Pour une adhésion des outils de cybersécurité, misez sur la meilleure UX possible

par | 19 Oct 2021

Pour faire entrer la cybersécurité dans les réflexes de leurs collaborateurs, DSI et RSSI doivent aussi s’assurer que l’UX des outils choisis soit soignée et qu’ils soient faciles d’utilisation.

expérience utilisateur cybersécurité

h

Sommaire

$

Le RSSI, facilitateur d’une cybersécurité fluide

$

Les 5 commandements pour la meilleure UX en cybersécurité

$

L’authentification, un secteur où l’UX est clé

« L’humain est le maillon faible de la cybersécurité. » Cette phrase, que l’on entend partout dans la sphère cyber, est corroborée par les chiffres. En 2020, l’erreur humaine était encore le facteur numéro un des cyberattaques, selon l’éditeur Proofpoint. D’ailleurs, 61 % des employés échoueraient à un test basique en cybersécurité, d’après une étude de Kenna Security.

Si l’une des réponses à ces préoccupations réside bien sûr dans la sensibilisation et la formation, ce manque de maturité des collaborateurs en entreprise à la cybersécurité doit aussi amener les DSI et RSSI à choisir les outils les plus faciles et intuitifs à utiliser.

C’est pourquoi l’expérience utilisateur (UX), soit la qualité de l’expérience ressentie lors de l’utilisation d’un dispositif numérique (appareil, application, service, logiciel…), est un critère clé à prendre en compte lors de l’adoption d’un outil de cybersécurité.

Le RSSI, facilitateur d’une cybersécurité fluide

Ou plutôt, une liste de critères. En effet, ce concept, créé en 1993 par le psychologue américain Dan Norman, regroupe une série de notions, comme la simplicité d’utilisation, la rapidité de réaction, l’ergonomie, la lisibilité de l’interface, la mobilité du produit et bien d’autres. En bref, plus un produit est facile à prendre en main pour un néophyte, plus l’UX est satisfaisante ! Et pour des outils de cybersécurité, souvent vécus comme des contraintes par de nombreux employés, la moindre des choses est qu’ils présentent le moins d’obstacles à leur adoption possible.

« Il faut rendre la sécurité numérique sexy, c’est-à-dire compréhensible », comme le disait en 2018 Guillaume Poupard, directeur général de l’ANSSI.

Un discours qui n’est pas sans rappeler celui de Steve Jobs, qui affirmait en 1997 qu’il fallait « commencer par l’expérience du client et remonter jusqu’à la technologie » et non « commencer par la technologie puis essayer de savoir où la vendre ».

Par ailleurs, l’UX n’est pas qu’une affaire de designers, notamment dans la cybersécurité. Etant donné que les cyber-outils diffèrent en fonction des actifs à protéger, le RSSI doit être partie prenante dans le choix de l’outil à la meilleure UX possible. Il n’a certes pas d’emprise sur la manière dont lesdits produits sont conçus par les éditeurs, mais il peut orienter le marché par ses choix – et, partant, faciliter l’adoption de bonnes pratiques au sein de son entreprise. Pour ce faire, il doit prendre en compte pour chaque outil :

  • ce qu’il est censé sécuriser ;
  • contre quel type de menaces ;
  • avec quels moyens ;
  • qui l’utilisera.

Intégrez l'expérience utilisateurs à vos projets de cybersécurité en recevant nos 8 conseils

Les 5 commandements pour la meilleure UX en cybersécurité

Ces conseils sont en adéquation avec les cinq astuces de John Meyers, directeur marketing chez UXReactor, pour concevoir des produits de cybersécurité avec la meilleure UX possible. Nous vous les proposons en version française ici :

  1. Adaptez vos produits à des utilisateurs spécifiques – pas de « taille unique » dans la cyber ;
  2. Présentez les informations de manière thématique – afin que les utilisateurs puissent n’aller chercher que ce qui les intéresse ;
  3. Mettez en avant les informations les plus pertinentes de manière lisible – et uniquement celles-ci ;
  4. Donnez à l’utilisateur l’opportunité de comprendre d’où viennent ces informations et ce qu’elles signifient – en leur permettant d’en savoir plus en cliquant dessus, par exemple ;
  5. Ninondez pas les utilisateurs d’alertes en tout genre – utiliser des codes couleurs en fonction du niveau d’alerte, envoyez différentes alertes à différents utilisateurs ou regroupez-les par type ou par période, par exemple.

L’authentification, un secteur où l’UX est clé

Cette notion d’UX est tout particulièrement importante dès qu’il s’agit de s’authentifier. Le marché des gestionnaires de mots de passe et celui des solutions d’authentification multi-facteurs ne manque pas de compétition. Chaque acteur met en avant des fonctionnalités spécifiques, en plus de celles qu’ils offrent tous. Pour savoir lequel choisir, nous gageons que l’UX et l’ergonomie du service est le facteur différenciant auquel les RSSI doivent spécifiquement porter leur attention avant de choisir une solution.

A la recherche d'outils de cybersécurité simples à prendre en main ? Téléchargez notre comparatif des outils de gestion des identités et des accès IAM

OneWave a choisi de se positionner sur un équilibre basé sur la sécurité matérielle, plus robuste qu’un gestionnaire classique, et un parcours connecté permettant une expérience utilisateur simple et rapide.

👉  A lire également : Pourquoi vos collaborateurs méritent d’être mieux protégés, le facteur humain au cœur de la cybersécurité

Share This