Aller au contenu principal

Sécurité informatique : le Val-de-Marne acculture ses agents

Publié le : 28 février 2018 à 16:59
Dernière mise à jour : 22 mars 2018 à 18:03

Face à l’explosion des attaques informatiques, la sensibilisation des agents à la sécurité des systèmes d’information qu’ils utilisent au quotidien devient une nécessité pour les collectivités. Mais comment faire comprendre aux utilisateurs l’importance d’appliquer les bonnes pratiques pour limiter la portée de ces attaques ? La direction des systèmes d'information (DSI) et le service communication interne du département du Val-de-Marne ont choisi l’humour et la pédagogie pour faire passer le message.

Dans les mêmes thématiques :

Après plusieurs actions communes (formation en e-learning, quizz et articles dans le journal et sur l’intranet, campagnes emails ...) la DSI du département du Val de Marne en partenariat avec le service communication interne (SCI) ont lancé en mai 2017 une campagne de sensibilisation à la sécurité informatique auprès des 8 000 agents départementaux et des élus.

Responsabiliser, informer, inciter

La démarche est précédée en mars 2017 d’une enquête sous la forme d’un quizz numérique. « On se rend compte que les utilisateurs connaissent assez bien les règles de sécurité, mais ils ne les appliquent pas ou peu », explique Sophie Dessemme, chargée de communication interne à la direction de la Communication dans le magazine interne. Comment déclencher l’envie de mettre en pratique les conseils de sécurité ? C’est là tout l’enjeu de la dernière campagne de communication », poursuit-elle. « Son objectif premier est de responsabiliser chaque utilisateur à titre individuel, lui montrer que s’il souhaite protéger son travail et celui de ses collègues, il est important qu’il adopte à son niveau les recommandations de la DSI, car chaque poste de travail représente une porte d’entrée pour atteindre le système. »

Des illustrations humoristiques pour acculturer

Pour toucher au mieux les agents, la campagne repose sur des illustrations humoristiques façon bande dessinée de comportements d'agents potentiellement dangereux pour la sécurité informatique : un post-it avec les codes d’accès collé sur l’écran du PC, un mot de passe facilement devinable, une proposition par email trop séduisante pour être vraie. Après avoir choisi les thématiques à aborder et créer les messages, la DSI et le service Communication interne ont fait appel à l’illustratrice Claire Robert pour créer une dizaine de saynètes illustrant les grands commandements de la sécurité informatique : la connaissance de la charte informatique, le mot de passe (personnel, complexe, à changer régulièrement, différencié selon les usages) et la bonne utilisation des outils informatiques et numériques.

Le parti pris humoristique de l’affichette - des bulles traitées sous forme de bande dessinée – permet de rendre les recommandations plus accessibles et attractives pour les utilisateurs.

Campagne d’affichage et déploiement via les supports récurrents de la communication interne

500 affiches (format 40 x 60 cm) rappelant ces grands commandements ont été diffusées dans des lieux stratégiques (lieux de pause, salles de formation, restaurants du personnel, à proximité des photocopieurs et machines à café ou badgeuses…) par les agents d’accueil dans les sites centraux, et par les agents en reclassement du service Mobilité dans les lieux déconcentrés. En parallèle, les saynètes ont été déployées dans les supports récurrents de la communication interne : dépêches dans le Val-info, newsletter quotidienne adressée à tous les agents équipés d’une messagerie électronique professionnelle, bandeaux pub, quizz et articles sur l’intranet, dossier consacré à la sécurité informatique dans le journal interne Interval de juin 2017.

Au deuxième trimestre 2017 , une seconde phase de la campagne a été lancée avec 3 nouvelles thématiques sur le portail de e-learning, la réalisation d’une campagne de mails « phishing » (mails frauduleux « tests » de sensibilisation, envoyés aux utilisateurs sur la messagerie pro), puis à partir de mars 2018, la mise à disposition d’écrans de veille sur les ordinateurs reprenant les visuels des grands commandements.

La DSI et la communication interne prévoient de relancer courant 2018 un quizz similaire à celui envoyé avant la campagne pour évaluer si la campagne de sensibilisation a permis de faire évaluer les usages.

Une collaboration réussie entre DSI et communication interne
DSI et service communication interne ont travaillé de concert pour mener à bien cette campagne de sensibilisation à la sécurité informatique. Sophie Dessemme, chargée de communication interne au service communication interne du Val de Marne, viendra expliquer la manière dont les deux services ont collaboré dans le cadre de cette démarche lors des prochaines Rencontres de la communication interne les 26 et 27 mars 2018 à Paris.