Comment transformer une obligation en un réflexe quotidien, grâce à l’autonomie et au plaisir d’apprendre ?
Atol, parmi les opticiens les plus célèbres, est aussi un acteur engagé dans la sécurité informatique, et a rapidement compris que la cybersécurité ne pouvait pas reposer uniquement sur les experts. Les utilisateurs eux-mêmes représentent le principal point d’entrée des menaces. Après un audit, l’entreprise a décidé de mettre en place une sensibilisation complète et adaptée à tous les collaborateurs, tout en cherchant à la rendre autonome et motivante. Clément Moreau, leur RSSI, nous parle du chemin parcouru.
Transformer la cybersécurité en apprentissage autonome
Avant Kamaé, la sensibilisation reposait sur des formats longs et peu engageants, qui ne motivaient ni les utilisateurs ni l’équipe cybersécurité :
“Pendant un an, on a essayé une autre solution cyber avant Kamaé. […] Ça ne motivait pas les utilisateurs et même nous parce que c’était un format avec des vidéos qui était assez long, c’était assez lourd.”
L’objectif était de changer la perception de la cybersécurité : qu’elle ne soit plus vue comme une contrainte, mais comme un apprentissage simple et utile au quotidien :
“La cybersécurité, c’est de plus en plus important. C’est vraiment dans le quotidien et au sein de l’entreprise et on a voulu se sécuriser là-dessus. À la suite d’un audit de sécurité, on en est venu à se dire qu’il fallait sensibiliser les utilisateurs parce que c’est un point d’entrée, si ce n’est le principal point d’entrée de tous les problèmes informatiques qu’il peut y avoir. On a voulu se formaliser autour de ça et faire quelque chose de complet.”
Apprendre en s’amusant
Kamaé a permis de rendre la sensibilisation rapide, interactive et plaisante :
“On a choisi Kamaé pour le côté ludique et le challenge. Ça motive plus les utilisateurs à y aller, on le voit, ça fonctionne.”
Chaque parcours ne prend que quelques minutes, ce qui favorise la régularité et l’autonomie :
“Chaque entraînement ou challenge prend 5 min donc c’est quelque chose qui se fait assez vite. Les utilisateurs se boostent les uns les autres, ça simplifie l’approche de la sécurité informatique qui peut être perçue comme lourde et rébarbative.”
De nouveaux réflexes et une approche positive
La sensibilisation via Kamaé ne se limite pas à la théorie : elle crée de nouveaux réflexes et une approche proactive :
“C’est rassurant de voir les utilisateurs engagés, ça rajoute de la sécurité et puis au fur et à mesure que le temps passait, on voyait les réflexes acquis par les utilisateurs. […] Au quotidien, on voit aussi qu’ils osent plus nous poser des questions.”
“En tant qu’experts cyber, on passe souvent pour les râleurs en leur disant, ‘faut verrouiller ton ordinateur’, ‘faut pas faire ci, faut pas faire ça’ et là, grâce au côté ludique où ils apprennent de leur côté, ils voient les choses différemment.”
Une solution qui évolue avec l’entreprise
“Dès qu’on a une question, Kamaé est plutôt réactif. Et quand on a un besoin spécifique, les nouveautés qui sont implémentées au fur et à mesure y répondent souvent.”
Avec Kamaé, Atol a réussi à transformer la cybersécurité en un réflexe naturel : les collaborateurs apprennent de manière autonome, régulière et positive. La perception de la cybersécurité évolue : elle n’est plus une contrainte, mais une compétence quotidienne partagée par tous.
