Systalians est un Groupement d’Intérêt Economique informatique créé à la suite du rapprochement de Réunica et de Bayard Retraite Prévoyance en 2005. Systalians a pour mission de mettre en commun et de mutualiser, tant sur le plan technique que financier, les différents systèmes d’information spécifiques à chacun de ses membres ou communs ou tout ou partie d’entre eux. Conscient de l’intérêt de sensibiliser ses collaborateurs aux risques informatiques et informationnels, Systalians a débuté sa démarche sécurité en menant plusieurs sessions de sensibilisation en salle pour l’ensemble de ses collaborateurs. Le GIE a décidé de poursuivre son opération par une évaluation du niveau de connaissances des collaborateurs à la sortie de ces sessions.

Systalians a souhaité disposer d’un moyen d’évaluer le niveau de connaissances et de comportements des collaborateurs. Le groupe a ainsi opté pour le support Sensiquiz. Sous la forme d’un quiz, Sensiquiz permet de mesurer l’état des connaissances des utilisateurs sur les différents thèmes de la sécurité des systèmes d’information.

Doté d’un module d’administration qui permet de collecter des statistiques, le support offre à l’administrateur la possibilité d’analyser les retombées de la campagne et de fournir des bilans détaillés sous forme de graphiques.

Pour inscrire ses actions de sensibilisation dans une démarche de sécurité globale, le GIE a fait confiance à Conscio Technologies. Ce premier projet a été déployé en 2006, 2007 et 2008. Il a été mené en partenariat avec Hapsis, cabinet de conseil spécialisé dans le domaine de la gestion des risques et de la sécurité des systèmes d’informations. En 2009, Systalians renouvelle sa confiance pour une nouvelle campagne.

Concernant son projet 2008, le RSSI a dans un premier temps annoncé le lancement du quiz dans une brève publiée sur l’Intranet. Il a ensuite envoyé un mail plus détaillé qui présentait officiellement la démarche à la population cible. Le jour J, les personnes ont reçu un nouveau mail leur rappelant l’opération et leur communiquant les codes d’accès à la plateforme de quiz. Les thématiques sont particulièrement variées : mot de passe, courriel, gestion des accès, données sensibles, réglementation, sécurité des biens et des personnes …

La sensibilisation a démarré par une phase de sessions en salle reprenant les thématiques abordées et qui ont été déterminées grâce aux résultats du quiz proposé en 2007. Cette sensibilisation, sous forme de sessions « en présentiel », a été réalisée entre mi 2007 – mi 2008. Elle s’est poursuivie par un nouveau quiz d’évaluation mis à disposition sur un portail du 29 septembre au 08 octobre 2008 et dont le but était de mesurer l’efficacité des sessions en salle. Le quiz 2008 a été lancée au même instant, pour 2000 personnes, avec des questions identiques à celui de 2007. Le taux de bonnes réponses a atteint les 60%.

Pour garantir un tel résultat, Systalians a optimisé sa communication autour du projet. Le message principal était d’inciter les collaborateurs à jouer le jeu de la sensibilisation. La communication s’est principalement faite par mail : mail de lancement, mails de relance réguliers dont certains provenaient directement de la Direction Générale, diffusion de note d’information, mail de clôture avec communication des résultats.

La campagne 2008 a permis de mettre en évidence les sujets à creuser. A partir des résultats des quiz, le RSSI a pu identifier les principales thématiques qui ne sont pas encore bien maîtrisées dans l’entreprise et pour lesquelles il faut poursuivre l’effort de sensibilisation. Par ailleurs, les quiz ont aussi été utilisés comme leviers pour appuyer des démarches bien implantées dans l’entreprise comme la démarche CNIL par exemple. Le mode en ligne et l’aspect ludique ont globalement été bien appréciés auprès du public. Les résultats sont encourageants et permettent de continuer la sensibilisation à travers de supports attractifs on line. Dans ce contexte, en 2009, les saynètes 3D de Conscio Technologies permettent de diffuser des messages sous forme de scénarios de mise en situation 3D.