Cybermalveillance.gouv.fr étend « SensCyber », son dispositif de e-sensibilisation

Entièrement gratuit et accessible à tous sur cybermalveillance.gouv.fr, le programme, initialement conçu pour la fonction publique, se compose de trois modules : « Comprendre les cyberattaques », « Agir au quotidien » et « Transmettre ces valeurs ».

« L’idée nous est venue peu avant notre rencontre avec les responsables de la plateforme interministérielle de formation ‘mentor.gouv.fr’. Destinée à l’ensemble de la fonction publique d’État, elle est opérée par le ministère de la Transformation et de la Fonction publiques. Ils ont trouvé l’idée très bonne, le besoin de sensibilisation des agents à la cybersécurité étant réel. Nous avons profité du volet France Relance Cyber, orienté collectivités territoriales, pour bâtir cette e-sensibilisation, en l’étendant, dans un souci de mutualisation, à l’ensemble des agents du service public », explique Laurent Verdier, directeur « Sensibilisation et Pédagogie » chez cybermalveillance.gouv.fr.

« SensCyber » est dans un premier temps mis à disposition sur les plateformes dédiées à la formation des trois fonctions publiques : mentor.gouv.fr, le CNFPT (Centre national de la fonction publique territoriale) pour les collectivités et l’ANFH (Association nationale pour la formation permanente du personnel hospitalier) pour la fonction publique hospitalière.

C’est alors qu’un certain nombre d’organisations, centrales ou territoriales, demandent à cybermalveillance.gouv.fr de leur transmettre directement l’intégralité des trois modules, afin de les installer sur leurs propres infrastructures. « A chaque fois que les RSSI et responsables informatiques l’ont testé, ils ont voulu l’intégrer. Ils ont apprécié son format court, – 1 heure 50 pour les trois modules -, la possibilité d’arrêter la sensibilisation et de la reprendre par la suite, l’aspect accessible à tous et l’aspect visuellement attrayant et interactif grâce à de petites séquences ludiques, afin de capter l’intérêt et de le garder », raconte Laurent Verdier. Le programme a ainsi été intégré sur les Intranet de plus de 30 organisations de la sphère publique.

Une attestation de suivi d’une réelle utilité

Devant le succès rencontré par « SensCyber », cybermalveillance.gouv.fr a naturellement voulu en faire profiter le reste de son public, les particuliers, ainsi que les TPE/PME et les associations, souvent peu dotées de ressources humaines et techniques sur le plan cyber. A cette fin, la plateforme a adapté le programme en changeant notamment les témoignages et les illustrations.

« Si SensCyber ne cible pas les grandes entreprises, celles-ci étant en général moins demandeuses car déjà outillées, rien ne les empêche de se saisir de cette e-sensibilisation et de l’ajouter à la panoplie d’outils qu’elles possèdent et proposent à leurs salariés et à leurs collaborateurs », précise Laurent Verdier. 

Sur la plateforme, après avoir suivi les trois modules, l’internaute a la possibilité de télécharger une attestation de suivi. « SensCyber n’est pas une formation. Nous restons sur nos plate-bandes, à savoir le domaine de la sensibilisation. Nous ne voulons pas concurrencer les organismes de formation. Néanmoins, si certaines PME et TPE souhaitent que leurs collaborateurs suivent cette e-sensibilisation, parce qu’elles n’ont pas elles-mêmes les moyens de l’héberger ou de l’intégrer, l’attestation peut être une ‘preuve’ que la personne a bien suivi les trois modules. Un chef d’entreprise peut, par exemple, estimer qu’elle est intéressante et pertinente, quand il accueille un nouveau collaborateur », rappelle Laurent Verdier.

Ce dernier pourra ainsi se prévaloir d’avoir acquis une certaine compréhension des mécanismes généraux des principales cyberattaques. Et d’avoir compris, notamment grâce au module numéro 3 (« Transmettre »), l’intérêt collectif de sensibiliser à son tour, aussi bien dans son entourage privé que dans son cercle professionnel.