Pour fournir un programme efficace de formation à la sensibilisation à la sécurité, la formation doit être localisée afin de capter l'attention de tous les employés.
L'anglais est traditionnellement la langue de la technologie, simplement en raison de l'influence précoce de la Silicon Valley aux États-Unis. Cependant, nous avons parcouru un long chemin depuis ces premiers jours, et aujourd'hui la technologie est mondiale.
Il est bien connu qu'il est essentiel de rendre la formation à la sensibilisation à la sécurité amusante. Cependant, une formation efficace à la sensibilisation à la sécurité ne se limite pas à l'amusement et aux jeux.
Les gens ont besoin de contexte et de liens au niveau local. Les êtres humains naissent et vivent dans des cultures. Ces cultures ont un impact considérable sur notre façon de voir le monde et d'interagir avec lui : les cultures et les lieux nous façonnent en tant qu'individus. La culture informe, influence et comprend les traits, l'histoire et la langue d'une société entière.
Intégrer une approche localisée à votre programme de formation à la sensibilisation à la sécurité est une excellente idée ; voici trois raisons pour lesquelles il en est ainsi.
Trois raisons d'utiliser la formation localisée de sensibilisation à la sécurité
La formation à la sensibilisation à la sécurité est plus efficace lorsqu'elle suscite l'intérêt de votre personnel. Mais l'engagement n'est pas un scénario à taille unique. L'engagement nécessite un mélange de scénarios contextuels, personnalisés et amusants.
Si vous êtes une organisation dont la main-d'œuvre est internationale, vous devez examiner la meilleure façon d'impliquer cette main-d'œuvre. Par exemple, un programme de formation à la sensibilisation à la sécurité qui ne tient pas compte des non-anglophones ou des employés issus d'autres cultures peut s'avérer inadéquat ; il en résulte des lacunes dans la sensibilisation à la cybersécurité qui mettent votre entreprise en danger.
Voici trois avantages de la localisation de votre formation à la sensibilisation à la sécurité :
Localisez le contenu pour mieux impliquer les employés
Votre organisation peut être une grande entreprise multinationale ou faire partie d'une chaîne d'approvisionnement mondiale plus large ; si tel est le cas, vous aurez probablement des employés ou des contractants provenant de pays du monde entier. Nombre d'entre eux ne sont pas anglophones ou utilisent l'anglais comme deuxième langue. Par conséquent, toute formation, y compris la sensibilisation à la sécurité, doit être dispensée dans la langue maternelle de l'apprenant.
Au cours des premières étapes de la conception du programme de formation à la cybersécurité, dressez un inventaire de la localité de votre public :
- Dans quels pays vos employés sont-ils basés ?
- Quelles langues sont parlées ?
- Existe-t-il des normes culturelles spécifiques susceptibles d'affecter le langage et la manière dont les employés interagissent avec la technologie ?
Les réponses permettront d'élaborer un programme de formation plus efficace. Par exemple, la plateforme de formation à la sensibilisation à la sécurité de MetaCompliance est disponible dans plus de 40 langues, et d'autres sont prévues. Grâce à cette multitude de supports de localisation, il est plus facile de fournir un contenu de formation à la sécurité localisé. Elle est également plus susceptible de susciter l'intérêt de vos employés, tout comme les jeux et l'amusement intégrés aux plateformes avancées de formation à la sensibilisation à la sécurité.
Le contenu localisé aidera à prévenir les cyberattaques ciblées
Le hameçonnage, et d'autres formes d'attaques d'ingénierie sociale, fonctionnent mieux lorsqu'ils comportent un élément d'apprentissage ciblé. Par exemple, les courriels d'hameçonnage qui ciblent un employé spécifique, comme les RH ou les comptes fournisseurs, seront rédigés de manière à capter l'attention de cette personne en utilisant un langage et un contenu particuliers.
Les attaques de Business Email Compromise (BEC) sont réputées pour utiliser des rôles et cibler des personnes en utilisant le type de langage commun auquel elles s'attendent dans un e-mail. De la même manière, un fraudeur ciblant les habitants d'un pays composera l'e-mail de phishing dans la langue de ce pays.
Les courriels de phishing ne sont pas uniquement destinés aux anglophones. On constate une recrudescence des courriels d'hameçonnage dans des langues autres que l'anglais. Une étude de Google et de l'université de Stanford le prouve. L'étude a porté sur 1,2 milliard d'attaques de phishing et de logiciels malveillants par courriel contre des utilisateurs de Gmail. Les fraudeurs qui ciblent les utilisateurs de pays non anglophones utilisent souvent la langue maternelle de ce pays. L'un des exemples les plus frappants de l'étude est que 78 % des courriels de phishing ciblant des utilisateurs japonais étaient composés en japonais.
Si vos utilisateurs finaux sont confrontés à des courriels de phishing localisés, vos simulations de phishing et votre formation doivent en tenir compte. Une formation localisée dans la langue de l'employé aura plus de chances de lui faire connaître les astuces des hameçonneurs avec succès.
Les courriels en langue maternelle peuvent contourner les mesures technologiques
Les filtres de courrier électronique et de contenu Web sont configurés pour repérer les liens ou les pièces jointes malveillants ou pour empêcher la navigation vers des sites Web frauduleux. Pour ce faire, ils établissent généralement des listes de blocage ou recherchent les mots connus utilisés dans les courriels de phishing.
Ces mesures sont généralement basées sur la langue anglaise. Les courriels d'hameçonnage en langue maternelle ont plus de chances d'échapper à cette mesure technologique, car le système de filtrage n'est pas configuré pour traiter les attaques d'hameçonnage en langue non anglaise.
En ajoutant la prise en charge de la langue maternelle à un programme de formation à la sensibilisation à la sécurité, vous pouvez vous assurer que les courriels en langue maternelle qui échappent à la détection par la technologie n'échappent pas à la détection par un être humain.
La formation de sensibilisation à la sécurité en langue maternelle offre une sécurité axée sur les personnes
L'utilisation de formations localisées en matière de cybersécurité fait partie d'une approche plus large de la sécurité de l'information, centrée sur les personnes. En déployant des programmes de formation axés sur les personnes et localisés dans la langue de vos utilisateurs finaux, votre organisation sera plus efficace pour faire participer ses employés à la formation.
Votre organisation en récoltera les fruits avec une main-d'œuvre mieux informée qui comprend comment les cybercriminels manipulent leur comportement. En fin de compte, votre entreprise sera moins exposée aux risques et les cyberattaques seront évitées.
Le langage est important et toute tactique qui améliore l'engagement des employés avec des supports de formation à la sensibilisation à la sécurité est fondamentale pour créer une culture de la sécurité et lutter contre l'assaut des cyberattaques dans l'industrie et dans le monde.
