Il n'a jamais été aussi compliqué de créer et de gérer un programme de sensibilisation à la sécurité informatique. Non seulement les équipes de sécurité doivent sensibiliser un effectif mondial et diversifié tout en faisant face à des contraintes de temps, de compétences et de ressources, mais elles doivent également prouver que le programme a un impact mesurable.
Si l'un des obstacles est de faire évoluer un programme, l'autre est de le transformer en un outil pertinent, qui aide à modeler le comportement des collaborateurs et à réduire les risques. Pour atteindre ces deux objectifs, les entreprises ont besoin d'une approche qui s'adapte automatiquement au comportement des utilisateurs et aux menaces réelles. Dans le même temps, les dirigeants doivent avoir une visibilité claire sur les progrès réalisés. C'est là qu'intervient l'apprentissage adaptatif.
Pourquoi les formations traditionnelles sont insuffisantes
La plupart des programmes de sensibilisation mettent tous les collaborateurs sur le même pied. Un cadre financier disposant d'un accès privilégié recevra donc la même formation qu'un collaborateur junior de l'équipe marketing. La segmentation, si elle a lieu, est un processus manuel qui demande beaucoup de temps et d'énergie à des équipes de sécurité déjà surchargées.
Une formation générique et universelle est trop rigide pour tenir le rythme d'apparition de nouvelles menaces. Une telle approche est en outre trop neutre pour réussir à changer les comportements. De plus, sans automatisation, il est presque impossible d'offrir une expérience d'apprentissage pertinente aux collaborateurs les plus à risque — et ce, à grande échelle. Le résultat est dès lors prévisible : les collaborateurs se désengagent, les administrateurs se retrouvent submergés et les entreprises constatent une réduction très limitée des risques à grande échelle. Le résultat est dès lors prévisible : les collaborateurs se désengagent, les administrateurs se retrouvent submergés et les entreprises constatent une réduction très limitée des risques.
Poursuivre sur cette lancée ne permettra pas de résoudre ces défis. Le salut réside dans l'apprentissage adaptatif.
Présentation des fonctionnalités Adaptive Groups et Adaptive Pathways
L'apprentissage adaptatif est une approche qui offre une formation ciblée et basée sur les risques, adaptée au comportement, au rôle et au profil de risque de chaque collaborateur.
Proofpoint ZenGuide rend ce type d'apprentissage possible grâce à deux fonctionnalités connectées : Adaptive Groups et Adaptive Pathways. Ensemble, ces fonctionnalités remplacent les programmes universels par des expériences d'apprentissage adaptatives et contextualisées qui garantissent que les activités assignées — telles que les formations, les simulations de phishing et les notifications — sont pertinentes et significatives et encouragent de manière efficace des changements de comportement positifs.
Adaptive Groups : un ciblage intelligent et automatisé
De nombreuses plates-formes de sensibilisation regroupent les utilisateurs essentiellement en fonction de l'achèvement de la formation et du taux d'échec ou de clic des simulations. Bien que cette approche fournisse certaines informations, elle passe à côté de signaux plus larges de risque réel et oblige les administrateurs à faire des heures supplémentaires pour assurer la pertinence des programmes.
Figure 1. Adaptive Groups : intervention automatisée pour les utilisateurs à haut risque
La fonctionnalité Adaptive Groups repose sur des profils de risque dynamiques qui incluent les signaux de risque, les comportements et les rôles des utilisateurs. Si un collaborateur clique sur un lien malveillant, par exemple, il sera placé dans un groupe qui reçoit une formation sur mesure conçue pour remédier à ce comportement spécifique. Contrairement à la segmentation de base, la fonctionnalité Adaptive Groups intègre également des signaux de risque provenant d'indicateurs en temps réel sur les menaces, l'identité, la sensibilisation et la prévention des fuites de données (DLP), comme la gestion inadéquate des données sensibles. Cela garantit que les interventions sont proactives, personnalisées et alignées sur les menaces auxquelles les utilisateurs sont confrontés.
Les principaux avantages sont les suivants :
- Moins de travail manuel, étant donné qu'il n'est plus nécessaire de créer des listes et de les mettre à jour manuellement.
- Groupes en permanence à jour. Les groupes évoluent de manière dynamique à mesure que les risques liés aux utilisateurs changent.
- Ciblage personnalisé. La formation s'adapte aux besoins des utilisateurs et les efforts sont dirigés là où ils auront le plus d'impact.
Cela permet aux équipes de passer moins de temps à cibler et à gérer les groupes et plus de temps à aider les collaborateurs à adopter des habitudes plus sûres.
Adaptive Pathways : parcours d'apprentissage automatisés et personnalisés
Les programmes traditionnels de sensibilisation à la sécurité informatique s'enlisent souvent car ils sont trop manuels. Les administrateurs doivent constamment prendre des décisions sur les personnes à cibler, avec quelle formation et quand. La fonctionnalité Adaptive Pathways automatise la création et la mise à disposition d'expériences d'apprentissage basées sur des signaux de risque réels.
Figure 2. Adaptive Pathways : automatisation de la création et de la mise à disposition de parcours d'apprentissage personnalisés pour les utilisateurs à risque
L'utilisation des fonctionnalités Adaptive Groups et Adaptive Pathways élimine les incertitudes liées à la mise en œuvre du programme. Imaginons, par exemple, qu'un administrateur crée un groupe pour les membres de l'équipe financière qui ont déclenché deux alertes DLP ou qui figurent parmi les collaborateurs qui se laissent le plus piéger au sein de votre entreprise. Ces groupes sont automatiquement inscrits à un ensemble d'activités sur mesure — microapprentissage, simulations et avertissements — conçues pour répondre aux risques associés à leurs comportements spécifiques.
L'inscription aux activités se fait de manière dynamique en fonction de l'évolution des profils de risque des utilisateurs. Cela garantit que les parcours d'apprentissage sont proposés en temps opportun et demeurent pertinents. Les administrateurs peuvent également suivre les progrès et les résultats grâce aux rapports intégrés, ce qui facilite l'évaluation de l'impact et l'ajustement des programmes en fonction des besoins.
Les principaux avantages sont les suivants :
- Contextuel et pertinent. Les activités d'apprentissage s'adaptent en fonction des comportements, des interactions avec les menaces ou des exigences en matière de conformité. Les contenus proposés aux collaborateurs sont donc pertinents.
- Dynamique et fluide. Les groupes sont constamment mis à jour à mesure que les risques liés aux utilisateurs évoluent, directement dans la fonctionnalité Adaptive Pathways pour assurer un ciblage automatisé.
- Simple à gérer. L'interface facilite la création et l'amélioration des parcours d'apprentissage, de sorte que les programmes restent alignés sur l'évolution des menaces au sein des équipes mondiales.
En combinant automatisation et contrôle administratif, la fonctionnalité Adaptive Pathways facilite la création d'un apprentissage personnalisé, pertinent et efficace destiné à favoriser des changements de comportement dans le monde réel, sans submerger les équipes de sécurité avec la logistique.
Comment l'apprentissage automatisé basé sur les risques entraîne des changements de comportement durables
Le véritable pouvoir de l'apprentissage adaptatif ne réside pas seulement dans son efficacité, mais aussi dans son impact. Les activités étant ciblées sur les profils de risque courants des utilisateurs grâce aux fonctionnalités Adaptive Groups et Adaptive Pathways, l'expérience d'apprentissage est plus pertinente, attrayante et efficace. Les collaborateurs ont davantage de chances de retenir ce qu'ils apprennent si ces enseignements sont directement liés à leur rôle et aux défis qu'ils rencontrent.
Le renforcement se fait progressivement. La répétition et les exemples contextuels permettent aux pratiques sûres de trouver écho auprès des collaborateurs, ainsi que de les responsabiliser. À mesure que les signaux de risque évoluent, l'expérience d'apprentissage s'adapte pour rester alignée, sans exiger des administrateurs une surveillance de tous les instants. Les collaborateurs, déjà bien occupés, ne perdent pas leur temps à se préparer à des menaces improbables ou parfaitement comprises. Au lieu de cela, l'accent est mis sur les collaborateurs qui ont le plus besoin d'un soutien — soutien qu'ils reçoivent au moment précis où ils en ont besoin.
Le résultat va bien au-delà de la sensibilisation. L'apprentissage adaptatif induit un changement de comportement continu et mesurable, qui renforce la résilience de l'ensemble des collaborateurs.
Faites évoluer votre programme et renforcez votre stratégie de gestion des risques liés aux utilisateurs
Un exercice annuel ne permettra pas d'induire des changements de comportement. Une approche continue et adaptative, proposant un apprentissage personnalisé en fonction de vos collaborateurs et des risques qu'ils présentent, est nécessaire. Les fonctionnalités Adaptive Groups et Adaptive Pathways de Proofpoint ZenGuide vous aident à adopter les bonnes pratiques sans alourdir la charge de travail de votre équipe.
Pour en savoir plus sur la manière de susciter un véritable changement de comportement, découvrez ZenGuide, un élément clé de Proofpoint Prime Threat Protection. Proofpoint Prime aide les entreprises à renforcer leur résilience et à atténuer les risques liés aux attaques multicanales et en plusieurs phases centrées sur les personnes.
