Pour une formation efficace à la sensibilisation à la sécurité, il faut tenir compte de l'accessibilité et concevoir des cours qui soient inclusifs et accessibles.
L'accessibilité consiste à rendre quelque chose accessible à tous. Pour y parvenir, les entreprises technologiques sont souvent tenues de concevoir des solutions qui répondent aux besoins de tous les utilisateurs, y compris les personnes handicapées.
Par exemple, le gouvernement britannique exige que toutes les technologies qu'il utilise, et qui lui sont fournies, soient conformes à la norme internationale d'accessibilité WCAG 2.1. Mais l'accessibilité est un terme vaste. Non seulement il couvre généralement les personnes souffrant d'un handicap, tel qu'une déficience auditive ou visuelle, mais il englobe également divers autres types de personnes qui peuvent être neurodiverses et l'accessibilité devrait également inclure les locuteurs de langue non maternelle.
Voici quelques idées pour faire en sorte que votre sensibilisation à la sécurité soit accessible à tous.
Sensibilisation à la sécurité et accessibilité
La formation à la sensibilisation à la sécurité consiste généralement à rendre le contenu numérique utilisable par tous. Prenez, par exemple, la bibliothèque de contenu en ligne de MetaCompliance eLearning. Ce contenu est conçu pour répondre à la norme d'accessibilité WCAG 2.1. La mise à disposition de supports de formation accessibles fait partie de l'attention globale portée à votre public, et un contenu de formation accessible contribue à jeter les bases d'un programme de formation à la sécurité efficace. Il est donc crucial que votre campagne de formation à la sensibilisation à la sécurité intègre l'accessibilité.
Voici quelques conseils pour faire en sorte que votre formation de sensibilisation à la sécurité soit accessible à tous :
La sensibilisation à la sécurité devrait être accessible dès la conception.
Un seul incident de sécurité peut entraîner des dommages importants pour l'entreprise, comme un ransomware, une perte de données ou une compromission du courrier électronique de l'entreprise (BEC) ; par conséquent, tout le monde doit être couvert par la formation à la sécurité. Commencez comme vous avez l'intention de continuer ; rendez votre formation de sensibilisation à la sécurité accessible par conception.
Développez les exigences de votre formation de sensibilisation à la sécurité, qui sont inclusives et couvrent l'ensemble de votre base d'utilisateurs. Commencez par définir qui est votre public et ce dont il a besoin pour pouvoir participer à la formation à la sécurité :
- Vous devez proposer des formations en plusieurs langues ?
- Certains employés ont-ils besoin d'une aide supplémentaire pour voir ou entendre le contenu de la formation ? Par exemple, certains utilisateurs ont-ils besoin d'une technologie d'assistance, comme un lecteur d'écran ?
- Certains de vos employés sont-ils neurodivergents ? Par exemple, sont-ils classés comme autistes, souffrent-ils de dyspraxie, de trouble déficitaire de l'attention avec hyperactivité (TDAH) ou de dyslexie ?
Adapter la formation aux besoins de votre public
La sensibilisation à la sécurité se concentre sur le niveau individuel. Cependant, dès que le comportement d'un individu change pour adopter une attitude positive en matière de sécurité, il s'inscrit dans une culture de sécurité plus large qui contribue à garantir la cybersécurité de votre organisation.
Les besoins individuels doivent faire partie du programme global de formation à la sécurité afin de s'assurer que tout le monde est pris en compte. Une fois que vous avez établi l'étendue de votre public, en tenant compte de l'accessibilité, vous pouvez concevoir votre programme de sensibilisation à la sécurité. Vous devrez décider des éléments de la sensibilisation à la sécurité qui doivent être adaptés pour garantir l'accessibilité :
- Utiliser des langues autres que l'anglais : la localisation des supports de formation à la sécurité est essentielle pour les personnes ne parlant pas l'anglais, car elle garantit le niveau de compréhension du contenu nécessaire à son efficacité. La formation à la sensibilisation à la sécurité de MetaCompliance est disponible dans plus de 40 langues.
- Utilisateurs malvoyants: les stagiaires malvoyants doivent pouvoir interagir avec les supports de formation à la sécurité à l'aide de dispositifs tels que des lecteurs d'écran. Par exemple, les composants tels que ChatWidgets doivent lire les messages à voix haute.
- Norme d'accessibilité, WCAG 2.1 A : Le contenu de la formation doit répondre aux exigences de la norme d'accessibilité WCAG, reconnue au niveau international. Cette norme définit les exigences de base pour les utilisateurs handicapés afin de garantir une expérience en ligne de qualité.
Mise en œuvre d'une formation accessible de sensibilisation à la sécurité
Une fois que vous avez compris les besoins d'accessibilité de votre public, vous devez mettre en œuvre les détails du programme. Comme pour toutes les méthodes d'adaptation de la sensibilisation à la sécurité, telles que la formation basée sur les rôles, votre programme doit être ciblé.
Par exemple, assurez-vous de mettre à disposition les versions linguistiques appropriées du programme et choisissez une solution de formation à la sensibilisation à la sécurité qui prend en charge les normes WCAG. Cependant, il existe également plusieurs autres éléments qui garantissent que tous les utilisateurs, quels qu'ils soient, vivront une expérience positive de la formation à la sensibilisation à la sécurité :
- Tirer des enseignements des mesures : outre le respect des normes d'accessibilité WCAG, la compréhension de votre public à un niveau détaillé peut être un exercice d'essais et d'erreurs. Les programmes de formation avancée à la sensibilisation à la sécurité mesureront l'efficacité de votre formation. Utilisez ces mesures à bon escient pour identifier les personnes qui ne répondent pas comme prévu. Adaptez la formation et recommencez à mesurer jusqu'à ce que vous ayez trouvé la bonne réponse et que l'utilisateur réagisse au matériel.
- Ne forcez pas les gens à travailler en groupe : certaines personnes ne sont tout simplement pas adaptées au travail en groupe. Proposez des programmes de formation individuels parallèlement aux activités de groupe.
- Soyez clair et concis : lors de l'élaboration du contenu de la formation, utilisez un langage clair et sans ambiguïté.
- Utilisez des sous-titres codés: si vous utilisez des vidéos dans votre formation, ajoutez des sous-titres codés.
- Offrez des possibilités d'apprentissage ponctuel: le retour d'information est bénéfique pour tous. Utilisez une solution de formation à la sensibilisation à la sécurité qui offre une approche d'arrêt et d'apprentissage (point-of-need), pour apprendre aux gens où ils se sont trompés pendant une session. Veillez toutefois à ce que l'apprentissage ponctuel respecte les normes d'accessibilité WCAG et offre des options de localisation.
La formation de sensibilisation à la sécurité vise à instaurer une culture de la sécurité au sein du groupe, mais la formation agit sur l'individu. C'est pourquoi la formation à la sensibilisation à la sécurité doit être accessible à tous. En adaptant la formation et en respectant certains principes de base de l'accessibilité, vous pouvez vous assurer que vos programmes de formation à la sécurité sont accessibles à tous et efficaces dans toute votre organisation.
