Cyber Security Awareness Redifined : storytelling et formation inductive

Security Awareness
26 avril 2021
storytelling-cyber-guru

On sait désormais que 90 % des cyberattaques sont liées à des erreurs humaines, et que le « facteur humain » représente encore aujourd’hui le maillon faible de la chaîne défensive de toute entreprise. Les plateformes de sensibilisation à la cybersécurité ont pour objectif principal de transformer les comportements humains afin de les adapter aux sophistications continues des cyberattaques. Un objectif incontestablement difficile.

Pour atteindre cet objectif, il est nécessaire d’agir efficacement sur les processus d’apprentissage, aussi bien sur ceux de caractère plus strictement cognitif que, surtout, sur ceux comportementaux. Former les utilisateurs à la cybersécurité, encore trop souvent perçue comme un sujet qui n’est pas directement lié à la vie quotidienne, signifie modifier concrètement leur capacité à percevoir les risques et à savoir agir en connaissance de cause.

Qu’est-ce qu’un programme de sensibilisation à la cybersécurité doit prévoir pour être efficace ?

Un programme efficace de sensibilisation à la cybersécurité ne peut donc pas se limiter à fournir uniquement des éléments conceptuels. Pour être efficace, il doit également prévoir des éléments d’apprentissage expérientiel, de type « learning by doing », et de type inductif, de type « learning by example ». Avec l’apprentissage expérientiel, l’utilisateur expérimente directement des situations typiques d’attaque par hameçonnage, devenant la cible de simulations qui reproduisent l’expérience réelle. Grâce à cette expérience directe, vous améliorez votre capacité à percevoir le danger, votre capacité à agir correctement et votre connaissance de la menace.

L’apprentissage inductif est tout aussi important. Dans ce cas, l’apprentissage est basé sur la narration de situations réelles, qui génèrent une implication pratique et émotionnelle « difficile à oublier ».

La narration d’histoires vraies joue un rôle fondamental dans la formation de Cyber Security Awareness. Le storytelling peut devenir l’un des meilleurs moyens d’obtenir un engagement maximal de l’ensemble de l’entreprise et de s’assurer que tous les messages clés sont correctement assimilés.

L’efficacité du storytelling dans les processus d’apprentissage

Le storytelling est certainement l’un des moyens les plus efficaces et les plus connus d’impliquer les gens, à travers le processus narratif. La narration est un élément fondamental dans le processus d’apprentissage de tout le monde ; les histoires, contrairement à ce qui est simplement enseigné, aident à construire une réponse émotionnelle qui les rend plus faciles à retenir.

La découverte que les histoires passionnantes entraînent la libération d’ocytocine dans le cerveau, une hormone qui affecte nos attitudes, nos convictions et nos comportements, n’est pas récente. L’ocytocine est une hormone qui est produite par notre cerveau lorsque nous percevons un climat de confiance. Mais c’est aussi l’hormone responsable de notre volonté de coopérer avec les autres. Il le fait en améliorant l’empathie, c’est-à-dire notre capacité à ressentir les émotions des autres. C’est ce sentiment d’empathie qui pousse les gens à s’identifier à une histoire captivante et à construire dans leur mémoire un souvenir clair et durable de ce qui s’est passé.

Les histoires avec du contenu émotionnel, caractérisées par des personnages réels, se traduisent par une meilleure compréhension des points clés et une meilleure capacité à les mémoriser plus tard. En termes d’efficacité, cela va bien au-delà des possibilités d’une formation classique. Quand on nous raconte une histoire, on active non seulement les parties de notre cerveau dédiées au traitement du langage, mais aussi toutes les zones qui seraient utilisées en vivant directement cette expérience.

Le pouvoir du storytelling dans la Cyber Security Awareness

L’un des objectifs d’un parcours de formation de Cyber Security Awareness vraiment efficace est de faire comprendre les conséquences réelles qu’une cyberattaque pourrait avoir sur soi-même et sur son entreprise. La narration d’histoires d’attaques, tirées de la vie réelle, permet de mesurer à quel point il peut être facile de se retrouver dans une situation analogue.

Malheureusement, aujourd’hui encore, certaines des violations de données les plus importantes sont le résultat d’un seul courriel de hameçonnage et d’un clic inconscient. Grâce à un storytelling captivant, vous pouvez construire un souvenir solide de ce que peuvent être les comportements à risque, quelles informations sont recherchées par les pirates, quelles sont les méthodes d’attaque les plus courantes et à quel point les conséquences d’une attaque peuvent être dévastatrices.

Vivre une situation réelle aide à acquérir une meilleure conscience et à transformer concrètement son comportement face aux principaux risques cybernétiques.

Cyber Guru Channel : le storytelling de Cyber Guru

Bien conscient de l’importance du storytelling, Cyber Guru a créé Cyber Guru Channel, une solution innovante de formation inductive. La plateforme Cyber Guru Channel est constituée d’une série de vidéos « Netflix-like » décrivant des faits réels, tirés de l’actualité, liés à des fraudes ou des attaques par des pirates.

Les épisodes sont réalisés avec des techniques de production avancées et un storytelling particulièrement immersif qui permet d’augmenter le niveau de sensibilisation des utilisateurs.

L’implication immédiate dans l’histoire les aide à :

  • mesurer les conséquences d’un comportement inapproprié,
  • reconnaître les signes qui pourraient indiquer une menace,
  • mémoriser l’attitude correcte à adopter si l’on ne veut pas être victime de situations similaires.

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus