Chez Tibco, et désormais chez ID2 by Tibco, nous prenons la mesure des enjeux qu’occasionne une mauvaise pratique ou un laxisme concernant la protection des données. Personnelles, et professionnelles !
Car non, définitivement, ce n’est pas parce que vous avez donné l’ordre à Médor, votre « adorable » doberman d’attaquer le premier qui osera prendre votre post-it où tous vos codes d’accès sont répertoriés, que vos données sont sécurisées.
Alain Bourgeteau, responsable sécurité des systèmes d’information (RSSI) de Tibco et Céline Delière, directrice RH de ID2 by Tibco vous expliquent pourquoi.
Pourquoi la mise en place du passeport MDOC™?
Chez Tibco, ce questionnaire autour de la cyber sécurité a été mis en place en 2016, car il nous paraissait évident que savoir utiliser un PC connecté et gérer ses codes, ses réseaux sociaux ou sa messagerie était primordial. En effet, les technologies les plus sophistiquées ne sont rien sans les bonnes pratiques qui vont avec : à quoi sert une porte blindée avec clé inviolable…si vous mettez la clé sous le paillasson ?!
La sécurité et la préservation des données sont aujourd’hui des enjeux majeurs, que ce soient celles de Tibco comme celles de nos clients. Nous nous devons d’éviter toute perte ou altération des données qui nous sont confiées.
Que faire lorsque l’on reçoit un mail douteux, quoi faire avec son PC lorsque l’on va prendre un café, etc. Tout s’apprend et doit s’ancrer dans les comportements de chacun au quotidien.
En quoi cela consiste, quel est l’objectif ?
Ce passeport a été créé pour éduquer nos Tib’s (collaborateurs) aux bonnes pratiques de cybersécurité autour du poste de travail, tant dans leur vie personnelle que professionnelle.
Il a été conçu avec une approche bienveillante, sans jugement aucun. Il s’agit d’un QCM qui permet à chaque Tib’s d’évaluer ses pratiques autour de 4 thèmes principaux : les mots de passe, la messagerie, l’internet et les réseaux sociaux. Il est complété d’un ensemble plus spécifique, adapté aux activités métiers de Tibco : les gestes à distance, les gestes de proximité et la gestion de projet. Il sera enrichi par un module supplémentaire sur l’assistance technique dans les mois à venir.
Ce questionnaire renvoie vers des supports pédagogiques au cas où le collaborateur aurait des lacunes en la matière. Il devient ainsi un utilisateur informé et averti.
Le passeport MDOC™ fait partie intégrante du parcours d’intégration et pourrait être prochainement le passage obligé pour l’ouverture totale de ses droits sur nos réseaux.
Il est ensuite accompagné tout au long de l’année d’une communication ludique et humoristique pour dédramatiser le côté sécuritaire et angoissant du sujet. Nous abordons les sujets d’actualité en la matière, nous communiquons sur des groupes de discussion Yammer ™, participons à des jeux-concours, partageons des blagues et racontons des histoires vécues.
Parfois même, je m’amuse à mettre nos collaborateurs en situation en leur envoyant quelques pièges, nous indique Alain. En fonction des réactions de chacun, nous consolidons les réponses et repartageons avec tout le monde. L’importance de l’intelligence collective !
Quels sont les enjeux du passeport MDOC™ ?
On dit souvent que l’humain est le maillon faible de la sécurité. Chez Tibco, nous pensons au contraire qu’il en est le meilleur rempart.
Un collaborateur doit seulement être correctement sensibilisé sur toutes les bonnes pratiques à mettre en place. Il doit comprendre que c’est l’affaire de tous. La technologie ne vient que compléter cette prise de conscience.
Les enjeux métiers sont nombreux et forts, et tous nos clients ont compris que l’humain est la clé de voute de la cyber sécurité. C’est une demande forte aujourd’hui, d’autant que le télétravail a grandement changé la donne. Nos clients ne voient plus leurs équipes, ne savent pas ce qu’ils font au quotidien, et notamment sur le traitement des données.
C’est donc devenu un vrai sujet d’actualité sur lequel nos clients nous challengent.
Comment se passe la mise en place chez ID2 et quels sont les enjeux liés ?
Très bien se réjouit Céline !
Nous avons débuté en janvier. Le passeport a été diffusé sous la forme d’un jeu-concours. Le taux de participation est aujourd’hui de 70% avec un taux de réussite 97.4% ! Nous en sommes ravis.
Nous dupliquons ce process qui a fait ses preuves au sein du Groupe, mettons en place des actions de formation régulières et souhaitons institutionnaliser la sensibilisation à la protection des données à très court terme.
Nos enjeux sont quasiment les mêmes. Sensibiliser nos collaborateurs pour éviter toute altération des données, quelles qu’elles soient. Cela conditionne notamment nos actions de référencement chez nos clients et nous permet de justifier nos actions pour être encore plus pertinents lorsque nous répondons aux Appels d’Offres.
Le taux de réussite au passage du passeport MDOC™ fait aussi partie des objectifs RSO (Responsabilité Sociétale des Organisations) des directions des entités du Groupe.
C’est la preuve que la cybersécurité est un objectif majeur, porté au plus haut niveau de la gouvernance Tibco sur lequel nous nous engageons fortement.
Chez Tibco et ID2 by Tibco, il est donc indiscutable de former pour éviter toute ignorance sur le sujet de la cyber sécurité, mais avec humanité et compréhension.
L’erreur est humaine, oui, mais l’homme apprend de ses erreurs, il s’en nourrit et s’en sert pour se protéger. Rien de mieux alors que l’empirisme pour apprendre.
Chez Tibco et ID2 by Tibco, un « Homme » averti en vaut véritablement deux !