Sensibilisation à la protection de l’information : les bonnes pratiques

Les entreprises multiplient les campagnes de sensibilisation à la sécurité. Pour atteindre les objectifs, plusieurs bonnes pratiques s’appliquent. Les conseils de Dassault Systèmes, d’Orange, du Crédit Agricole et de Michelin, issus d’un événement organisé en novembre 2017 par Getzem Secure, société spécialisée dans la sensibilisation à la sécurité.

Comment valoriser une démarche de formation : l’exemple de Dassault Systèmes

Dans un groupe de technologies comme Dassault Systèmes, la problématique de protection de l’information est cruciale, en particulier celle des données sensibles. « Beaucoup de collaborateurs voyagent, leurs habitudes ne sont pas toujours optimales en matière de sécurité », souligne Thierry Fallourd, directeur sécurité-sureté chez Dassault Systèmes jusqu’en mai 2017. Surtout lorsque plusieurs générations coexistent : « Les plus jeunes ne sont pas les plus enclins à accepter les contraintes de sécurité et à comprendre la démarche », précise-t-il. Quant à la population d’ingénieurs (presque la moitié des effectifs de Dassault Systèmes), « ils savent utiliser les outils de sécurité, mais il n’est pas évident de les convaincre », ajoute l’ex-directeur sécurité-sûreté. A cela s’ajoute les effets de la croissance externe qui conduisent à conserver des logiques de fonctionnement héritées de start-up. Dans un tel contexte, « c’est difficile d’homogénéiser la culture sécurité, qui ne se limite pas au système d’information », avoue Thierry Fallourd.