Que vous soyez administrateur informatique, RSSI ou même un professionnel de la sensibilisation à la sécurité, communiquer l’importance du renforcement des mots de passe reste compliqué. Mais lorsque vous essayez de vendre quelque chose, dans le cas présent la sécurité, vous devez surtout comprendre votre public et ses besoins, et captiver son attention. Ce n’est qu’alors que vous pourrez lui fournir les outils simples et intuitifs dont il a besoin pour sécuriser ses données avec succès.
En tant que responsable senior de l’engagement en matière de sécurité chez LogMeIn, c’est à moi qu’il revient d’animer nos activités dans le cadre du Mois de sensibilisation à la cybersécurité. L’année dernière, nous avons décidé que le thème principal serait ‘renforcer la sécurité des mots de passe’. Nous avons lancé plusieurs initiatives avec un même objectif : augmenter notre utilisation de LastPass en interne. Alors, comment avons-nous fait ?
Nous avons commencé par le Tableau de bord d’administration de LastPass qui nous a fourni de nombreuses informations pour évaluer le niveau de sécurité des mots de passe à l’échelle de notre organisation. À l’aide de ces informations, nous avons créé un concours d’un mois avec trois types de gagnants : nouveaux utilisateurs actifs choisis au hasard, employés ayant les meilleurs scores de sécurité et des lauréats d’un grand prix ayant le meilleur score combiné (score de mot de passe maître plus score de sécurité général) et ayant suscité le plus de réactions sur les canaux de communication internes. Cette diversité donnait à tous les employés de l’entreprise une chance de gagner tout en améliorant la sécurité personnelle et de l’entreprise.
S’associer à d’autres équipes
Lancer une initiative à l’échelle de l’entreprise nécessite l’approbation de la direction et des collègues, et il était donc essentiel de s’assurer que l’initiative était compatible avec les objectifs de l’entreprise afin d’obtenir le soutien et l’adhésion de tous. En outre, une campagne d’envergure peut demander de sacrés efforts, alors n’ayez pas peur de demander de l’aide. Nous avons présenté le plan à nos partenaires et échangé avec la direction de LogMeIn et de LastPass pour obtenir leur soutien pour la campagne et son aide pour promouvoir notre message. Ils ont immédiatement été convaincus, et se sont même réjouis à l’avance de participer au concours ! Ce niveau d’adhésion nous a permis de faire avancer notre programme, et l’idée d’un concours amical avec les hauts dirigeants a d’autant plus incité les employés à participer.
Notre équipe de communication interne nous a aidés à exploiter les canaux de communication internes et internationaux pour promouvoir le concours tout au long du mois. En veillant à ce que le message soit diffusé sur nos canaux sociaux internes, par e-mail, sur l’intranet de l’entreprise, dans les réunions d’entreprise internationales et (avant la COVID) sur les écrans numériques dans nos bureaux, il était difficile pour nos employés d’y échapper. Conseil pratique : présentez votre programme pour le mois de sensibilisation à la cybersécurité à vos équipes de communication ou de marketing dès le début du processus de planification.
Enfin, nous avons mobilisé notre équipe informatique afin qu’elle personnalise les e-mails de ‘Bienvenue à LastPass Enterprise’ envoyés à nos nouvelles recrues. Ils ont été mis à jour pour inclure les ressources LastPass internes et externes disponibles, ainsi que les services d’assistance à contacter en cas de besoin pour configurer leur compte LastPass, etc.
Si vous êtes une petite entreprise qui n’a pas d’équipe de communication interne dédiée, pas d’inquiétude ! Demandez aux chefs d’équipe d’envoyer un e-mail aux membres de leur équipe les encourageant à participer.
« Ça a l’air super. Qu’est-ce que j’y gagne ? »
Dans une étude récente, 14 % des répondants déclaraient ne prendre aucune mesure pour protéger leurs informations en ligne. En tant que professionnels de l’informatique ou de la sécurité, nous savons que la sécurité compte et doit être notre priorité principale. Mais comment faire passer ce message auprès de vos employés ? Peut-être que vos employés passent un temps fou à gérer les mots de passe dans leur équipe et qu’ils ont besoin d’un moyen efficace de partager les mots de passe en toute sécurité. Ou peut-être que vous pouvez souligner qu’ils ne se retrouveront plus bloqués parce qu’ils ont oublié un mot de passe. Vanter les avantages dans votre communication permet à vos employés de comprendre l’intérêt de passer à l’acte.
Lorsque l’adoption de notre gestionnaire de mots de passe par les nouveaux utilisateurs a augmenté, nous avons constaté qu’ils avaient envie de partager leur expérience et d’encourager leurs pairs à les rejoindre. Nous avons créé un canal Slack interne où les employés pouvaient décrire comment LastPass leur simplifiait la vie. Leur donner un forum pour partager leur expérience a permis de stimuler la curiosité des autres, sachant que rien ne vaut l’avis de ses collègues.
Exploiter les ressources LastPass
Le tableau de bord d’administration de LastPass est une excellente ressource pour évaluer le niveau de sécurité des mots de passe au niveau de votre entreprise, et pour obtenir des informations sur la manière dont vos employés utilisent l’outil.
LastPass fournit de très nombreuses ressources utiles dont nos employés ont pu profiter, comme des fiches techniques sur le Tableau de bord de sécurité LastPass pour améliorer leur score de sécurité, ou sur l’utilisation du Générateur de mots de passe de LastPass qui permet de générer des mots de passe sûrs. Nous avons compilé tous les avantages et avons veillé à les communiquer sur les canaux disponibles. Par ailleurs, LastPass fournit une boîte à outils complète pour le Mois de sensibilisation à la cybersécurité qui contient des idées pour aider les administrateurs à convaincre les employés à utiliser LastPass.
Nous avons bouclé le Mois de sensibilisation à la cybersécurité en envoyant un e-mail aux employés récapitulant les faits marquants du mois écoulé, les gagnants du concours, et surtout qui résumait les efforts d’adoption et la contribution de chacun à protéger les données de l’entreprise et ses informations personnelles.
