Conduite du changement, application des bonnes pratiques de cybersécurité, sensibilisation en interne… La technique est loin d’être la seule complexité. Pour que vos solutions de cybersécurité soient efficaces et vous protègent durablement des cyberattaques, elles doivent être utilisées quotidiennement par vos salariés. Or, une conduite du changement bien menée demeure le seul moyen de rendre vos outils de cybersécurité rentables.
Sommaire
L’adhésion des collaborateurs, le Graal de la conduite du changement
L’ingénierie sociale demeure LA porte d’entrée vers de nombreux piratages en entreprise. Saviez-vous que des études ont montré que 91 % de toutes les cyberattaques commencent par un courriel de phishing ? 1
Des conséquences lourdes pour une entité, surtout lorsque l’on sait que le point de départ d’un piratage de masse se situe bien souvent dans un clic malencontreux.
Chez OneWave, notre expérience nous a permis de constater que l’humain joue un rôle décisif dans la cybersécurité d’une entreprise. Si les équipes techniques sont normalement plus familières aux bonnes pratiques de sécurité numérique, il est impératif de sensibiliser toutes les populations de collaborateurs, peu importe leur niveau de technicité, à l’importance de la cybersécurité.
Nous sommes donc partis du constat suivant :
La cybersécurité n’est pas un sujet quotidien pour les collaborateurs. Au-delà de la sensibilisation, tant que les bonnes pratiques ne seront pas facilement applicables pour les moins technophiles, le risque cyber sera décuplé en entreprise.
- Mauvaises pratiques (mots de passe peu sécurisés, stockage des passwords sur un document Excel, partage de secrets via des messageries internes…)
- Contournement des process de cybersécurité.
- Non-utilisation des solutions préconisées par l’entreprise.
Ces pratiques sont autant de mauvaises habitudes que de nombreux salariés appliquent au quotidien, dans le but de gagner du temps, mais également par manque d’information sur l’utilité de desdites solutions. C’est pourquoi, pour faciliter l’adhésion de la OneWave, il nous est essentiel de proposer aux collaborateurs une réelle plus-value au quotidien, autre que le simple fait de sécuriser leur entreprise.
Nous avons très vite constaté qu’un outil de cybersécurité, aussi robuste et sophistiqué soit-il, ne vaut pas grand-chose si personne ne l’utilise. Il nous fallait donc, au-delà de sécuriser l’authentification des collaborateurs, susciter leur adhésion.
Convaincus de l’importance de l’expérience utilisateur en cybersécurité, nous avons donc construit le parcours utilisateur de la OneWave autour des objectifs suivants :
- Simplifier sensiblement le quotidien des collaborateurs, en plus de sécuriser l’entreprise.
- Retirer à l’humain la fatigue mentale relative à la rétention des nombreux mots de passe, grâce à un générateur et un gestionnaire de mots de passe intégrés.
- Diminuer le temps d’appropriation de la solution avec des technologies grand public. (Biométrie et Bluetooth)
OneWave facilite le quotidien des collaborateurs
Comment concilier le meilleur des deux mondes
Pour susciter l’adhésion des collaborateurs, nous avons pensé toute notre approche, et plus spécifiquement notre produit, autour de l’expérience utilisateur. Tout l’enjeu est de proposer un parcours utilisateur efficace, et cela sans faire de compromis sur la robustesse de la sécurité de notre carte. Nous avons donc fait en sorte de garder la cybersécurité, en occultant toute sa complexité derrière un parcours utilisateur à la portée des néophytes.
Pour ce faire, nous avons exploité dans un premier temps les existants déjà utilisés par les collaborateurs. Le grand public emploie en effet quotidiennement de nombreux objets connectés, et pratique donc régulièrement des allers-retours entre solutions matérielles, et softwares connectés. C’est par exemple le cas avec nos casques, nos montres connectées, mais aussi les smartphones et les nombreuses applications qui y sont associées.
Côté utilisation, il nous paraissait essentiel de ne pas perdre le collaborateur avec de trop nombreuses étapes techniques, ou des mécanismes peu connus. Nous avons donc fait appel au Bluetooth et à la biométrie, pour leur simplicité d’utilisation, et leur popularité. Pour que les collaborateurs acceptent de s’authentifier plusieurs fois par jour, la rapidité et la simplicité d’utilisation sont deux critères indispensables : la complexité doit s’effacer au profit de l’usage.
“Vous souhaitez être compris par tout le monde, même les utilisateurs qui ne connaissent rien à la cybersécurité ? Ne réinventez pas la roue, et utilisez simplement un langage que tout le monde comprend, couplé à un parcours utilisateur le plus simple possible.”
Thomas Lechevallier, CEO de OneWave.
Pour remporter l’adhésion des collaborateurs, nous avons pensé notre produit de façon à retirer la responsabilité des authentifications des épaules des salariés. Les générateurs et gestionnaires de mots de passe, ou encore le remplissage d’URL automatique, sont autant d’outils utilisés quotidiennement par les collaborateurs, qui permettent d’atteindre une rapidité certaine lors des authentifications. Nous les avons donc conservés dans notre carte connectée, afin que l’outil prenne le pas sur les tâches de l’utilisateur.
Le gain de temps à l’authentification constitue la première étape vers des processus efficaces, comme la mise en place du SSO via des workflows d’authentifications complexes. Notre but est de rendre la OneWave administrable à distance par les DSI, afin de leur faire gagner du temps dans leurs tâches quotidiennes. En plus de délester les collaborateurs du poids des mises à jour de mots de passe, cette chaîne très efficace côté user et admin permet de démocratiser facilement le partage sécurisé des secrets, et l’authentification devient plus sécurisée que jamais avec des fonctionnalités comme l’authentification forte.
Découvrir un panorama des solutions d’authentification forte
Une conduite du changement à mener de façon stratégique
En cybersécurité, il y a la théorie et la pratique. Or, entre ces deux concepts se situe l’humain, rendant naturellement la pratique totalement différente de la théorie. Sauf qu’une simple erreur humaine peut déboucher sur une cyberattaque aux lourdes conséquences pour toute une entreprise.
Tout l’enjeu est donc d’amener l’humain à respecter les bonnes pratiques de cybersécurité, et ce sans le contraindre. Bonne nouvelle, la raison d’être de la OneWave est justement de délester les collaborateurs du poids de la cybersécurité !
Pour faire adhérer les salariés à cette conduite du changement, la compréhension demeure la meilleure arme. Lorsque le danger est compris par l’utilisateur, la solution pour s’en protéger est bien plus facilement acceptée.
Nous avons donc mis en place plusieurs éléments de documentation à destination de chacun de nos clients, sur lesquels les DSI et RSSI peuvent s’appuyer pour mener sereinement la conduite du changement. Notre mail d’onboarding vise à faciliter la compréhension de la OneWave, et des enjeux de cybersécurité en entreprise. Puis, nous prenons l’utilisateur par la main grâce à plusieurs tutoriels, afin de le guider dans l’appropriation de l’outil. Enfin, avec notre application liée, les collaborateurs disposent d’un support intuitif : le poids de la formation est donc enlevé à la DSI.
Nous axons majoritairement nos contenus sur l’authentification et les problématiques qui y sont associées, afin que les utilisateurs aient une vue directe sur la OneWave et ses plus-values.
- Pour les collaborateurs, il s’agit d’une accélération des authentifications, et un parcours utilisateur intuitif, qui les décharge du poids des authentifications tout en leur faisant gagner du temps. (Générateur et gestionnaire de mots de passe, remplissage automatique, authentification en un seul geste…)
- Pour les administrateurs, la OneWave ajoute une couche de protection supplémentaire contre les cyberattaques, en automatisant la supervision de l’authentification en entreprise. La DSI peut compter sur une racine de confiance matérielle, dans la poche de chaque utilisateur. Les informations des collaborateurs sont de plus très sécurisées, notamment grâce au Secure Element.
En somme, DSI et collaborateurs se reposent sur notre objet connecté, qui absorbe une partie de leurs responsabilités et suscite de ce fait facilement leur adhésion.
Vous l’aurez compris, si nos clients et leurs collaborateurs ont adopté la OneWave, c’est avant tout grâce à la plus-value que notre solution apporte à chaque niveau de l’entreprise.
Une fois les bases de la cybersécurité posées et vos collaborateurs familiarisés à l’usage de la OneWave, vous pourrez pousser la sécurité encore plus loin : l’authentification est le point de départ pour sécuriser vos données !
1 https://www.metacompliance.com/fr/lp/ultimate-guide-phishing