien de tel que d’intégrer la sécurité au cœur même de vos équipements, grâce...

Le Secure Element, coffre-fort d’un accès sécurisé – partie 1/2

Le Secure Element, coffre-fort d’un accès sécurisé – partie 1/2

Dans un monde numérique où les cyberattaques se multiplient, la confiance en nos échanges numériques n’a jamais été aussi nécessaire, voire même stratégique. Pour renforcer cette confiance, rien de tel que d’intégrer la sécurité au cœur même de vos équipements, grâce...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, astuces sécurité et nouveautés OneWave 1 fois par mois.

Vous souhaitez essayer la OneWave ?

Contactez notre équipe pour avoir une démonstration personnalisée de notre carte.

Share This