Qu’il s’agisse des bases de données liées au don d’organes ou de moelle osseuse, comme l’inscription des personnes en attente d’une greffe, l’Agence de la biomédecine s’appuie sur un solide système d’information au service de ses différentes missions.
Essentiel au regard des enjeux pour les donneurs et les patients dont l’anonymat doit être absolument garanti, ce « S.I » fait donc l’objet depuis l’origine de toutes les attentions et porte de fortes exigences de disponibilité, de confidentialité et d’intégrité, sous la tutelle du Ministère de la Santé.
Mais pour que ce « Fort Knox » informatique tienne ses promesses sur le long terme, il convient de former régulièrement les gardiens et tous ceux qui gravitent autour. Une petite piqûre de rappel, en somme !
Face aux risques, la vigilance de chacun est nécessaire
La prévention étant toujours préférable à toute situation de crise potentielle, il importe à l’Agence de la biomédecine de sensibiliser l’ensemble des collaborateurs en continu, avec des campagnes efficaces et ainsi s’assurer que les réflexes sont toujours les bons et gages d’une sécurité renforcée.
L’Agence de la biomédecine a fait appel à Luciole — qui l’accompagne depuis maintenant 3 ans — pour concevoir une campagne de sensibilisation à destination de l’ensemble des utilisateurs pour qu’ils puissent conforter les fondamentaux de la sécurité de l’information et développer de nouvelles compétences sur le sujet.
Statistiquement, c’est le plus souvent à l’occasion d’une maladresse, d’une étourderie ou d’une méconnaissance des procédures que surviennent les failles de sécurité.
Le concept créatif
Pour interpeller et faire réagir les utilisateurs qui entendent parler depuis longtemps de sécurité de l’information et maîtrisent — ou prétendent maîtriser, et c’est là un des risques — pour l’essentiel les process ad hoc, nous avons choisi de mettre en avant avec beaucoup de bon sens les dissonances cognitives qui mettent en contradiction des évidences en matière de sécurité personnelle et le manque de vigilance dans le domaine de la sécurité informatique.
Afin de marquer le contraste entre ces deux univers — personnel et professionnel, en somme — nous avons travaillé les accroches, les visuels ainsi que les typographies des affiches en diptyque, sous forme de questions-réponses inattendues, ou du moins suffisamment naïves pour « ratisser large » et toucher tous les publics de l’Agence, en suscitant la curiosité en mode teasing.
_ Laisseriez-vous n’importe qui entrer chez vous ?
> Prenez le temps de vérifier l’authenticité d’une demande par e-mail.
_ Aimeriez-vous qu’on lise dans vos pensées ?
> Protégez les données à caractère personnel.
_ Utiliseriez-vous un coffre-fort en papier ?
> Choisissez toujours des mots de passe robustes et variés.
_ Laissez-vous votre voiture avec les clés sur le contact ?
> Pensez à verrouiller votre ordinateur dès que vous vous éloignez.
Cette campagne de prévention a fait l’objet de séquences d’affichage en interne et a été complétée d’un dépliant de bonnes pratiques et d’outils mémo à conserver près de soi.
Lancée en 2017, l’Agence travaille aujourd’hui à capitaliser sur la campagne dans un dispositif commun à toutes les agences sanitaires, qui partagent la même sensibilité à la sécurité de l’information.