Le Groupe La Poste

 

Former aux bonnes pratiques liées
à la cybersécurité

Précédent – Retour à la liste – Suivant

  Contexte

Alors que La Poste transforme son business model face à un besoin en courrier en décroissance, et des bureaux de moins en moins « fréquentés », le premier employeur français qui compte 200 000 collaborateurs, a choisi de déployer une plateforme de communication et de collaboration Office 365 en interne baptisée «­ .COM1­ ». Ce dispositif visant à faciliter l’accès à la bonne information tout en garantissant la sécurité des données, nécessite en effet de maîtriser certaines bonnes pratiques d’usage.

Ainsi, au-delà d’une démarche de rationalisation des moyens techniques et d’économies, « .com1 » porte des objectifs de transformation et d’amélioration et s’intègre dans le plan stratégique du Groupe : « La Poste 2020 : Conquérir l’avenir ».

  Besoin

La sécurité informatique est un sujet de vigilance permanent pour toutes les organisations, y compris le Groupe La Poste. Les collaborateurs sont régulièrement informés des règles de sécurité en vigueur, mais la porosité de plus en plus grande entre le monde personnel et professionnel provoque de nombreuses failles liées aux pratiques et il est nécessaire d’appuyer l’information dans la protection contre les virus, les tentatives d’intrusion et le phishing. Le déploiement récent d’Office 365 au sein du groupe est l’occasion de relancer une campagne de sensibilisation du personnel.

La Poste a donc souhaité créer une plateforme en phase avec les nouveaux usages numériques, permettant aux postiers de mieux travailler ensemble, et de partager leurs innovations et idées. Cette plateforme va remplacer, améliorer et unifier les outils existants (messagerie, agenda, moteur de recherche, etc.), et proposer plusieurs outils collaboratifs : un réseau social d’entreprise, des applications de co-création et de communications instantanées (chat, SMS-like, visio ou audio conférence), un espace de gestion documentaire (GED).

Solution

La défense face aux cyberattaques passe bien sûr par la technologie, mais ce sont aussi les réflexes au quotidien des collaborateurs qui participent à la cybersécurité d’une entreprise. C’est pourquoi le comportement des utilisateurs reste le meilleur rempart de la cyberdéfense. Pour protéger une entreprise des principales menaces et aider ses collaborateurs à retrouver les bons réflexes, le Digital Learning s’avère être une excellente opportunité de sensibiliser à grande échelle pour des groupes internationaux.

La modalité pédagogique envisagée pour répondre à ces enjeux est une simulation réaliste de « chasse au trésor numérique ». Pour cela, le module a été découpé en 4 séquences, déployées sur 4 semaines à raison d’une par semaine. Chacune de ces séquences était composée d’un type de jeu. Il s’agit de jeux courts, de moins de 5 minutes, mettant en situation les différentes compétences clés suivantes :

  Observer une situation. Identifier les anomalies. Proposer des corrections.

  Réaliser une tâche courante (gestion de mail, échange de documents).

  identifier les risques et les contrer.

  Tester ses réflexes par une série de quiz ou de mises en situation.

  Bénéfices et résultats

Ces mini-jeux hebdomadaires ont permis de maximiser l’engagement des participants, notamment avec l’organisation d’un concours interne promettant des récompenses pour les 20 meilleurs scores obtenus par les collaborateurs sur le leaderboard. Le mois de la cybersécurité lancé autour de la plateforme « .com1 » a permis d’ancrer des messages importants en matière de sécurité des systèmes d’information. Ce concours avait également pour but de créer l’événement autour du site « .com1 » et de démocratiser son utilisation auprès des collaborateurs.

Les bénéfices de l’approche :

Faciliter l’apprentissage et les bons comportements chez les collaborateurs.

  Satisfaire aux exigences en matière de conformité et de politiques internes, tout en respectant la culture organisationnelle vis-à-vis de la sécurité de l’information.

  S’initier aux connaissances de base et aux meilleures pratiques associées à la réduction des risques liés à l’utilisation des technologies au quotidien.

  Outiller les collaborateurs à traiter les données en accord avec les exigences du Groupe.

  Acquérir une compréhension accrue des enjeux légaux de l’organisation quant à la protection des actifs immatériels.

  Quelques chiffres

89%

des apprenants valident la pertinence du Serious Game pour un usage dans leur quotidien professionnel et personnel.

+ de 8 000

apprenants formés sur l’ensemble du module en 4 semaines.

74%

des apprenants vont appliquer les bonnes pratiques travaillées dans le module.
« Du postier au top management, Serious Factory nous a permis de nous adresser à l’ensemble des collaborateurs pour les sensibiliser aux bonnes pratiques de sécurité informatique et au bon usage de la plateforme .com1. »

Anne-Laurence OISEL RHEIN
Responsable Communication Transformation Digitale de la branche numérique
  Les verbatims

« J’ai totalement découvert l’application concrète des niveaux de confidentialité et réellement réfléchi à cette classification appliquée aux documents que je consulte et que je produis. »

« Je n'étais pas au point sur la confidentialité des fichiers et leur classement, du coup j'ai progressé. »

« Le volet sur l'hameçonnage est utilisable à volonté et surtout immédiatement, dans la vie personnelle comme professionnelle. »
Testez VTS Editor

Mesurez la puissance du logiciel n°1
pour développer les compétences
par la pratique et créez des simulations d’entraînement immersives et gamifiées.

RETOUR EN HAUT DE LA PAGE