Ce que j’ai appris pendant mon été dans la sécurité
Je me souviens avoir reçu la lettre par la poste. La question n’était pas « si », mais « quand ». Une violation de données s’est produite et mes données ont été potentiellement touchées. Presque tous ceux que je connaissais avaient déjà reçu leur courrier et créé leur compte de suivi. J’ai à mon tour fini par recevoir le mien et cela m’a rappelé que, dans notre monde actuel extrêmement interconnecté, nous sommes tous vulnérables. Je me suis alors sentie impuissante : après tout, il faut souvent fournir des informations personnelles, même simplement pour faire partie d’une organisation, pour décrocher un emploi ou pour effectuer des transactions en ligne.
En tant que citoyens, employés, étudiants, consommateurs, nous accordons chaque jour beaucoup de confiance aux organisations et, consciemment ou non, nous acceptons les risques associés. Tant que rien ne tourne mal, nous n’avons aucune difficulté à tenir pour acquis ce risque calculé. Avant que le courrier n’arrive, je n’avais jamais considéré à quel point j’étais constamment en train de courir des risques, et je doute que je sois seule dans ce cas. Beaucoup d’entre nous ne savent tout simplement pas quelles questions poser ni vers qui se tourner pour en savoir plus sur la cybersécurité.
C’est avec à l’esprit ces expériences personnelles et les actualités incessantes sur les violations de données que je suis devenue à l’été 2022 stagiaire chez Salesforce en communications et engagement en matière de sécurité.
Comme beaucoup d’entre vous le savent peut-être déjà, la confiance est la valeur principale de Salesforce. Non seulement la confiance signifie que les clients peuvent compter sur notre sécurité, nos performances et notre transparence, mais elle est également intégrée dans une solide culture interne de sensibilisation à la sécurité qui commence dès le premier jour pour chaque employé. Cet été, j’ai appris les subtilités de la façon dont nous veillons à ce que cela en reste ainsi pour tous les publics.
Qu’en retireront-elles ?
Dans ma vie d’étudiante en communication et études des médias, j’ai passé beaucoup de temps à insister sur l’importance de comprendre son public auprès des étudiants de premier cycle lors des cours que je leur donnais ou des séances de tutorats que j’assurais. Souvent, nous apprenons et enseignons la « théorie des usages et des gratifications » d’Elihu Katz qui date des années 1970. Katz a affirmé que les individus ont des motivations (usages) différentes selon les différents médias avec lesquels ils interagissent et que ces motivations ont souvent un impact sur la fonction des médias eux-mêmes. Qu’il s’agisse d’une application de réseaux sociaux, d’une campagne par e-mail ou d’une plate-forme d’apprentissage, les utilisateurs ont des usages différents et obtiennent différentes formes de gratification de la part des médias avec lesquels ils interagissent.
J’en ai fait directement l’expérience en travaillant au sein de l’organisation de sécurité chez Salesforce, qui s’adresse à de nombreux publics, internes et externes, et compte de nombreux canaux d’envoi des messages et communications. L’un des enseignements majeurs que j’ai tirés de cet été a été de mieux comprendre comment écrire pour les différents publics, ainsi que comment identifier les valeurs et les motivations uniques qui pourraient les inciter à s’engager ou à agir à partir de ce que je leur transmets. Par exemple, les besoins d’un client en matière de sécurité peuvent être assez différents de ceux d’un employé, mais nous pouvons mieux adapter nos interactions en nous demandant : « qu’est-ce qui motive ces publics à s’intéresser à ce que j’écris ? » ou « qu’en retireront-ils ?».
Je peux à présent m’exprimer clairement
Au-delà des considérations liées au public, j’ai appris à quel point il est important de communiquer de manière précise et concise à des fins d’engagement. Une erreur que nous commettons tous consiste à sous-estimer la pensée et la stratégie intégrées à tous ces e-mails qui arrivent dans notre boîte de réception, et de nous contenter de les ignorer ou de chercher ce fameux bouton caché pour se désabonner.
Cependant, vous êtes-vous déjà demandé qui prend part aux décisions d’orientation de ces messages au sein de ces entreprises ? L’un de mes professeurs de premier cycle a toujours insisté sur le fait que « les mots comptent » ; cet été a constitué l’occasion idéale de voir l’application concrète de cette notion dans le contexte de la sécurité. La confiance et la clarté contribuent grandement à aider les employés à adopter les meilleures pratiques et à se tenir informés des informations les plus récentes et les plus importantes.
Quant à vous, nos clients, cela signifie communiquer clairement ce que vous avez besoin de savoir et comment nous pouvons vous aider à obtenir de meilleurs services. À mesure que j’ai rédigé divers contenus, j’ai posé beaucoup de questions et obtenu de nombreuses contributions utiles de la part de diverses parties prenantes. Heureusement, Salesforce dispose d’équipes extrêmement expérimentées et compétentes qui travaillent de jour comme de nuit pour s’assurer que vous puissiez continuer de nous accorder votre confiance.
La sécurité est une affaire complexe
Tandis que je cherchais à comprendre ce que font les professionnels du service Sécurité Salesforce et ce qui occupe leur réflexion, j’ai pu avoir des rappels constants de l’ampleur de leurs tâches, du caractère ciblé de leur mission, qui est paradoxalement très vaste, et de l’étendue des connaissances qu’ils acquièrent constamment. Cela m’a donné l’impression d’une immense montagne à gravir, mais dont l’ascension donnerait une intense satisfaction.
Ma conversation avec Saša Zdjelar à propos du concept de Zero Trust m’a ouvert les yeux sur les moyens de mieux me protéger au-delà de mon stage ici, sur les meilleures pratiques de sécurité dans d’autres organisations et sur le contexte entourant l’implémentation de l’authentification multifacteur. Il peut parfois sembler frustrant de devoir faire autant de démarches pour accéder à mes propres données ou comptes, mais ma conversation avec Saša et le courrier de violation de données que j’ai reçu m’ont rappelé à quel point il est important de sécuriser mes données et pourquoi nous devrions tous adopter ces mesures supplémentaires.
Mon été dans la sécurité m’a apporté les encouragements et les connaissances dont j’avais besoin pour mieux comprendre ma propre sécurité et suivre les meilleures pratiques comme celles de Salesforce. Ce sont peut-être les enseignements les plus importants que j’en ai tirés. Après tout, chacun de nous est responsable de sa cybersécurité personnelle, même si nous n’en faisons pas notre carrière. Et avec un peu de chance, en apprendre davantage sur la sécurité nous aidera à remplacer ce sentiment d’impuissance par une reprise du contrôle.
Pour tous ceux qui souhaitent approfondir leurs connaissances, Salesforce s’est associée au Centre pour la cybersécurité du Forum économique mondial afin de mettre en place le Centre d’apprentissage de cybersécurité. Cette plate-forme en ligne gratuite peut vous permettre d’améliorer vos compétences grâce à des parcours d’apprentissage guidés, des perspectives de carrière et des ressources professionnelles.