RSSI : comment engager ses collaborateurs autour de la sécurité dans les outils collaboratifs ?
RSSI, découvrez comment engager vos collaborateurs autour de la sécurité dans la Digital Workplace.
![rssi securite jamespot](https://blog.jamespot.com/wp-content/uploads/2024/04/rssi-securite-jamespot.png)
La sécurité informatique est l’affaire de tous. C’est même un sujet d’actualité renforcé par le contexte international, l’organisation des Jeux olympiques par la France cet été, ou encore la valeur croissante des données personnelles ! Les raisons d’y prêter attention ne manquent donc pas.
Cependant, la thématique n’est pas toujours facile à diffuser auprès des équipes qui y voient au mieux des contraintes, au pire un sujet peu important. Un risque pour les organisations, notamment pour celles qui sont certifiées ISO27001 et qui ont donc l’obligation de sensibiliser leurs collaborateurs.
Alors comment prendre le contre-pied et engager ses collaborateurs sur le sujet grâce à votre digital workplace ? Comment tirer le maximum d’une digital workplace Jamespot et utiliser les outils qu’elle propose de manière simple et efficace ? Nous avons réuni les meilleures pratiques, inspirées de nos clients, afin de vous donner les clefs pour réussir à embarquer votre collectif autour de la sécurité informatique.
1. Ranger l’information de référence
Sur une digital workplace signée Jamespot, il est possible de gérer deux types d’information, froide et chaude. L’information froide, c’est l’information qui ne bouge pas, les documents de référence, les normes de l’organisation.
En sécurité informatique, on gère beaucoup d’information froide :
- certifications,
- bonnes pratiques de l’ANSSI,
- guides pdf…
On parle d’information que vos collaborateurs ne consulteront que parce qu’ils en ont besoin, pour remplir un dossier ou parce qu’ils sont impactés par un virus (Dommage !). Néanmoins, ces documents doivent être disponibles pour tous et facilement accessibles.
Sur Jamespot, vous pouvez les ranger dans une banque documentaire, en les organisant par dossier. L’important est que la gouvernance soit bien maîtrisée : l’audience des documents publics doit être l’ensemble de l’organisation sans restriction, afin de pouvoir mettre ensuite en valeur les documents classés. Et bien sûr, vous avez la possibilité de limiter l’audience pour les documents confidentiels et restreints.
2. Hiérarchiser l’information, pour la mettre en valeur
Votre collaborateur n’est spécialiste ni du numérique, ni de la sécurité. S’il prend du temps pour s’informer sur ces enjeux, c’est une bonne nouvelle, à vous de l’aider. Simplifiez les messages, hiérarchisez l’information, remettez-la en forme sur une page intranet afin d’en maximiser la portée.
Il est particulièrement rapide de créer une page intranet simple avec l’éditeur de pages Fast Intranet. Vous pouvez sans code appeler des documents hébergés sur la digital workplace, ajouter des images, des messages, ou faire remonter automatiquement les articles publiés dans un groupe.
Sur Jamespot, les RSSI utilisent également l’application FAQ pour structurer des questions / réponses simples autour de thèmes dédiés : gestion des mots de passe, gestion des mails, antivirus, etc. Les mots clefs permettent de cartographier le nombre de questions posées sur un sujet et les entrées de FAQ correspondantes.
![RSSI : comment engager ses collaborateurs autour de la sécurité dans les outils collaboratifs ? 3 FAQ](https://jamespot.com/blog/wp-content/uploads/2024/04/FAQ.png)
3. Assurer une meilleure traçabilité
Quel que soit le type de contenu sur la digital workplace (document, article, FAQ), vous avez la possibilité de suivre les consultations des documents les plus importants. Côté production et mise à jour des documents de référence, la fonction de versionning vous permet de suivre non seulement l’actualisation de la documentation, mais aussi la consultation des versions sur une période de 6 mois. L’intérêt est que vous pouvez suivre l’effet sur les consultations de vos communications auprès des collaborateurs.
4. Rendre ses collaborateurs acteurs de la sécurité
L’information chaude, c’est l’actualité. Une nouvelle version de l’antivirus, la dernière technique de phishing, une mise à jour des mots de passe… votre actualité est souvent brûlante !
Un groupe thématique est le meilleur moyen de la mettre à la une ! Là encore, vous avez accès aux indicateurs qui concernent les actions des membres du groupe (lectures, commentaires, etc) Là encore, la gouvernance est importante.
La sécurité informatique est l’affaire de tous, alors ne réservez pas votre groupe aux spécialistes. La digital workplace est une formidable opportunité pour atteindre l’ensemble des collaborateurs.
Votre groupe est aussi un moyen de créer de l’engagement, pas seulement de la descente d’information. Permettez aux collaborateurs de poser des questions ou de remonter des incidents. Par exemple, vous pouvez sur Jamespot avec l’application Studio créer en quelques clics des formulaires structurés qui aideront vos collaborateurs à bien qualifier leurs remontées (et vous à faire le suivi).
Vous pourrez également transformer les questions posées en entrées de FAQ afin d’enrichir la base de connaissance. En animant ainsi votre groupe et en permettant un flux de remontée d’information, vous rendez l’information sécurité plus vivante, plus humaine, et rassurez vos collaborateurs sur la prise en compte de leurs contributions.
5. Faire de la sécurité un sujet tendance
Une fois la structuration posée, votre enjeu est de faire vivre le sujet au sein de la digital workplace afin d’intéresser régulièrement vos collaborateurs. Pour cela, vous devez vous renouveler (ça tombe bien, l’actualité est malheureusement plutôt riche !), modérer la peur et présenter le sujet sous un angle positif.
Faire peur est un bon moyen pour provoquer une réaction, c’est même un outil de pouvoir, mais en abuser va faire de la sécurité un sujet négatif. Au contraire, présenter la sécurité numérique sous l’angle d’une montée en compétence individuelle et d’un enjeu collectif est un bon moyen de rassembler vos collaborateurs.
Quelques bonnes pratiques peuvent vous aider à les embarquer. La sécurité informatique est source de nombreuses anecdotes, n’hésitez pas à faire du storytelling en racontant des histoires : celles qui font peur, mais qui finissent bien, celles qui sont plus drôles que dramatiques, etc.
De même, vous pouvez facilement gamifier le sujet, avec des quiz réguliers à poster dans votre groupe. Enfin, n’hésitez pas à être le promoteur d’outils numériques innovants que vous avez identifiés comme sécurisés auprès de vos collaborateurs, déployez de nouveaux outils sur la digital workplace. En associant sécurité et innovation, vous valorisez votre thématique et en faites un sujet porteur : vous apportez de la fierté dans l’organisation.
![RSSI : comment engager ses collaborateurs autour de la sécurité dans les outils collaboratifs ? 4 Tableau](https://jamespot.com/blog/wp-content/uploads/2024/04/Tableau.png)
6. Rappeler la raison d’être de son rôle
Vous êtes le garant de la sécurité informatique dans l’organisation, vous êtes investi d’une mission, n’hésitez pas à le rappeler. La sécurité est un pilier : une organisation (entreprise, institution…) est justement une « bulle », un espace sécurisé au sein du quel ses membres peuvent interagir sans crainte de l’extérieur.
Préserver la sécurité informatique, c’est préserver l’organisation et le collectif. Il s’agit bien sûr d’un angle de communication, mais c’est surtout une raison d’être qui doit s’appuyer sur le collectif. Pour rendre cette dimension concrète, mettez en place un groupe de travail transverse sur la digital workplace pour faire de l’amélioration continue autour des pratiques de sécurité.
Choisissez les membres parmi les services qui ont des enjeux particuliers : la DSI bien sûr, mais aussi par exemple les services qui traitent de la donnée client. Pour cela, créez un groupe projet privé sur la digital workplace, et faites régulièrement communiquer les membres sur l’avancée de vos travaux dans le groupe qui rassemble l’ensemble des collaborateurs. Plus vous valoriserez les travaux de ce groupe où chaque collaborateur peut se reconnaître, plus vous embarquerez le collectif sur vos sujets.
7. Créer des synergies avec d’autres services
Enfin, l’une des dimensions les plus importantes de votre rôle est votre transversalité : vous êtes un support pour l’ensemble de l’organisation, proposez-leur de la valeur ajoutée. Votre plus grand allié doit être la communication interne.
Vous avez une source inépuisable de sujets, ensemble, vous pouvez embarquer plus facilement les collaborateurs. Côté métier, prenez le temps de comprendre les contraintes de chacun et devenez une source de solutions au quotidien plutôt qu’un frein. Adaptez les bonnes pratiques lorsque vous le pouvez et n’hésitez pas à préciser les enjeux par contexte de service.
La digital workplace Jamespot est une formidable opportunité pour mettre en place une stratégie d’engagement des collaborateurs autour d’un sujet aussi essentiel que la sécurité. Les possibilités de collaboration et de communication, ainsi que les nombreux usages qui peuvent être mis en place, permettent de déployer simplement sa stratégie en ayant la garantie de toucher l’ensemble des collaborateurs.