Cybersécurité : Belfor.io revisite la sensibilisation

« Au mieux ennuyeuses, au pire effrayantes ». C’est le regard désabusé que portent Romain Basset et Florent Cahagne sur les opérations de sensibilisation à la cybersécurité habituelles.

C’est cet état d’esprit qui a conduit ces deux spécialistes de la cybersécurité – issus notamment de Vade (racheté depuis par Hornet Security, lui-même passé dans le giron de Proofpoint) à fonder Belfor.io, jeune pousse dont ils viennent de révéler l’existence.

« Nos expériences respectives de la sensibilisation n’est pas géniale, notamment du point de vue de l’utilisateur », soulignent-ils. Mais c’est d’autant plus critique que l’expérience utilisateur affecte l’efficacité des opérations de sensibilisation dont « la finalité reste de prévenir le clic malheureux et de savoir qui alerter comment en cas de clic, ou simplement de doute ».

Au revoir, donc, les formats habituels de ces opérations : « nous avons voulu prendre le contrepied des éditeurs établis avec des formats vidéo courts, entre 30 et 75 secondes maximum. Des contenus consommables comme des vidéos de réseaux sociaux ». Le tout mettant à profit les facteurs d’affinité, avec des « personnages sympathiques récurrents », présentés comme des « pairs » des utilisateurs visés, et surtout pas « des experts en cybersécurité ».

Les exercices et simulations ne sont pas oubliés. Pour l’heure, il s’agit surtout de viser la messagerie électronique. Mais encore une fois, en faisant simple et concret, et surtout pas moralisateur, car « beaucoup d’utilisateurs cliquent jusqu’à ce qu’on les laisse tranquille… alors ici, en cas d’échec, c’est juste une courte vidéo centrée sur un unique point clé ».

Simple, mais pas simpliste, car l’approche de la jeune pousse se veut ancrée dans la réalité de la menace : « on communique sur des vecteurs variés, par exemple, comme les deep fake et le malvertising ».