Security Engagement Kit : ancrer une culture de sécurité durable

La cybersécurité constitue une thématique importante dans toutes les hautes écoles. Toutefois, les discussions sur les mesures à adopter ne prennent encore en compte le point de vue des utilisatrices et utilisateurs que de manière marginale. Pourtant, les personnes au sein de l’organisation représentent le principal levier pour renforcer le niveau de sécurité. S’appuyant sur son expérience avec la communauté, sur des découvertes scientifiques et sur les meilleures pratiques internationales, Switch a développé le nouveau « Security Engagement Kit ».

Texte: Roland Eugster, publié le 26. mai 2026

Photo d'une machine à sous rétro
Photo: Maximilian Wiederhold, Switch

En bref

  • L’e-learning pur atteint de plus en plus ses limites, car les connaissances seules conduisent rarement à des changements de comportement durables.
  • Des modèles scientifiques étayent ce constat: les comportement sûrs émergent lorsque les connaissances, les opportunités et la motivation convergent.
  • S’appuyant sur des échanges avec la communauté des hautes écoles et les réseaux spécialisés internationaux, Switch a développé le Security Engagement Kit, fondé sur des bases scientifiques.
  • Il allie sensibilisation, transmission des connaissances et responsabilisation dans un programme axé sur la pratique et personnalisable destiné aux hautes écoles et aux instituts de recherche.

Les hautes écoles et les instituts de recherche sont aujourd’hui confrontés au défi d’ancrer la cybersécurité dans leurs organisations décentralisées. La diversité des groupes cibles, des ressources limitées et des structures complexes compliquent la promotion durable d’un comportement sûr. 

La récente étude suisse sur la cybersécurité des PME 2025 a abouti aux conclusions suivantes : les mesures organisationnelles et comportementales sont souvent à la traîne par rapport aux mesures techniques. Bien que la majorité des personnes interrogées se sentent en sécurité, seule une minorité se sent bien préparée à une cyberattaque. Les prestataires informatiques évaluent la sécurité de leur clientèle comme étant moins bonne que la leur. Ils lui recommandent donc avant tout de prendre la cybersécurité plus au sérieux et d’investir dans la formation du personnel.

Le rapport Verizon Data Breach Investigations Report 2025 montre également qu’il est nécessaire d’agir : le facteur humain a joué un rôle dans près de 60% de tous les incidents de sécurité.

Les connaissances seules ne suffisent pas à modifier les comportements

Lors de nos échanges avec la Security Communication and Learning Community, p. ex. lors du Human Centred Security Day, ainsi qu’avec nos réseaux internationaux, tels que GÉANT ou FIRST, nous recevons toujours des retours similaires : les offres d’e-learning pures atteignent leurs limites. Bien qu’elles transmettent des connaissances, elles n’entraînent que rarement des changements de comportement durables. Ceci est souvent dû au fait que les processus existants ne favorisent pas suffisamment les comportements sûrs. De plus, les outils simplifiant ou rendant possibles les comportements sûrs font défaut. 

Que dit la science du comportement ?

Des modèles scientifiques issus de la psychologie comportementale confirment ces observations. Le modèle COM-B est extrêmement bien développé. Il explique que les modifications de comportement résultent toujours d’une interaction entre la capacité (Capability), l’opportunité (Opportunity) et la motivation (Motivation). Les individus n’ont pas seulement besoin de compétences pour agir en toute sécurité. Ils ont également besoin de suffisamment d’opportunités et de motivation pour intégrer ce comportement dans le contexte professionnel. 

Les bases de données de connaissances modernes telles que la Security Behavior Database SebDB adoptent également cette approche. Elles associent des comportements concrets en matière de sécurité à des risques réels et indiquent aux organisations quelles mesures aident réellement à réduire les risques liés au comportement humain. Le facteur crucial n’est pas seulement la transmission d’informations, mais aussi leur pertinence et leur intégration dans les processus de travail existants.

C’est précisément là qu’intervient la Human Centred Security. L’objectif est de montrer comment les organisations peuvent rendre un comportement sûr plus simple, plus pratique et plus pertinent pour les personnes dans leur travail quotidien.

De la Community-Learning au Security Engagement Kit

Le Security Engagement Kit de Switch a été créé sur la base de ces conclusions et de nombreuses expériences tirées de la pratique. « Notre objectif n’était pas de créer un énième outil de sensibilisation isolé. Nous voulions développer un programme axé sur la pratique et scientifiquement fondé, qui renforce durablement la cybersécurité dans les hautes écoles suisses », explique Katja Dörlemann, experte en Human-Centred Security chez Switch. Les hautes écoles reçoivent une combinaison de modules utilisables immédiatement et personnalisables qui allient sensibilisation, transmission des connaissances et responsabilisation.

Pour ce faire, Switch opte délibérément pour une approche à mi-chemin entre standardisation et individualisation : le kit est certes évolutif, mais il offre également suffisamment de flexibilité pour répondre à différents besoins. Les hautes écoles ne sont pas livrées à elles-mêmes. L’équipe de Katja Dörlemann les aide à choisir les modules et les outils appropriés et accompagne les institutions dans l’intégration efficace de la Human Centred Security dans leur quotidien.

Souhaitez-vous en savoir plus sur le Security Engagement Kit de Switch ?

Vous trouverez ici de plus amples informations sur le Security Engagement Kit et les coordonnées des expertes et experts de Switch.
Information et coordonnées

En savoir plus sur le thème « Human Centred Security »

Human Centred Security Day, 22 October 2026

Du café au lait à la formation continue en sécurité

Diriger en toute sécurité

La résilience contre l’ingénierie sociale à l’ère de l’IA

Cyber Security
Roland Eugster

Roland Eugster

Senior Corporate Communications Specialist

Switch

Voir tous les articles

Notre travail au quotidien

The photo shows a hand holding a smartphone which displays a digital baccalaureate certificate.
Identité numérique

Les certificats de maturité seront bientôt numériques et vérifiables

Katja Dörlemann and Urs Eppenberger from Switch are on stagehosting Domain pulse 2026.
Communiqué aux médias

Domain pulse 2026: Ensemble pour un internet sûr

The photo shows Martin Leuthold, Managing Director a.i. of Switch, shaking hands with Bernard Maissen, Director of OFCOM after signing a contract.
Registry

Switch poursuit la gestion du domaine internet .ch

Illustration of an open laptop
Cyber Security

Du café au lait à la formation continue en sécurité

Businesswoman giving instructions to her colleagues in office
Cyber Security

Diriger en toute sécurité

A large number of people gather in the foyer and engage in lively discussions while having a welcome coffee.
Corporate

Forum Day V : Ignite, Innovate, Inspire