BG Beter Geregeld ICT
Security zonder IT-afdeling · 2 min leestijd · 12 décembre 2025

Formation security awareness : ce qui fonctionne, ce qui est une perte de temps

Une vidéo annuelle de 60 minutes ? Une perte de temps. Dix minutes trimestrielles de contenu ciblé, ça marche vraiment. Voici le programme qui fait ses preuves.

Les gens oublient 80 % de ce qu'ils ont entendu lors d'une formation annuelle en moins de 2 semaines. C'est pourquoi une autre approche vaut bien mieux que « regarder une vidéo et c'est réglé ».

Ce qui fonctionne

  • Court et fréquent : 10 à 15 minutes par trimestre, pas 60 minutes par an.
  • Contextuel : des exemples de phishing récents observés en interne, pas des exemples génériques datant de 2019.
  • Interactif : des simulations de phishing auxquelles ils sont eux-mêmes confrontés. Knowbe4, Cofense, KnowBe4.
  • Feedback immédiat : celui qui clique reçoit aussitôt un retour (bienveillant), pas un e-mail de blâme collectif.
  • Adapté au rôle : la finance reçoit une formation sur la fraude aux factures, les RH reçoivent une formation sur l'ingénierie sociale à destination des nouveaux arrivants.

Ce qui ne fonctionne pas

  • Une vidéo annuelle obligatoire de 60 minutes à « regarder avant le T4 ».
  • Des tests axés principalement sur la conformité (« montrer que nous avons fait une formation ») plutôt que sur l'apprentissage.
  • Une culture du blâme après les tests de phishing.
  • Du contenu générique sans lien avec le contexte propre à l'entreprise.

Onboarding

Chaque nouvel employé bénéficie d'une session d'introduction de 30 minutes couvrant les bases de la sécurité, suivie d'une courte révision après 30 jours. Bien mieux mémorisé qu'une grande dose dès le premier jour.

Mesurable

  • Taux de clic sur les phishing : mesurer la valeur de départ, objectif : la diviser par deux après 6 mois.
  • Taux de signalement : combien de simulations de phishing sont signalées ? Objectif : > 70 % signalés dans les 2 heures.
  • Temps de réponse aux incidents : lors d'un vrai incident, combien de temps faut-il aux collaborateurs pour signaler ? Meilleure métrique que les seuls tests.

Voir aussi : reconnaître le phishing, pilier sécurité.

Onderwerpen

#mkb #security #awareness #training

Volledige gids: Seguridad para pymes sin departamento de TI: ¿qué haces este trimestre?

Dit artikel is onderdeel van onze uitgebreide Security zonder IT-afdeling-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Security zonder IT-afdeling

Sécurité pour les PME sans service IT : que faire ce trimestre ?

Pas d'équipe IT, mais une vraie responsabilité. Ce guide vous donne une liste de priorités : faites d'abord ceci, puis cela, puis le reste. Chaque point renvoie vers un guide approfondi.

2 min
Security zonder IT-afdeling

Surveillance de disponibilité pour les PME : ne l'apprenez pas par vos clients

Votre site est en panne et c'est un client qui vous le signale. Il y a mieux à faire. Voici comment mettre en place une surveillance de disponibilité en tant que PME sans service informatique, sans vous noyer dans les fausses alertes.

6 min
Security zonder IT-afdeling

Gestion des correctifs pour PME sans infrastructure MDM

Les correctifs doivent être appliqués. Mais comment l'imposer sans Intune ni Jamf ? Voici la configuration minimale et pragmatique.

2 min
Security zonder IT-afdeling

MFA pour tous vos SaaS, pas seulement M365 : l'opération rattrapage

M365 et Google rendent le MFA facile. Dropbox, Slack, GitHub, Trello aussi. Mais ces outils SaaS isolés ? Le MFA y est souvent absent. Voici comment combler le retard.

2 min
Security zonder IT-afdeling

Gestion des risques fournisseurs pour PME : une approche pragmatique

Chaque abonnement SaaS représente une part de risque que vous externalisez. Comment identifier lesquels, parmi vos 30 fournisseurs, méritent une attention particulière ?

2 min
Security zonder IT-afdeling

Réseau invité au bureau : comment séparer les visiteurs de votre réseau d'entreprise ?

Laisser vos visiteurs sur votre WiFi, c'est normal. Les retrouver sur le même segment réseau que votre NAS, non. Cette segmentation simple se met en place en 10 minutes.

2 min
← Alle artikelen in "Security zonder IT-afdeling"