Le département de l’Aisne a mis en place dès 2007 une forte politique de sécurité informatique permettant de transformer les collaborateurs en acteurs du changement. Au cœur de ce dispositif : un serious game, et l’implication de toutes les directions fonctionnelles.
Les objectifs étaient de sensibiliser les 2 800 agents aux enjeux de sécurité et de confidentialité informatique, d’assurer le respect de la vie privée des usagers et d’instaurer la confiance en l’administration départementale. Véritable enjeu stratégique pour le département, la sensibilisation à la sécurité est portée aussi bien par la DSI, la direction générale que les directions fonctionnelles.
Un enjeu stratégique dès 2000
Arrivé en 2000 en tant que chef de projets dans les directions techniques, Hervé Fortin s’est préoccupé très tôt des problématiques de sécurité informatique. De 2002 à 2005, il met en œuvre des solutions techniques de sécurité, et en 2004 il prend le poste de responsable de la Sécurité des Systèmes d’Information du département de l’Aisne. Un audit permet d’imposer une réelle démarche de sensibilisation au travers de l’établissement d’une politique de sécurité pour s’adapter aux nouvelles pratiques et nouveaux usages, de la mise à jour de la charte existante et par la sensibilisation des 2 800 agents du département. Après une première phase de sensibilisation classique (Power Point, présentations…), Hervé Fortin a pris rapidement la mesure de l’importance de la communication dans le cadre de campagne de sensibilisation. Il lui apparaît alors essentiel de rendre le sujet plus sympathique et ludique pour en permettre l’adhésion. Cependant, les ressources internes ne permettent pas de dédier une équipe au développement de tels contenus. Le département de l’Aisne découvre les solutions ludiques de Conscio Technologies en 2006.
Changer les comportements grâce à un serious game sur mesure
La solution « Sensiwave » de Conscio Technologies est sélectionnée en 2007 pour son approche innovante de la sensibilisation. Son approche fédératrice a été à la base du choix du département qui n’avait pas trouvé de moyen technique aussi ludique pour déployer son projet. Un premier déploiement est alors réalisé et rencontre un succès important auprès de l’ensemble des collaborateurs.
Hervé Fortin précise: « L’un des principaux atouts de ce projet tient au fort degré d’adhésion des collaborateurs et même des plus réfractaires qui se sont transformés en prescripteurs. Cela s’explique par l’approche progressiste de l’outil et sa capacité à transformer l’utilisateur en joueur. Il ne s’agit donc plus d’une contrainte mais bel et bien d’une démarche pédagogique ludique partagée et consentie par nos collaborateurs ». La solution est adaptée à chaque type de public et fait référence à des aspects de sécurité en rapport avec leur activité. La solution adresse en effet plus de 126 métiers avec des problématiques, enjeux et vocabulaire différents. La première campagne a permis de mobiliser 40 % des agents du département. Depuis le taux de participation ne cesse d’être renforcé, d’autant plus que ces actions « coup de poing » sont accompagnées d’un blog dédié à ces problématiques de sécurité et de confidentialité. L’utilisation de la plate-forme Sensiwave a également permis d’évaluer l’impact des informations présentées, d’identifier les domaines maîtrisés par les collaborateurs et les éventuels points de grippage. Ces statistiques sont un élément fondamental pour percevoir le degré d’adhésion et adapter les cursus dans le temps.
Sensibiliser pour se prémunir de la recrudescence des attaques virales
Etant donnée la recrudescence des attaques virales, Hervé Fortin travaille sur la création de campagnes de sensibilisation sur mesure par métier, via l’interface Sensiwave (la protection de l’enfance, les données de santé, le secret professionnel, la confidentialité dans les appels d’offre…). Hervé Fortin dispose ainsi de 76 thématiques et saynètes prêtes à l’emploi pour lui permettre de sensibiliser efficacement et de manière ludique ses agents aux problématiques « nouvelle génération » de sécurité et de confidentialité informatique. Forte de ce succès, la Direction Informatique du Département de l’Aisne a étendu les campagnes sur des sujets tels que les Dangers du Net à la maison ou la Messagerie. « Aujourd’hui, il est clair que le comportement de nos agents a changé. Ils prennent conscience de l’importance des « dangers » parce que les saynètes ludiques de sensibilisation offrent de bien meilleurs résultats en terme d’engagement et d’adaptation au risque que des présentations corporate, précise Hervé Fortin. D’un point de vue métier, nous avons également observé un changement de regard sur notre département SI : les agents nous préviennent spontanément en cas de suspicion d’attaque et comprennent mieux les raisons techniques des blocages de certains sites web. En somme notre démarche de sensibilisation a également permis une meilleure communication entre les agents et le département de sécurité.