Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

par

Accueil » Le Blog » Cybersécurité » Pour une adhésion des cyber-outils, misez sur la meilleure UX possible

Pour faire entrer la cybersécurité dans les réflexes de leurs collaborateurs, DSI et RSSI doivent aussi s’assurer que les outils choisis soient faciles d’utilisation.

« L’humain est le maillon faible de la cybersécurité. » Cette phrase, que l’on entend partout dans la sphère cyber, est corroborée par les chiffres. En 2020, l’erreur humaine était encore le facteur numéro un des cyberattaques, selon l’éditeur Proofpoint. D’ailleurs, 61 % des employés échoueraient à un test basique en cybersécurité, d’après une étude de Kenna Security.

Si l’une des réponses à ces préoccupations réside bien sûr dans la sensibilisation et la formation, ce manque de maturité des collaborateurs en entreprise à la cybersécurité doit aussi amener les DSI et RSSI à choisir les outils les plus faciles et intuitifs à utiliser.

C’est pourquoi l’expérience utilisateur (UX), soit la qualité de l’expérience ressentie lors de l’utilisation d’un dispositif numérique (appareil, application, service, logiciel…), est un critère clé à prendre en compte lors de l’adoption d’un outil de cybersécurité.

Le RSSI, facilitateur d’une cybersécurité fluide

Ou plutôt, une liste de critères. En effet, ce concept, créé en 1993 par le psychologue américain Dan Norman, regroupe une série de notions, comme la simplicité d’utilisation, la rapidité de réaction, l’ergonomie, la lisibilité de l’interface, la mobilité du produit et bien d’autres. En bref, plus un produit est facile à prendre en main pour un néophyte, plus l’UX est satisfaisante ! Et pour des outils de cybersécurité, souvent vécus comme des contraintes par de nombreux employés, la moindre des choses est qu’ils présentent le moins d’obstacles à leur adoption possible.

« Il faut rendre la sécurité numérique sexy, c’est-à-dire compréhensible », comme le disait en 2018 Guillaume Poupard, directeur général de l’ANSSI.

Un discours qui n’est pas sans rappeler celui de Steve Jobs, qui affirmait en 1997 qu’il fallait « commencer par l’expérience du client et remonter jusqu’à la technologie » et non « commencer par la technologie puis essayer de savoir où la vendre ».

Par ailleurs, l’UX n’est pas qu’une affaire de designers, notamment dans la cybersécurité. Etant donné que les cyber-outils diffèrent en fonction des actifs à protéger, le RSSI doit être partie prenante dans le choix de l’outil à la meilleure UX possible. Il n’a certes pas d’emprise sur la manière dont lesdits produits sont conçus par les éditeurs, mais il peut orienter le marché par ses choix – et, partant, faciliter l’adoption de bonnes pratiques au sein de son entreprise. Pour ce faire, il doit prendre en compte pour chaque outil :

  • ce qu’il est censé sécuriser ;
  • contre quel type de menaces ;
  • avec quels moyens ;
  • qui l’utilisera.

Les 5 commandements pour la meilleure UX en cybersécurité

Ces conseils sont en adéquation avec les cinq astuces de John Meyers, directeur marketing chez UXReactor, pour concevoir des produits de cybersécurité avec la meilleure UX possible. Nous vous les proposons en version française ici :

  1. Adaptez vos produits à des utilisateurs spécifiques – pas de « taille unique » dans la cyber ;
  2. Présentez les informations de manière thématiques – afin que les utilisateurs puissent n’aller chercher que ce qui les intéresse ;
  3. Mettez en avant les informations les plus pertinentes de manière lisible – et uniquement celles-ci ;
  4. Donnez à l’utilisateur l’opportunité de comprendre d’où viennent ces informations et ce qu’elles signifient – en leur permettant d’en savoir plus en cliquant dessus, par exemple ;
  5. N’inondez pas les utilisateurs d’alertes en tout genre – utiliser des codes couleurs en fonction du niveau d’alerte, envoyez différentes alertes à différents utilisateurs ou regroupez-les par type ou par période, par exemple.

L’authentification, un secteur où l’UX est clé

Cette notion d’UX est tout particulièrement importante dès qu’il s’agit de s’authentifier. Le marché des gestionnaires de mots de passe et celui des solutions d’authentification multi-facteurs ne manque pas de compétition. Chaque acteur met en avant des fonctionnalités spécifiques, en plus de celles qu’ils offrent tous. Pour savoir lequel choisir, nous gageons que l’UX et l’ergonomie du service est le facteur différenciant auquel les RSSI doivent spécifiquement porter leur attention avant de choisir une solution.

OneWave a choisi de se positionner sur un équilibre basé sur la sécurité matérielle, plus robuste qu’un gestionnaire classique, et un parcours connecté permettant une expérience utilisateur simple et rapide.

SECURITE DE VOS DONNEES

Vous avez un projet cybersécurité ?

 

Demander une démo

Pour aller plus loin

3 actions rapides du DSI pour sécuriser son entreprise

3 actions rapides du DSI pour sécuriser son entreprise

Les DSI ne savent pas toujours par quoi commencer pour sécuriser le système d’information de leur entreprise. Nous vous proposons ici trois actions rapides et efficaces pour un SI mieux sécurisé. « La situation n’est pas bonne. La menace croit. Plus grand monde...

Comment réaliser un audit cybersécurité ?

Comment réaliser un audit cybersécurité ?

Pour tout DSI ou RSSI, l’audit de cybersécurité est la première étape incontournable. Voici quelques conseils pour vous permettre d’en tirer le meilleur. Pourquoi réaliser un audit en cybersécurité ? « J’ai tellement de choses à faire que je ne sais par où...

Cybersécurité : les 5 clés du DG pour mettre en confiance son DSI

Cybersécurité : les 5 clés du DG pour mettre en confiance son DSI

En tant que directeur général, vous n’êtes pas toujours à l’aise pour parler de cybersécurité mais vous savez néanmoins qu’elle est désormais critique pour la bonne santé de votre entreprise ? Voici nos cinq conseils pour devenir le meilleur ambassadeur de votre DSI,...

Cybersécurité & OneWave dans votre boîte mail

Inscrivez-vous et recevez actualités, astuces sécurité et nouveautés OneWave 1 fois par mois.

Vous souhaitez essayer la OneWave ?

Contactez notre équipe pour avoir une démonstration personnalisée de notre carte.

Share This