En France, le terme « sensibilisation » est le plus couramment utilisé pour désigner les actions visant à développer une culture de cybersécurité parmi les employés et à promouvoir l'adoption de bonnes pratiques. Cependant, le terme « conscientisation » est de plus en plus employé, notamment en Belgique. Ces deux concepts recouvrent-ils la même réalité ?
La sensibilisation consiste à rendre une personne attentive ou réceptive à un sujet auquel elle ne s'intéressait pas auparavant. En cybersécurité, elle se traduit par des campagnes d'information et des formations visant à éduquer les utilisateurs sur les menaces et les bonnes pratiques numériques. Son objectif est de développer une prise de conscience initiale des risques.
La conscientisation, quant à elle, va au-delà de la simple sensibilisation. Elle s’inspire des travaux de l’éducateur brésilien Paulo Freire et implique une compréhension plus critique des enjeux. En cybersécurité, cela signifie que l'individu ne se contente pas d'appliquer des règles de sécurité, mais qu'il comprend les implications de ses actions, non seulement pour lui-même, mais aussi pour son organisation et la société dans son ensemble. La conscientisation encourage une réflexion profonde sur les structures et les menaces sous-jacentes, menant à des actions proactives pour renforcer la sécurité.
Ainsi, alors que la sensibilisation est une première étape nécessaire pour éveiller l'intérêt et initier un changement, la conscientisation vise à instaurer un changement durable des comportements. Dans un contexte où la cybersécurité devient de plus en plus cruciale, cette dernière est essentielle pour encourager une culture de sécurité pérenne au sein des organisations et de la société.
Auteur : Inforisque.Source : Conscientisation ou sensibilisation cybersécurité ?
Continuer avec Linkedin