Mais sensibiliser ne suffit plus. Dans un contexte de surcharge informationnelle, capter l’attention devient un défi. Et un clic malheureux peut annuler en une seconde des mois d’efforts techniques. Alors comment faire pour que le message passe vraiment ?

Et si le format valait autant que le fond ? Vidéo, module e-learning, jeu, affiches, mobile… Choisir le bon vecteur de diffusion, c’est déjà poser la première brique de l’adhésion.

I. Pourquoi le format est un levier clé d’engagement ?

À l’heure où les collaborateurs sont sollicités de toutes parts :  emails, réunions, messages internes, notifications en chaîne ,  l’attention est devenue une ressource rare. Dans ce contexte, une campagne de sensibilisation qui ne prend pas en compte les nouveaux usages de consommation de l’information court le risque d’être ignorée, voire oubliée quelques heures après sa diffusion.

1. Une surcharge cognitive permanente

Nous évoluons dans un environnement numérique saturé. La quantité de messages reçus chaque jour rend difficile la distinction entre ce qui est important, urgent, et ce qui relève du bruit ambiant. Un format mal adapté ou trop dense peut vite être perçu comme une charge mentale supplémentaire, et donc évité ou survolé.

source : Radicati Group , Wistia, TechSmith, Think with Google

2. Des profils et des rythmes différents à adresser

Un format unique ne peut convenir à tous. Certains collaborateurs sont à l’aise avec des contenus longs et structurés, d’autres retiennent mieux via des interactions brèves et ludiques. Il faut composer avec :

• des profils terrain souvent mobiles,
• des métiers techniques plus exigeants sur la forme,
• des niveaux de maturité numérique très variables.

→ L’accessibilité et la flexibilité des formats sont donc essentielles pour garantir une sensibilisation réellement inclusive.

3. Le format, levier de mémorisation et d’adhésion

Le cerveau humain retient mieux ce qui suscite une émotion, une interaction ou une visualisation forte. C’est pourquoi des contenus trop descendants ou textuels perdent rapidement leur efficacité.

À l’inverse, un format bien choisi peut transformer une obligation réglementaire en expérience mémorable : un message percutant via une courte vidéo, un quiz ludique en équipe, une affiche placée stratégiquement… autant d’occasions de faire passer des messages-clés et de créer des réflexes durables.

Maintenant que l’on comprend pourquoi le format joue un rôle déterminant dans l’efficacité d’une campagne de sensibilisation, intéressons-nous aux formats qui se démarquent réellement sur le terrain.

II. Tour d’horizon des formats qui fonctionnent vraiment

Si le format est un levier d’engagement, encore faut-il choisir celui qui correspond à vos objectifs, vos contraintes… et à vos collaborateurs. Tour d’horizon des formats qui ont fait leurs preuves en matière de sensibilisation à la cybersécurité.

1. Capsules vidéos : l’impact en quelques secondes

Les vidéos courtes, rythmées et scénarisées sont redoutables pour éveiller la vigilance. Elles permettent de mettre en scène des situations à risque, avec des personnages dans lesquels les collaborateurs peuvent se reconnaître. En moins de 2 minutes, un bon script peut transmettre une règle essentielle ou déconstruire un faux sentiment de sécurité.

→ À utiliser en amorce de campagne, pour capter l’attention et créer un déclic émotionnel.

2. Modules e-learning : la colonne vertébrale pédagogique

Pour ancrer des connaissances solides, rien ne remplace un module structuré, progressif et interactif. Le e-learning permet de :

• personnaliser les parcours,
• intégrer des quiz de validation,
• suivre les résultats (pour répondre aux obligations de conformité).

→ À intégrer dans une logique de parcours, idéalement découpé en plusieurs séquences courtes.

3. Jeux et serious games : apprendre en jouant (et en équipe)

Le jeu permet de créer un espace d’expérimentation sans risque, où les collaborateurs testent leurs réflexes et connaissances de manière ludique. Escape games, jeux de plateau, quizz collaboratifs en ligne… ces formats engagent parce qu’ils reposent sur la curiosité, la surprise, l’émulation.

→ Parfait pour animer un Cybermois ou mobiliser des équipes autour d’un objectif commun.

4. Mobile & microlearning : apprendre partout, en quelques minutes

Avec des collaborateurs souvent en mouvement, les formats mobiles (applications, notifications, podcasts, vidéos verticales, GIF animés) ont l’avantage de s’intégrer dans les moments perdus : transports, pause-café, temps d’attente.

Le microlearning repose sur des contenus très courts, ciblés sur une idée-clé, faciles à consommer et à mémoriser.

→ Idéal pour des rappels réguliers ou des messages de prévention tactiques.

5. Supports physiques : visibilité dans les lieux de passage

Stickers, affiches, kakémonos ou cartes mémo disposés dans des endroits stratégiques (open space, imprimantes, salle de pause…) permettent de renforcer les messages-clés au quotidien. C’est un format souvent sous-estimé, mais très efficace dans une logique de répétition visuelle.

→ À associer à une campagne numérique pour créer un environnement cohérent et stimulant.

Besoin d’un kit complet pour engager vos équipes ?

Vidéo, quiz, serious game, affiches, contenus mobiles…
Phosforea réunit dans un seul kit tous les formats qui font la différence.
Pensé pour capter l’attention, ancrer les bons réflexes et s’adapter à vos enjeux, notre kit de sensibilisation vous accompagne dans la durée.

Découvrez notre kit de sensibilisation prêt à l’emploi

Multiplier les formats, c’est bien. Mais les sélectionner avec méthode, c’est encore mieux. Avant de déployer une campagne, il est essentiel de se poser une question clé : quel format pour quel objectif ?

III. Comment choisir le bon format de sensibilisation ?

Il n’existe pas un format universel, mais un format pertinent en fonction du contexte, des objectifs et des publics. Le bon choix est donc celui qui sert à la fois la pédagogie, l’expérience collaborateur… et les contraintes opérationnelles.

1. En fonction des objectifs pédagogiques

Chaque format n’a pas le même impact selon l’intention pédagogique visée :

• Informer : pour diffuser un message clé rapidement (capsule vidéo, affiche, GIF),
• Former : pour développer une compétence ou un raisonnement (module e-learning, quiz, mise en situation),
• Faire agir : pour créer un réflexe ou déclencher un comportement (jeu, défi, simulation de phishing, rappel mobile).

→ Avant de choisir un format, il faut clarifier ce que l’on veut que le collaborateur retienne, comprenne ou fasse.

2. Selon le temps disponible des collaborateurs

Un format efficace est aussi un format compatible avec le rythme réel de travail :

• Capsules et contenus mobiles : parfaits pour les profils pressés ou mobiles.
• Modules structurés : adaptés à des sessions prévues (30 min ou plus).
• Quiz et affiches : utilisables à tout moment, sans préparation.

→ Mieux vaut diffuser plusieurs micro-formats dans le temps qu’un seul contenu trop dense, que personne n’ira au bout.

3. En tenant compte du contexte de diffusion

Le format doit aussi s’adapter à l’environnement de diffusion :

• En période d’audit ou de crise, des rappels simples et clairs sont à privilégier.
• Lors d’un événement interne (Cybermois, séminaire, onboarding), on peut proposer des formats plus immersifs (jeu, animation, quiz en live).
• Pour une routine de sensibilisation continue, il faut varier entre capsules, modules, et micro-contenus.

→ L’approche ne doit pas être figée, mais évolutive selon le contexte.

4. En variant pour créer un écosystème cohérent

C’est la combinaison des formats qui fait la force d’un programme. Alterner les types de contenus permet de :

• maintenir l’attention dans le temps,
• toucher des profils différents,
• ancrer les messages par répétition et variation.

→ L’écosystème de formats est plus efficace qu’une campagne one-shot.

IV. Mesurer pour mieux ancrer : évaluer et ajuster en continu

Choisir les bons formats, c’est essentiel. Mais les déployer sans mesure d’impact, c’est comme naviguer sans boussole. L’efficacité d’une campagne de sensibilisation repose autant sur son contenu que sur la capacité à l’évaluer, l’itérer et l’affiner dans le temps.

1. Évaluer les acquis pour valider la progression

Un bon dispositif de sensibilisation ne s’arrête pas à la diffusion. Il inclut des mécanismes de vérification des acquis, intégrés dans l’expérience :

• quiz de validation intégrés aux modules e-learning,
• scoring comportemental sur des cas pratiques ou simulations,
• auto-évaluations ou mini-tests à chaud.

Ces éléments permettent de mesurer l’assimilation réelle des messages par les collaborateurs, et de détecter les points de vigilance.

2. Capter les retours d’expérience terrain

Les indicateurs chiffrés ne suffisent pas. Il est essentiel d’écouter les ressentis, les blocages et les retours concrets des utilisateurs. Cela peut se faire par :

• des sondages rapides post-formation,
• des feedbacks ouverts sur les supports ou formats,
• des échanges avec les managers ou ambassadeurs cybersécurité.

Cette boucle qualitative permet de comprendre ce qui fonctionne… ou ce qui doit évoluer.

3. Adapter formats et messages en continu

Grâce aux données collectées, il devient possible de :

• renforcer certaines thématiques mal maîtrisées,
• faire évoluer les formats selon les préférences ou les contraintes terrain,
• personnaliser davantage les parcours selon les profils de risques.

On passe alors d’une campagne figée à une dynamique de sensibilisation vivante, ajustée en temps réel.

4. Auditool : activer la boucle de progression

C’est précisément dans cette logique d’amélioration continue qu’Auditool prend tout son sens. Grâce à ses fonctionnalités d’évaluation, de scoring, de feedback et d’analyse, la plateforme permet de :

• suivre les connaissances et leur évolution dans le temps,
• adapter vos campagnes en fonction des retours et des comportements,
• piloter vos actions de sensibilisation de manière stratégique.

Envie de mesurer l’efficacité de vos actions de sensibilisation et de les faire évoluer dans la durée ?
Découvrez comment intégrer Auditool dans votre programme de sensibilisation

Conclusion

Le bon format, c’est celui qui engage, fait réagir, et surtout… reste en mémoire.
Dans un monde saturé d’informations, capter l’attention des collaborateurs est déjà une victoire. Mais pour faire évoluer les comportements, il faut aller plus loin : miser sur la variété des formats, leur complémentarité et leur capacité à s’ancrer dans le quotidien.

Une capsule vidéo peut éveiller la curiosité, un quiz peut déclencher une prise de conscience, une affiche peut rappeler un réflexe, un jeu peut transformer un sujet sensible en expérience marquante. C’est dans l’intelligence du mix que réside la réussite d’une campagne de sensibilisation.

Et surtout, rien n’est figé : mesurer, écouter, adapter, voilà le vrai cycle de progression. C’est dans cette logique que s’inscrit Auditool, en transformant chaque action de sensibilisation en donnée exploitable, chaque retour en levier d’amélioration, chaque format en outil de pilotage.

Un webinaire à revoir pour poser les bons jalons

DORA arrive, et avec lui, un cadre réglementaire strict qui impose à tous les acteurs financiers – y compris leurs prestataires TIC critiques – une gestion rigoureuse des risques numériques. À quelques mois de son entrée en application (janvier 2025), l’enjeu est clair : comprendre les piliers du règlement et s’organiser dès maintenant pour éviter les sanctions… sans transformer la conformité en fardeau.

C’est l’objectif du webinaire animé par les équipes de June Factory : donner des repères concrets et actionnables pour structurer sa conformité à DORA, et faire de cette échéance un levier de structuration utile à l’organisation.

 DORA, un cadre opérationnel à traduire dans la réalité

DORA impose des exigences précises sur cinq grands piliers :

• la gouvernance des risques TIC,
• la gestion des incidents,
• les tests de résilience,
• la surveillance des prestataires critiques,
• et la transparence documentaire.

Mais que signifie concrètement “se mettre en conformité” ? Le webinaire répond à cette question avec des exemples de livrables attendus (politiques, cartographies, processus…), des contrôles types, et des repères pour savoir par où commencer selon son niveau de maturité.

Loin d’un discours théorique, chaque pilier est détaillé avec des actions à lancer dès maintenant, et des critères de vérification faciles à s’approprier.

Un focus particulier sur les programmes de formation

Ce que beaucoup de structures sous-estiment encore, c’est l’exigence de DORA en matière de montée en compétence.
Les régulateurs attendent des preuves concrètes que les dirigeants, les équipes techniques, les opérationnels et même les fournisseurs ont été sensibilisés et formés.

June Factory propose une approche structurée, basée sur des parcours de formation progressifs (du niveau 1 “novice” au niveau 4 “expert”), alignés sur les rôles, traçables dans le temps, et surtout pensés pour s’inscrire dans une démarche d’audit.
Un bon programme de formation DORA n’est pas un catalogue de modules : c’est un outil de conformité à part entière.

Une approche animée par l’expertise

Ce webinaire croise les regards de plusieurs experts de la réglementation, de la pédagogie et de la cybersécurité.
Les intervenants :

• Laurent Pelud, Fondateur de June Factory
• Caroline Barreau, Directrice pédagogique
• Céline Rouvrais, Ingénieure pédagogique
• Michael Fernandez, Responsable marketing

Ils partagent une conviction : pour être efficace, une démarche DORA doit être contextualisée, outillée, et portée par tous. Pas seulement par le RSSI ou la DSI.

 À voir (ou revoir) en replay

Ce webinaire s’adresse aux :

• établissements financiers (banques, assurances, sociétés de gestion),
• fintechs,
• prestataires TIC critiques (hébergeurs, infogéreurs, fournisseurs cloud…),
• mais aussi à toutes les directions impliquées dans les sujets IT, risques, conformité ou formation.

Le replay est disponible ici 

En conclusion

DORA n’est pas un simple texte technique : c’est une transformation profonde de la manière dont les organisations financières pilotent leur résilience numérique.
En regardant ce webinaire, vous repartez avec des pistes concrètes, une méthodologie structurée, et une vision claire de ce que les autorités attendent réellement.

Pour aller plus loin, consultez aussi notre guide DORA en ligne, disponible gratuitement sur notre site

• Évaluer les usages internes et les risques associés
• S’équiper pour détecter les dérives et manipulations
• Former les équipes aux nouveaux réflexes liés à l’IA

Un point de vue structuré sur ce que l’IA change concrètement pour les équipes cyber et GRC.

– Où sont les preuves ?

– Est-ce la bonne version du document de preuve (politique de sécurité, procédure d’accès, journal de logs, rapport de test, etc.) ?

– Qui est responsable de quoi ?

Quand les documents sont dispersés et les responsabilités floues, la préparation devient source de stress.

Certaines équipes pilotent leur conformité avec une vision claire :

Preuves centralisées et indexées par audit, et même par exigence

Suivi des actions par responsable

Traçabilité complète et à jour

Demandez votre sandbox gratuite pour tester l’approche : https://test-vitrine.june-factory.com/logiciel-audit-conformite/#formessaigratuit

Phishing, négligence, mots de passe partagés, gestes mal maîtrisés…

Le module “Dark Side” met vos équipes en immersion dans des scénarios réalistes.

Pour ne plus juste “savoir”, mais comprendre l’impact de chaque comportement à risque.

Dans 8 cas sur 10, ce sont des gestes simples, banals, qui ouvrent la porte aux attaques :

– Un mot de passe réutilisé

– Un lien cliqué trop vite

– Un document partagé au mauvais endroit

Et pourtant, ces gestes peuvent être évités.

Avec une communication ciblée, claire et régulière, les bons réflexes deviennent naturels.

Besoin d’un coup de pouce pour lancer votre campagne ?

C’est savoir où on en est, qui fait quoi, et détecter rapidement les écarts.

Avec Auditool :

– Suivez l’état et le taux de conformité de chaque audit

– Visualisez les retards, les non-conformités, et les revues à mener

– Consolidez vos audits grâce à la vue “Campagne”

– Regroupez-les par thématique avec des tags (ex : audits Fournisseurs)

Résultat : un plan d’audit pilotable, une équipe alignée, moins de relances manuelles.