Comment les sciences comportementales et le design cognitif rendent obsolète la formation traditionnelle en cybersécurité.
Les organisations investissent massivement dans la sensibilisation, pourtant l'erreur humaine reste derrière 68 % des violations. Ce livre blanc explique pourquoi, et présente un modèle qui fonctionne vraiment.
Remplissez vos coordonnées pour un accès instantané.
Les enseignements clés du livre blanc qui changeront votre vision de la formation en cybersécurité.
78 % des employés connaissent les risques de phishing, mais seulement 52 % vérifient réellement les liens.
Les programmes traditionnels optimisent la conformité, pas le changement de comportement, et les données le prouvent.
Comment le design cognitif et les interventions en temps réel surpassent tout module e-learning ou formation en classe.
L'IA générative permet des nudges de sécurité personnalisés et contextuels au moment du risque.
"On sait tous que manger des frites c'est pas top pour la santé, mais on en mange quand même. C'est pareil pour la cybersécurité, on sait ce qu'on ne devrait pas faire, mais on le fait quand même."
Quentin Forand, CEO d'EnGarde
Le livre blanc soutient que la formation traditionnelle à la cybersécurité - e-learning annuel, simulations de phishing isolées - produit des certificats, pas un changement de comportement. Combler l'écart entre savoir et faire exige les sciences comportementales : des nudges contextuels en temps réel, de la répétition espacée, et un renforcement continu directement dans les outils utilisés au quotidien.
Aux RSSI, responsables sensibilisation, DSI, CTO et équipes RH / People Ops qui pilotent la formation cybersécurité et en ont assez des tableaux de bord de taux de complétion qui ne font pas baisser le nombre d'incidents. Il s'adresse aux décideurs qui se demandent s'il faut renouveler leur programme actuel ou passer à une approche centrée sur le comportement.
Environ 20 pages, au format PDF. Disponible en français et en anglais. Conçu pour être lu en 25 minutes environ.
C'est gratuit, mais l'accès passe par un court formulaire (prénom, nom, e-mail professionnel, entreprise, rôle). L'envoi du formulaire déclenche immédiatement le téléchargement du PDF - pas besoin d'attendre une relance commerciale pour obtenir le fichier.
Non. Ce livre blanc est publié par Engarde (engarde.cc), une société de formation cybersécurité centrée sur le comportement, fondée par Quentin Forand - à distinguer des autres acteurs partageant le nom Engarde.