Pour que votre organisation tire le meilleur parti de votre programme, les parties prenantes doivent comprendre les avantages, les objectifs et la structure de votre plan de formation sur la sensibilisation à la sécurité. 

Nous vous recommandons d’envoyer un e-mail à toutes les parties prenantes, comme les cadres dirigeants et votre directeur du service informatique.  Cet e-mail doit être envoyé avant votre premier test d’hameçonnage de base à l’échelle de l’organisation. Ainsi, vos parties prenantes seront prêtes à répondre aux questions que les utilisateurs pourraient leur poser une fois l’évaluation de base commencée.

Vous trouverez ci-dessous un exemple d’e-mail que vous pouvez utiliser comme modèle pour rédiger le vôtre. N’oubliez pas de vérifier et de modifier l’exemple de texte entre parenthèses pour qu’il soit conforme à votre propre plan de formation sur la sensibilisation à la sécurité.

Comme chacun sait, la sensibilisation à la sécurité est importante pour la sécurité de notre organisation. Je suis ravi(e) de vous annoncer que nous avons établi un partenariat avec KnowBe4. KnowBe4 est le leader mondial de la formation sur la sensibilisation à la sécurité. Leur plateforme de pointe comprend une formation sur la sensibilisation à la sécurité et des simulations d'attaques d’hameçonnage qui nous aideront à créer un « pare-feu humain » en expliquant à nos employés comment repérer et signaler les e-mails malveillants. Nous commencerons par envoyer un e-mail d’hameçonnage simulé afin de déterminer dans quelle mesure nos employés risquent de tomber dans le piège d'une attaque d’hameçonnage. Ensuite, je programmerai une formation [à l’échelle de l’organisation] et des tests d’hameçonnage [toutes les deux semaines] pour tous les employés. [Nous indiquerons ensuite à nos employés la meilleure méthode pour signaler ces e-mails d’hameçonnage simulés]. Puis, nos employés recevront une formation sur la sensibilisation à la sécurité. Pour commencer, tout le monde devra suivre [un cours de 45 minutes sur la sécurité générale]. [Ensuite, des cours de formation seront attribués à certains services, en fonction de leur poste.] Cette formation est longue et n’a pas à être réalisée en une seule fois. Notre objectif final est d’accroître la sensibilisation à la sécurité et de réduire le nombre de clics sur les e-mails malveillants. Je suis ravi(e) de la mise en place de ce nouveau programme de sensibilisation à la sécurité et je suis prêt(e) à répondre à toute question ou préoccupation. Merci, [Votre nom]

Pour en savoir plus sur nos meilleures pratiques en matière de formation sur la sensibilisation à la sécurité, veuillez consulter notre Guide sur les meilleures pratiques.