1/ « On a toujours fait comme ça »
Quand je vois le même matériel utilisé année après année, j’ai l’impression de me retrouver toujours dans la même classe de lycée…dans son jus… l’impression que ce qu’on apprend n’a jamais évolué…
La sécurité c’est une affaire d’actualité… Si on forme ou sensibilise sur les bonnes pratiques des années 2000 -> incapacité de se protéger…
Le trait est sciemment grossi mais tout de même… Je retrouve toujours, chez les clients les mêmes affiches aux yeux de tous les collaborateurs sur les MDP de »minimum 6 caractères » (les choses ont un peu évolué depuis 2010).
Faire une formation pour dire de faire une formation et de justifier auprès de sa direction que »c’est bon j’ai fait ma part » à peu d’impact malheureusement…
2/ « On a de la volonté à volonté »
Qui a la motivation de passer 4h00 d’affilée devant un sujet pour lequel il n’a pas d’appétence… Qui ? Personnellement les cours de math pendant 4h00 d’affilées ou les enchaînements de 8h de cours de stratégie sans pause sont un vrai challenge pour ma concentration… Pas vous ?
Non ? Bon et bien vous êtes l’exception
Mais tout le monde n’est pas comme vous
Outre le fait de pouvoir (ou pas) se concentrer pendant 4 à 8h il ne faut pas oublier que pour vos stagiaires, le temps passer en formation c’est du temps en plus à rattraper leur tâches et missions quotidiennes…
Un temps de formation optimisé, sans fioriture, efficace est à privilégier !
3/ « Je suis vraiment le seul à être perdu là ? »
On a tous vécu ce moment en formation où les autres apprenants comprennent complètement la notion exposée, mais de notre côté ça reste plutôt obscure…
Pourquoi le message passe-t-il mieux parfois pour les autres et parfois pour nous… ?
Les récepteurs dépendent de l’expérience qui est la nôtre. Nous comprenons mieux un sujet qui s’adapte plus favorablement à nos tâches, nos habitudes, parce que nous y trouvons un sens.
De fait, un des conseils qui revient souvent en sensibilisation/formation cyber reste celui de ne pas ouvrir de mail en provenance d’une adresse inconnue… Allez dire ça a un commercial .Évidemment, pour ce dernier, la cyber sécurité sera incohérente et contraignante vu sous cet angle !
Alors il peut être bon de penser les sujets de cyber sécurité plus concrètement dans les formations. Par exemple en présentant, en fonction du contexte, les contextes à risques et suspects, les manières de les rapporter et d’y remédier dans un premier temps.
Sélectionnez/pré sélectionnez votre auditoire et adaptez votre formation. Quitte à faire deux sessions… Le budget est un sujet ? Mieux vaut 2 sessions courtes et correctement adaptées, qu’une session longue complètement survolée…
4/ « Ça s’est fait ! »
En tant que décideur, ne pensez pas qu’une formation à l’année sera efficace.
De même qu’avec le sport ou la pratique artistique, la cyber sécurité nécessite un entraînement régulier.
Un boxeur percevra le mouvement d’épaule au bon moment pour esquiver, uniquement s’il a déjà vu ce même mouvement d’épaule une centaine de fois en sparring.
C’est exactement la même chose en sensibilisation Cyber.
Le ROI ne se percevra qu’à partir d’une certaine fréquence de sensibilisation chez vos collaborateurs. Il ne peut en être autrement. D’autant plus concernant la matière cyber sécurité ! La menace la plus sévère aujourd’hui est différente de celle du prochain trimestre.
La réflexion à se faire est donc celle de la capacité à maintenir une formation et une sensibilisation régulière. En fonction de quel budget (se pose alors la question du format) et en fonction de quel timing ? Certaines solutions sont particulièrement bien adaptées pour ce type de récurrence. Un échange rapide avec nos spécialistes vous permettra de trouver la solution correspondante.
5/ « Think out of the box »
Comme mentionné dans mon point précédent, l’ancienne école doit revoir ses préceptes et s’adapter à votre format. C’est en effet un partie pris et ce point rejoint celui concernant l’adaptation à l’auditoire.
En y réfléchissant simplement, une formation ça n’est pas uniquement un formateur debout et des apprenants/stagiaires assis…
C’est potentiellement un petit déjeuner de 8h30 a 9h30 une fois par mois. C’est la participation à un speech lors d’un salon, ou encore l’intervention d’un spécialiste cyber lors d’un événement d’entreprise.
Un format adapté, permet de dynamiser, d’animer et d’impacter efficacement.
Au fur et à mesure des échanges que nous avons avec nos clients mais aussi avec nos partenaires chacun des rendez-vous nous prouvent que « l’awareness » et la formation est importante (et pas qu’un peu…)
Y a-t-il une attention particulière à apporter à ce type de prestation ?
Le budget attitré doit-il être limité ou diminué d’une année sur l’autre ? (Surtout pas)
Est-ce un sujet à prendre à la légère ?
Si vous n’avez que quelques minutes pour traiter ce type de sujet, les quelques »Tips » ci-dessous vous aideront peut-être !
C’est une première partie de ce qu’on peut se dire sur la formation et de notre manière de l’aborder chez DND AGENCY.
Si cette approche vous plaît, la suite de notre article sera publiée très prochainement, alors restez connectés !
À très vite !!