Votre choix est fait, vous avez débloqué le budget et lancé la mise en place d’une nouvelle solution cyber au sein de votre organisation (gestionnaire de mots de passe pour tous, transfert sécurisé de fichiers à destination du service RH, nouveau VPN, stockage de documents sensibles pour le COMEX…).
Il est désormais temps de passer au déploiement de cette nouvelle solution à l’ensemble des équipes métiers concernées !
Cette étape peut s’avérer parfois difficile :
- Réticence au changement de la part de certains collaborateurs,
- Utilisateurs non-technophiles,
- Managers qui ont peur que cette nouvelle couche de sécurité vienne ralentir la capacité de production de leur équipe,
- Etc…
Autant de freins à l’adoption de ce nouvel outil par le plus grand nombre !
Aujourd’hui nous vous partageons 3 étapes clefs pour booster l’adoption et l’utilisation de vos nouvelles solutions cyber par tous et 5 leviers de réussites que nous ont glissé les CTO et responsables IT de différents secteurs.
Entrons dans le détails de ces 3 étapes clefs, avec l'éclairage des RSSI interrogés par LockSelf tout au long de l'année.
1. Sensibilisation associée à l’outil et réassurance
Cette 1ère étape peut sembler banale mais ne l’est pas !
En plus de toutes les actions de sensibilisation que vos équipes mènent déjà tout au long de l’année auprès des différents services, il est important de mettre en place un temps d’explication dédié, autour des bienfaits de l’outil mis en place.
L’objectif est de faire prendre conscience de la nécessité de ce nouvel outil en particulier et de rendre vos collaborateurs acteurs de la protection du SI de l’entreprise !
Vos utilisateurs, doivent également pouvoir poser toutes leurs questions pendant ce temps de sensibilisation. Vous pourrez ainsi les rassurer sur la simplicité de l’outil mis en place, le gain de temps potentiellement lié à celui-ci (dans le cadre de la mise en place d’un gestionnaire de mots de passe par exemple), ou encore le fait que celui-ci se fonde dans leurs usages du quotidien.
Pour aider vos collaborateurs à comprendre l’impact qu’ils peuvent avoir sur votre SI, n’hésitez pas à leur donner des retours d’expérience concrets que vous avez vécu ou que d’autres pairs ont expérimenté !
C’est notamment l’un des secrets de réussite de Benjamin Auger, Head of IT chez Exotrail :
Levier n°1
“Quand nous identifions une menace, une attaque, une tentative d’intrusion, nous la détectons, nous y remédions et nous faisons un retour d’expérience interne aux employés. Cela afin de leur partager notre expérience et de les impliquer, leur montrer le côté concret ainsi que le rôle qu’ils ont à jouer.
Nous partageons également notre veille cyber sur un canal de communication interne. Les employés saisissent ainsi beaucoup plus facilement l’implication réelle d’une attaque.”
2. Formations dédiées à l’outil mis en place et aux besoins spécifiques de chaque équipe
L’outil est en place, les collaborateurs ont été sensibilisés, il reste maintenant à les former !
Même si l’outil choisi est volontairement simple d’utilisation (ce qui facilitera d’autant plus son adoption), il n’en reste pas moins un nouvel outil à prendre en main. Accompagner vos utilisateurs dans leur utilisation de celui-ci est essentiel.
Si vous êtes dans une grande entreprise et que la nouvelle solution doit être déployée à l’ensemble de vos collaborateurs, nous vous conseillons de réaliser plusieurs sessions de formations, afin que chaque équipe puisse poser les questions spécifiques à ses besoins.
En procédant ainsi vos collaborateurs se sentiront en confiance et écoutés et seront davantage disposés à intégrer l’outil dans leurs nouvelles pratiques de travail.
Dans l’idéal, privilégiez un outil qui offre ces sessions de formation à l’ensemble de vos utilisateurs finaux ! Cela permettra de faire gagner un temps considérable à votre équipe IT dans cette tâche qui peut s’avérer chronophage et vous aurez le bénéfice de faire intervenir un tiers de confiance supplémentaire qui pourra répondre aux questions de vos utilisateurs et désamorcer leurs craintes.
C’est notamment l’un des leviers de réussite dans l’implémentation de la suite LockSelf, comme en témoignent nos clients :
Levier n°2
“Les formations dispensées par LockSelf ont été un vrai plus pour permettre d’onboarder tous les employés avec une première session de présentation de l’outil !
Cet accompagnement est une vraie force en plus de l’offre technique proposée par LockSelf, que ce soit l’accompagnement pour la partie administration comme la partie utilisateurs. Pendant la formation les collaborateurs sont vraiment accompagnés sur la première connexion au compte, ce qui permet de tout de suite commencer à utiliser la solution.
Tout cela a vraiment permis de faire adopter très rapidement la solution aux équipes et de se rendre compte que l’outil était finalement essentiel pour tous.”
3. Assistance, contrôle et accompagnement en continu
Une fois la solution déployée et chaque utilisateur sensibilisé et formé à son utilisation, il vous faudra rester alerte notamment dans les 1ers mois qui suivront l’adoption.
Dans un premier temps, communiquez auprès de vos collaborateurs pour qu’ils sachent vers qui se tourner en cas de questions sur ce nouvel outil.
Ensuite, la confiance n’éludant pas le contrôle, pensez à vérifier l’utilisation de cette nouvelle solution par vos collaborateurs. Pour cela, l’analyse des logs pourra par exemple vous donner une bonne idée du taux d’utilisation.
Mieux encore, si votre outil propose un dashboard pour suivre et manager la solution ! Vous aurez ainsi une vision fine de l’usage et des correctifs à apporter. (Rendez-vous juste ici pour en découvrir davantage sur les bénéfices d’un dashboard de suivi intégré à vos outils cyber).
Enfin, dans une démarche d’accompagnement continue de vos utilisateurs, nous vous invitons à profiter des nouveaux arrivants dans l’entreprise pour (re)former ceux qui en ont le plus besoin !
Vous pouvez par exemple, inclure dans les sessions de formation dédiées aux nouveaux arrivants, vos collaborateurs qui n’ont pas utilisé la solution en question depuis plusieurs mois. Ainsi, vous pourrez les resensibiliser à l'utilité de celle-ci et répondre à leurs questions pour lever leurs derniers freins !
En plus de ces 3 étapes primordiales et des 2 premiers leviers de réussite donné par Benjamin, voici 3 autres bonnes pratiques pour maximiser l’adoption et l’utilisation de vos outils cyber :
- Levier n°3 : Si un autre outil était en place auparavant, vous devrez vous assurer que cette ancienne solution ne sera plus utilisée. Cela facilitera l’adoption du nouvel outil et permettra de limiter le shadow IT. Pour cela, fixer des échéances dans le déploiement et indiquer une date à laquelle l’ancien outil ne pourra plus être utilisé (afin de garantir la migration rapide de l’ensemble de l’équipe).
Levier n°3
“Pour déployer rapidement la solution en interne, nous avons fixé des échéances, en annonçant une date à laquelle la solution adoptée précédemment serait supprimée.”
- Levier n°4 : Forcez le déploiement du nouvel outil et bloquer toute autre alternative lorsque cela est possible avec un déploiement en GPO à tous. Associez cela à un lancement automatique de la solution à l'ouverture des postes de travail (lorsque cela est pertinent), pour une adoption rapide assurée !
- Levier n°5 : Interconnectez votre nouvel outil avec votre annuaire d’entreprise si l’option est disponible. Cela vous permettra de gagner en efficacité côté IT et de permettre à vos utilisateurs une connexion simplifiée, pour une meilleure entrée dans les usages.
Leviers n°4 et 5
“Pour maximiser l’adoption au quotidien, nous avons aussi choisi de déployer l’application LockSelf sur tous les ordinateurs. Ainsi quand ils ouvrent leur navigateur, l’extension LockSelf se lance automatiquement, difficile de passer à côté.”
“On recherche essentiellement des technologies compatibles SSO, avec lesquels on va pouvoir faire du provisionning de comptes pour justement simplifier les processus de mises en place et raccrocher l'ensemble à notre identité Microsoft Azure.”
Vous êtes désormais paré pour déployer vos nouveaux outils cyber avec succès auprès de l’ensemble de vos collaborateurs !
Retour d'expérience
Circonscrire une cyberattaque en moins de 24h
