Trois avantages d'une formation localisée à la sensibilisation à la sécurité
Publié le: 4 Mai 2022
Dernière modification le: 24 Juil 2025
Pour que le programme de sensibilisation à la sécurité soit efficace, la formation doit être localisée afin de capter l’attention de tous les employés.
L’anglais est traditionnellement la langue de la technologie, simplement en raison de l’influence précoce de la Silicon Valley aux États-Unis. Cependant, nous avons parcouru un long chemin depuis ces premiers jours, et aujourd’hui la technologie est mondiale.
Il est bien connu qu’il est essentiel de rendre la formation à la sensibilisation à la sécurité amusante. Cependant, une formation efficace à la sensibilisation à la sécurité ne se limite pas à l’amusement et aux jeux.
Les gens ont besoin de contexte et de liens au niveau local. Les êtres humains naissent et vivent dans des cultures. Ces cultures ont un impact significatif sur la façon dont nous voyons le monde et interagissons avec lui : les cultures et les lieux nous façonnent en tant qu’individus. La culture informe, influence et comprend les traits, l’histoire et la langue de toute une société.
Intégrer une approche localisée à votre programme de formation à la sensibilisation à la sécurité est une excellente idée ; en voici trois raisons.
Trois raisons d’utiliser une formation de sensibilisation à la sécurité localisée
La formation à la sensibilisation à la sécurité est d’autant plus efficace qu’elle suscite l’engagement de votre personnel. Mais l’engagement n’est pas un type de scénario unique. L’engagement nécessite un mélange de scénarios contextuels, personnalisés et amusants.
Si vous êtes une organisation dont la main-d’œuvre est internationale, vous devez réfléchir à la meilleure façon de l’impliquer. Par exemple, un programme de formation à la sensibilisation à la sécurité qui ne prend pas en compte les personnes ne parlant pas anglais ou les employés issus d’autres cultures peut s’avérer inadéquat ; il en résulte des lacunes dans votre sensibilisation à la cybersécurité qui mettent votre entreprise en danger.
Voici trois avantages à localiser votre formation à la sensibilisation à la sécurité :
Localisez le contenu pour mieux impliquer les employés
Votre organisation est peut-être une grande entreprise multinationale ou fait partie d’une chaîne d’approvisionnement mondiale plus large ; si c’est le cas, il est probable que vous ayez des employés ou des sous-traitants originaires de pays du monde entier. Dans ce cas, il est probable que vous ayez des employés ou des sous-traitants originaires de pays du monde entier. Beaucoup d’entre eux ne parlent pas l’anglais ou l’utilisent comme deuxième langue. Par conséquent, toute formation, y compris la sensibilisation à la sécurité, doit être dispensée dans la langue maternelle de l’apprenant.
Lors des premières étapes de la conception d’un programme de formation à la cybersécurité, dressez un inventaire de la localité où se trouve votre public :
- Dans quels pays vos employés sont-ils basés ?
- Quelles sont les langues parlées ?
- Existe-t-il des normes culturelles spécifiques susceptibles d’influer sur le langage et la manière dont les employés interagissent avec la technologie ?
Les réponses vous aideront à élaborer un programme de formation plus efficace. Par exemple, le La plateforme de formation à la sensibilisation à la sécurité de MetaCompliance est disponible dans plus de 40 langues, et d’autres sont prévues. Le fait de disposer d’un tel support de localisation facilite la fourniture d’un contenu de formation à la sécurité localisé. Elle est également plus susceptible d’impliquer vos employés, tout comme les jeux et l’amusement intégrés dans les plateformes avancées de formation à la sensibilisation à la cybersécurité.
Les contenus localisés aideront à prévenir les cyberattaques ciblées
Le phishing, et d’autres formes d’attaques d’ingénierie sociale, fonctionnent mieux lorsqu’ils comportent un élément d’apprentissage ciblé. Par exemple, les courriels d’hameçonnage qui ciblent un employé spécifique, comme les RH ou la comptabilité, seront rédigés de manière à attirer l’attention de cette personne en utilisant un langage et un contenu particuliers.
Les attaques de type Business Email Compromise (BEC) sont réputées pour utiliser des rôles et cibler des individus en utilisant le type de langage courant qu’ils s’attendraient à trouver dans un courrier électronique. De la même manière, un fraudeur ciblant des personnes d’un pays donné rédigera le courriel de phishing dans la langue de ce pays.
Les courriels d’hameçonnage ne sont pas uniquement destinés aux anglophones. On assiste à une recrudescence des courriels d’hameçonnage qui utilisent des langues autres que l’anglais. Une étude de Google et de l’université de Stanford le prouve. L’étude a porté sur 1,2 milliard d’attaques de phishing et de logiciels malveillants par courrier électronique contre des utilisateurs de Gmail. Les fraudeurs qui ciblent les utilisateurs de pays non anglophones utilisent souvent la langue maternelle de ces pays. L’un des exemples les plus frappants de l’étude est que 78 % des courriels d’hameçonnage ciblant des utilisateurs japonais ont été rédigés en japonais.
Si vos utilisateurs finaux sont confrontés à des courriels de phishing localisés, vos simulations de phishing et votre formation doivent en tenir compte. Une formation localisée dans la langue de l’employé aura plus de chances de l’éduquer avec succès aux astuces des hameçonneurs.
Les courriels en langue maternelle peuvent contourner les mesures technologiques
Les filtres de courrier électronique et de contenu web sont configurés pour repérer les liens ou les pièces jointes malveillants ou pour empêcher la navigation vers des sites web frauduleux. Pour ce faire, ils établissent généralement des listes de blocage ou recherchent des mots connus utilisés dans les courriels d’hameçonnage.
Ces mesures sont généralement basées sur la langue anglaise. Les courriels d’hameçonnage en langue maternelle sont plus susceptibles d’échapper à cette mesure technologique, car le système de filtrage n’est pas configuré pour traiter les attaques d’hameçonnage en langue autre que l’anglais.
En ajoutant la prise en charge de la langue maternelle à un programme de sensibilisation à la sécurité, vous pouvez vous assurer que les courriels en langue maternelle qui échappent à la détection par la technologie n’échappent pas à la détection par un être humain.
La formation de sensibilisation à la sécurité en langue maternelle offre une sécurité axée sur les personnes
L’utilisation de formations en cybersécurité localisées fait partie d’une approche plus large de la sécurité de l’information, centrée sur les personnes. En déployant des programmes de formation axés sur les personnes et localisés dans la langue de vos utilisateurs finaux, votre organisation sera plus efficace pour impliquer vos employés dans la formation.
Votre organisation en récoltera les fruits grâce à une main-d’œuvre mieux informée qui comprendra comment les cybercriminels manipulent leur comportement. En fin de compte, cela réduira les risques pour votre entreprise et empêchera les cyberattaques.
Le langage est important et toute tactique visant à améliorer l’engagement des employés avec des supports de formation à la sensibilisation à la sécurité est fondamentale pour créer une culture de la sécurité et lutter contre l’assaut des cyberattaques dans l’industrie et dans le monde entier.
