Lab 42k.io : espace d'innovation ouverte dédié à la cybersécurité
Groupe io_02 : Sensibilisation & e-learning

Au sein du Lab 42k, nous sommes partis du principe qu’à plusieurs on a plus de chance de trouver des solutions que tout seul dans son coin. Et qu’en plus, si l'un de nous à un problème, il y a de fortes chances que d’autres l’aient aussi!

Dans la feuille de route des RSSI, la sensibilisation des utilisateurs est un point clé de la stratégie cybersécurité. 

Mais comment faire pour mettre en œuvre une action de sensibilisation/formation pour améliorer sa résilience ?

Si les actions en présentiel sont un moyen efficace pour partager avec les collaborateurs, elles sont devenues de plus en plus difficiles à mettre en œuvre dans le contexte actuel.

En outre, les parties prenantes (service formation, assureurs, auditeurs clients…) demandent des preuves pour s’assurer que l’entreprise a effectivement procédé à son devoir de sensibilisation/formation aux risques cyber et qu'elle dispose d’une mesure du suivi des actions.

SI vous êtes un DSI, RSSI à la recherche d’une solution de sensibilisation/formation pour votre entité, vous avez expérimenté la difficulté à choisir une solution technique et vous êtes senti démuni devant la multitude de solutions présentes sur le marché… 

Or, il est impossible de les consulter toutes (faut-il déjà les connaître !) pour un appel d’offres : 

Et bien, ce n’est pas si sûr et ce qui suit devrait vous intéresser…!

Notre approche :

• chaque besoin est spécifique,

• chaque solution de sensibilisation est spécifique.

Valoriser les spécificités de chaque solution suivant une grille de qualification unifiée permet de les comparer simplement et de sélectionner celle qui correspond le mieux avec le besoin.

Nous avons pour cela co-construit une grille de qualification couvrant aussi bien les thématiques d'ingénierie pédagogique, de variété des contenus, des formats, mais aussi des problématiques d'intégration technique, des conditions contractuelles…

Notre idée est de faire se rencontrer des RSSI et les solutions de sensibilisation/formation aux risques cyber «compatibles». Un service de rencontre «adopte une solution de sensibilisation cyber» en quelque sorte !

• L'éditeur/intégrateur décrit le profil de la solution dans la grille.

• Le professionnel de la cybersécurité, ou le responsable de formation définit ses besoins en fonction des critères proposés dans la grille sur une échelle à trois niveaux (indispensable, utile, facultatif) et le service proposera les solutions qui «matchent» le mieux parmi celles qui ont été qualifiées. 

• L'éditeur/intégrateur pourra lui aussi être notifié de la correspondance établie. 

Il ne s'agit donc pas du tout de faire un classement ou une notation absolue des solutions, mais de qualifier sur des critères factuels et selon un standard unifié des solutions qui correspondent aux besoins exprimés. 

Le donneur d'ordre ne part plus d'une feuille blanche pour qualifier ses besoins. 

L'offreur de solution n'a plus à remplir un n-ième questionnaire.

Chaque solution a ses points forts, son périmètre fonctionnel, ses conditions d’intégration… Personne n’est mieux placé pour définir cet optimum de proposition de valeur que le créateur de la solution lui-même. 

Mais comment toucher directement les donneurs d’ordre qui sont effectivement en recherche de solution ? Décrocher un RDV dans les agendas ultra-chargés des donneurs d’ordre est un défi, connaître leur besoin précis est une gageure. Sans parler des projets ou à la toute fin de la consultation, vous vous apercevez que vous n’êtes pas sur la bonne cible.

Notre démarche prend ce problème en considération «by design».

Imaginez :

• Toutes les solutions du marché qualifiées selon la même grille, centralisées dans un seul service.

• Les besoins des entreprises exprimés selon la même grille et adaptés spécifiquement à chaque cas

• Une mise en relation réalisée par un acteur totalement indépendant, garant de la qualité des réponses apportées

Vu du donneur d’ordre, un service qui compare les besoins spécifiés avec les solutions qualifiées en catalogue et voilà votre short-list prête pour votre appel d’offres!

Vu de l’éditeur, la visibilité de la solution dans sa version la plus à jour disponible pour les donneurs d’ordre qui sont en recherche effective de solution, pour des projets à court-moyen terme… les Leads qualifiés à portée de main!

Tout le monde gagne en temps & en qualité!

Toutefois, ce projet n’aboutira que si le maximum d’éditeurs nous rejoignent : 

• plus les donneurs d’ordre trouveront de solutions qualifiées, plus grand sera l’intérêt d’utiliser le service. 

• plus grand sera le nombre de donneurs d’ordre utilisateurs, plus grand sera l’intérêt pour les éditeurs d’être présents dans le catalogue de solutions qualifiées.

Et hop! Un cercle vertueux pour toute la communauté…