Les cyberattaques auprès des entreprises se multiplient. En effet, le travail à distance fournit aux hackers de nombreuses pistes d’attaque à exploiter. Pour atténuer la menace qui pèse sur leurs systèmes informatiques de nombreuses entreprises effectuent des séances de sensibilisation à la cybersécurité, et des simulations de phishing. Toutefois, on constate que les pirates s’adaptent rapidement aux changements, tandis que le comportement des employés évolue lentement. Face à cela, les entreprises doivent se former, quelque soit le secteur d’activité.
La micro-formation, couplée à des exercices de phishing réguliers est la solution qui permet de s’assurer qu’un salarié est à jour dans sa manière d’appréhender le risque cyber. Les pirates informatiques ne cessent d’apprendre et d’essayer de nouvelles méthodes. Cela signifie que les utilisateurs doivent eux aussi en faire autant.
Des formations trop statiques
La majorité des entreprises sont habituées à des formations relativement « statiques ». Par exemple, la sensibilisation à la sécurité incendie est connue de tous, au travers des portes de sorties les plus proches.
En outre, les messages fondamentaux de la plupart des formations n’évoluent que trop peu. Ce n’est pas le cas de la sensibilisation et de la formation à la cybersécurité. La raison est simple : les attaques sont en constante évolution et diffèrent en fonction de la population ciblée.
Ainsi, la formation à la cybersécurité doit être étroitement liée à la valeur et à la mission d’une entreprise. Elle doit également être flexible et évoluer avec les temps qui changent. Le micro-learning et la gamification sont de nouveaux moyens d’encourager et de promouvoir un apprentissage cohérent de la cybersécurité. Par exemple, le travailleur d’aujourd’hui est plus jeune, plus féru de technologie et plus connecté socialement. La formation moderne doit en tenir compte et l’utiliser.
Le micro-learning
Le micro-apprentissage est le concept d’apprentissage ou de révision de petits morceaux d’informations plus fréquemment et de répétition des informations sous différents formats. Ces variations, répétitions et rappels continus aident l’utilisateur à saisir et à retenir les idées à long terme, au lieu de les mémoriser uniquement pour un test et les oublier ensuite.
Quatre semaines après une formation unique, seuls 20 % des informations initialement apprises sont retenues par l’apprenant. Le micro learning peut changer ces chiffres et augmenter la rétention à 80 ou 90 %.
L’apport de la gamification
La gamification amplifie l’intérêt d’une formation, notamment au travers de l’accumulation de points, les classements et les badges. Par ailleurs, la gamification augmente la motivation à apprendre ainsi que le rappel des connaissances en stimulant notre cerveau. Du point de vue des entreprises, 83 % des employés qui « reçoivent une formation gamifiée se sentent motivés. A l’inverse, 61 % de ceux qui « reçoivent une formation non gamifiée se sentent ennuyés et improductifs. »
On constate également que les entreprises qui utilisent la gamification dans leur formation ont un engagement supérieur de 60 %. La combinaison du micro learning et de la gamification permet d’obtenir de meilleurs résultats en matière de formation, avec des employés plus engagés et impliqués. Ceux-ci se souviennent des compétences acquises dans le cadre de la formation et les utilisent.
Ainsi, la cybersécurité est un élément désormais essentiel dans la vie des entreprises. Elle évolue rapidement et est souvent source de craintes et d’incertitudes pour les dirigeants. En effet, ces derniers ont du mal à suivre les changements constants du secteur. Grâce à un programme de micro learning, les collaborateurs pourront rester à jour et acquérir les connaissances nécessaires à leurs décisions.
