Table des matières
Vous êtes impatient de lancer une formation, mais vous avez besoin d’aide pour bien communiquer sur ce sujet avec vos employés?
Le guide suivant comprend des suggestions d’activités de communication qui aideront les membres de votre personnel
- à s’enthousiasmer pour la formation,
- à savoir pourquoi votre entreprise la déploie, et
- à comprendre ce que l’on attend d’eux.
Ce guide est basé sur les meilleures pratiques de l’expérience de CIRA prenant en charge des clients de tout le Canada. Chaque entreprise est différente. Utilisez ce guide comme point de départ et personnalisez-le pour répondre aux besoins de vos utilisateurs.
Conseils avant de commencer :
Examinez ce plan avec d’autres équipes.
Les TI, les RH, les communications internes et la haute direction sont des équipes couramment impliquées dans le lancement de programmes de formation. Nous avons constaté qu’il était utile que le courriel initial annonçant le programme de formation provienne de la haute direction.
Fixez une date de lancement et une date limite de formation.
Votre date de lancement correspondra à la date à laquelle vous enverrez un courriel aux utilisateurs pour qu’ils puissent configurer leur compte sur la plateforme et commencer la formation. Votre date limite de formation devrait être postérieure de 20 à 40 jours, ce qui donne suffisamment de temps aux employés pour terminer la formation.
Envisagez d’offrir une incitation pour la formation.
Comme mesures incitatives, vous pouvez par exemple organiser un tirage au sort parmi les utilisateurs leur offrant la chance de gagner un prix quand ils auront terminé leur formation, ou remettre un prix au service qui a obtenu la cote la plus basse à une certaine date.
Envisagez de procéder à un lancement pilote.
Bon nombre de nos clients ont lancé une formation dans un seul service (comme les TI), afin d’obtenir les commentaires d’un groupe d’utilisateurs très impliqués. De cette façon, vous pouvez résoudre tous les problèmes et mieux personnaliser le plan de lancement pour votre entreprise.
Calendrier de lancement des communications
| Date | Contenu | Destinaires | Objectif |
|---|---|---|---|
| Calendrier suggéré en fonction de vos dates cibles de lancement et d’achèvement de la formation. | Une description de l’activité et un lien vers un modèle écrit ou plus d’informations. | Les personnes responsables de la production et de l’examen de chaque activité. | Le but de cette activité. |
| De 7 à 14 jours avant le jour du lancement | Invitation à une réunion pour un aperçu de la formation | À envoyer par un membre de la haute direction | Faites une première présentation du programme au personnel, sur un ton positif. |
| La veille du lancement | Rappel de la réunion | À envoyer par un membre de la haute direction | Rappelez au personnel l’importance d’assister à la réunion. |
| Jour du lancement | Jour du lancement : Réunion de 30 minutes pour la présentation de la formation | À présenter par l’administrateur des TI ou de la plateforme | Donnez au personnel une feuille de route de formation et expliquez pourquoi la cybersécurité est la responsabilité de chacun. |
| Jour du lancement | Courriel de récapitulation et envoi de la présentation ou de l’enregistrement | À envoyer par un membre de la haute direction ou l’administrateur des TI ou de la plateforme | Assurez-vous que les personnes absentes à la réunion reçoivent quand même les informations importantes. Prévoyez un courriel auquel les gens pourront se référer. |
| Jour du lancement | Envoyer un courriel de configuration aux utilisateurs | À envoyer par l’administrateur des TI ou de la plateforme | Permettez au personnel d’accéder à la plateforme immédiatement après avoir pris connaissance de la formation. |
| De 2 à 5 jours après le jour du lancement | Informer les participants des progrès de la formation, formuler des félicitations et des conseils | Envoi d’un message de clavardage ou d’une lettre d’information électronique à l’échelle de l’entreprise par l’administrateur des TI ou de la plateforme | Faites du renforcement positif pour l’achèvement de la formation, faites connaître les meilleures pratiques, invitez les employés à participer à une compétition amicale pour les encourager à terminer la formation. |
| La veille de la date limite de la formation | Dernier rappel de la date limite | À envoyer par l’administrateur des TI ou de la plateforme | Encouragez l’achèvement de la formation. |
Modèles
Invitation à une réunion pour un aperçu de la formation
La protection contre le nombre croissant de menaces en ligne exige plus que de la technologie.
Alors que *insérer le nom de l’entreprise continue d’investir dans de nouvelles technologies de sécurité et dans l’amélioration des outils essentiels, chacun d’entre nous peut jouer un rôle essentiel dans la prévention des incidents de cybersécurité.
Les entreprises du monde entier continuent d’être confrontées à un nombre croissant de menaces. Des individus malveillants, le crime organisé et même des États-nations prennent pour cible des personnes à des fins d’enrichissement, de vol de propriété intellectuelle, de cyberactivisme ou simplement pour instaurer la peur, l’anxiété et le chaos.
Dans cette optique, *insérer le nom de l’entreprise adopte un nouvel outil de formation en cybersécurité, la Formation en cybersécurité de CIRA. Il s’agit d’un programme obligatoire pour tous les employés. Veuillez vous joindre à nous le *insérer la date pour en savoir plus sur le programme, incluant un aperçu de ce qui est requis et une courte démonstration de la plateforme que nous utiliserons.
Rappel de la réunion
Nous vous rappelons que demain *insérer le nom d’un ou de plusieurs présentateurs vous fournira (fourniront) des renseignements importants sur notre prochain lancement de la formation en cybersécurité de CIRA. Chacun d’entre nous chez *insérer le nom de l’entreprise a un rôle à jouer afin de réduire les cyberrisques. Veuillez vous joindre à nous pour en savoir plus!
Jour du lancement : Réunion de 30 minutes pour la présentation de la formation
Messages clés et idées pour la présentation :
- Parlez de la formation de base qu’ils sont censés suivre : La formation de base par défaut dure environ 30 minutes et comprend quatre cours, un sondage et des simulations d’hameçonnage.
- Expliquez comment fonctionne le système de cotation de l’utilisateur. Chaque employé recevra automatiquement une cote de risque personnalisée, calculée à partir de quatre catégories principales : expositions, incidents, sensibilisation et récompenses. L’objectif est de réduire autant que possible votre cote de cyberrisque.
- Sensibilisation : L’achèvement de toutes vos formations en matière de sécurité se reflétera positivement dans votre cote. Vous pouvez également suivre des cours supplémentaires pour améliorer votre cote de cyberrisque.
- Incidents : Le fait de cliquer sur une simulation d’hameçonnage ou d’être impliqué dans une mauvaise pratique de sécurité aura une incidence négative sur votre cote.
- Récompenses : Vous recevrez des récompenses qui auront une incidence positive sur votre cote lorsque vous signalerez tout message d’hameçonnage (réel ou simulé).
- Expositions : Si votre adresse électronique a déjà été impliquée dans une violation de données, votre cote en sera affectée.
- Faites connaître la date limite.
- Si vous proposez des incitations aux équipes ou aux employés pour qu’ils suivent la formation, indiquez-en la nature.
- Faites un partage d’écran en direct pour faire la démonstration de la plateforme, montrant le tableau de bord de l’utilisateur, les cours, le sondage et tout autre élément pertinent.
- Montrez le contenu du courriel de configuration, afin que les employés sachent à quoi s’attendre.
- Expliquez le programme de simulation d’hameçonnage :
- Montrez où se trouve le bouton de transfert du message l’hameçonnage (ou communiquez l’adresse électronique de transfert).
- Montrez ce qui se passera si les employés signalent avec succès un message d’hameçonnage simulé (la cote s’améliore).
- Montrez ce qui se passera s’ils cliquent sur un message d’hameçonnage simulé (page de renvoi montrant les indices qu’ils ont manqués afin qu’ils sachent comment procéder la prochaine fois).
- Terminez sur une note d’encouragement : « Voyons combien de courriels d’hameçonnage nous pouvons attraper collectivement! » Faites savoir que vous donnerez régulièrement des mises à jour avec des conseils et des félicitations à ceux qui ont suivi la formation et attrapé quelques « poissons ».
Courriel de récapitulation et envoi de la présentation ou de l’enregistrement
Merci à tous ceux qui ont assisté à la réunion de lancement de la formation en cybersécurité aujourd’hui. Pour ceux d’entre vous qui n’ont pu y assister, la présentation est accessible ici : *insérer un lien/emplacement vers la présentation ou l’enregistrement.
Vous allez recevoir un courriel de *insérez l’adresse «de» que vous avez configurée pour les e-mails système sous peu. Il ne s’agit pas d’une simulation d’hameçonnage! Veuillez suivre les instructions pour configurer votre compte sur la plateforme. Dès que vous êtes inscrit, vous pouvez commencer la formation! Lorsque vous aurez répondu au sondage et suivi les quatre cours, vous commencerez à recevoir des courriels d’hameçonnage simulés. N’oubliez pas que si vous voyez des courriels suspects dans votre boîte de réception, veuillez *sélectionner le nouveau bouton « Signaler un hameçonnage » /le transférer à *insérer un courriel d’hameçonnage.
Courriel de bienvenue aux utilisateurs
- Naviguez jusqu’à « Configuration » puis « Configuration du système ». Sélectionnez l’onglet « Courriels » et assurez-vous que les courriels système sont activés.
- Accédez à « Gestion des divisions », puis à « Utilisateurs », cliquez sur le bouton « Actions » et sur « Renvoyer le message de bienvenue ». Vous pourrez sélectionner les destinataires du courriel de bienvenue (utilisateurs, divisions ou tous les employés de l’entreprise).
Informer les participants des progrès de la formation, formuler des félicitations et des conseils
Voici des idées pour informer les participants des progrès :
- Félicitez les premières personnes ou les premiers services qui ont terminé la formation. Vous pouvez en prendre connaissance dans la section « Rapports » en sélectionnant « Rapport de sommaire des cours ».
- Informez régulièrement les participants de la progression de chaque service en fournissant le pourcentage de formation terminée.
- Envoyez également les données de simulation d’hameçonnage, telles que le nombre total de simulations d’hameçonnage capturées par l’entreprise.
- Rappelez aux utilisateurs les conseils pour repérer un courriel d’hameçonnage.
- Discutez avec trois personnes qui ont identifié des courriels d’hameçonnage dans différentes équipes. Demandez-leur comment elles savaient qu’il s’agissait d’hameçonnage, et faites-en part aux autres employés. Quels seraient leurs conseils?
- Mentionnez le nom des employés ou des services ayant eu la meilleure (la plus basse) cote de cyberrisque.
Dernier rappel de la date limite
Il ne vous faudra que 30 minutes environ pour répondre au sondage et suivre les cours. S’assurer que chacun d’entre nous possède des connaissances de base sur la formation en cybersécurité réduit les cyberrisques pour notre entreprise. Nous vous rappelons que la formation initiale en cybersécurité de CIRA s’achève demain à *insérer l’heure. Voici un lien pour vous connecter : *insérer le lien
Prochaine étape
Demander à votre personnel de terminer la formation de base n’est que le début de la formation formation en cybersécurité!
Les administrateurs commenceront à voir la valeur réelle du programme dans les mois à venir en analysant les résultats du sondage pour identifier les risques et mettre en œuvre des politiques pour les atténuer, et en voyant comment vos utilisateurs acquièrent la mémoire musculaire pour signaler les courriels suspects. Reportez-vous à notre Guide de mise en œuvre de la formation formation en cybersécurité pour en savoir plus.
