Logo de Keith Baddeley Translations avec le titre de cet article de blog en dessous : Traduire les matériels de cybersécurité pour des équipes multinationales. Photo à droite de Keith Baddeley en chemise blanche et veste bleue.

Traduire les matériels de cybersécurité pour des équipes multinationales : sensibiliser le personnel et protéger votre entreprise

La cybersécurité est la priorité absolue des entreprises de toute taille, mais elle est particulièrement importante pour les organisations multinationales qui emploient des personnes dans le monde entier. Les cyberattaques peuvent intervenir en tout point du globe, et elles s’avèrent coûteuses et préjudiciables, quelle que soit leur localisation.

L’une des meilleures façons de protéger votre multinationale des cyberattaques consiste à traduire votre documentation et vos matériels de formation spécialisés dans les langues parlées dans les pays où travaillent vos collaborateurs. Ainsi, il leur sera plus facile de connaître les risques, ainsi que les mesures à prendre pour sécuriser l’entreprise en cas de suspicion d’hameçonnage (phishing), de rançongiciel (ransomware) ou d’autre type de cyberattaque.

Dans cet article, nous allons expliquer pourquoi il est important de traduire votre documentation et vos matériels de formation traitant de cybersécurité. Nous examinerons ensuite les approches et stratégies possibles pour se montrer efficace.

Sensibiliser à la cybersécurité grâce à la traduction

Si vous lisez ce texte, vous travaillez probablement pour une entreprise multinationale basée dans un pays dont la langue officielle est le français. Votre société possède des bureaux dans plusieurs pays. Le français est aussi la langue de travail de votre entreprise – celle que vous utilisez pour communiquer avec vos collègues et rédiger la documentation de l’entreprise. Vous attendez donc de vos collaborateurs qu’ils aient un certain niveau de français, quelle que leur soit leur localisation géographique. Cela signifie aussi que tout votre contenu traitant de cybersécurité – vos politiques et procédures de sécurité, vos outils de reporting en ligne, vos alertes et notifications de sécurité, ainsi que la formation spécialisée – est entièrement rédigé en français.

Rien de plus normal et logique. Toutefois, les experts en cybersécurité insistent sur l’importance de sensibiliser les collaborateurs et de développer une culture de la sécurité avant tout qui permet de sécuriser le fonctionnement de nos entreprises. Prenons une société qui intervient dans de multiples pays et emploie un nombre important de personnes dont la langue natale est différente de la langue de travail de l’entreprise : l’idéal pour améliorer la sensibilisation en matière de cybersécurité est de permettre à tous les collaborateurs, dans tous les pays, de connaître et comprendre votre stratégie dans une langue qui leur soit parfaitement accessible. Comment y parvenir ? En traduisant vos politiques, procédures, matériels de formation et autres documents traitant de cybersécurité dans les langues que vos collaborateurs comprennent facilement.

 

Un groupe de trois moniteurs d’ordinateur, derrière lesquels se trouve un globe de photos de personnes. Le moniteur central montre également certaines de ces photos. À l’arrière-plan, derrière le globe, se trouve un paysage urbain. L’image représente une entreprise multinationale et ses employés dans le monde entier.

Il est fondamental de sensibiliser les équipes multinationales à la cybersécurité, et la traduction est un excellent outil. Image : Gerd Altmann, Pixabay.

 

Traduire vos matériels de cybersécurité : approches et stratégies

Il existe deux grandes approches possibles pour traduire votre documentation et vos matériels de formation traitant de cybersécurité :

  • Vous pouvez les traduire dans toutes les langues que vos collaborateurs comprennent facilement.
    Prenons le cas d’une société multinationale basée en France et possédant des bureaux en Europe, en Amérique du Nord et en Asie, qui développe un nouveau programme de formation visant à sensibiliser à la cybersécurité. Afin de s’assurer que tous ses collaborateurs comprennent la formation et sont capables d’appliquer dans leur travail ce qu’ils ont appris, l’entreprise externalise la traduction du programme dans toutes les langues avec lesquelles ils sont à l’aise.
  • Ou vous pouvez les traduire dans trois ou quatre langues accessibles, comprises par la plupart de vos collaborateurs.
    Dans ce cas de figure, notre société multinationale basée en France décide de traduire son programme de formation dans trois langues : anglais, espagnol et chinois mandarin. L’anglais s’applique à ses bureaux britanniques, américains et canadiens, et est bien compris par certains autres bureaux en Europe et en Asie. L’espagnol est opportun dans la mesure où la majorité de ses collaborateurs de l’Union européenne, hors France, résident en Espagne. Et le mandarin est une bonne idée, la plupart de ses bureaux en Asie étant situés en Chine. De cette façon, l’entreprise peut permettre à un large public de collaborateurs de comprendre le contenu de la formation.

Vous disposez ainsi d’une approche de haut niveau pour traduire votre contenu de cybersécurité. Toutefois, il existe d’autres stratégies spécifiques à prendre en compte pour que vos collaborateurs assurent un contrôle de sécurité ultra-efficace. Plus encore, ces stratégies concernent autant votre culture de la sécurité avant tout, que la manière dont elle est communiquée efficacement à tous vos collaborateurs, éventuellement par le biais de la traduction.

Voici trois stratégies qui contribuent à privilégier le facteur humain lors de la mise en place d’une culture de la cybersécurité :

Adaptez votre formation de sensibilisation à la cybersécurité au public concerné

Il ne suffit pas de créer des diapositives pour réussir la formation. Les collaborateurs doivent s’impliquer, se sentir concernés et être capables de comprendre l’impact des menaces potentielles utilisées par les cyberpirates. Et les différents besoins des collaborateurs doivent être assurés par un contenu de formation personnalisé. Par exemple, la formation du personnel chargé du développement sera très différente de celle du personnel financier. Bien que ces deux publics aient besoin d’être sensibilisés afin de comprendre le paysage des menaces, les développeurs doivent se concentrer sur la sécurité des applications.

Le fait de délivrer une formation dans des langues accessibles et de la rendre interactive aidera assurément les collaborateurs à s’impliquer et à retenir l’information. Mais vous pouvez faire mieux encore et leur donner la possibilité de poser des questions dans une langue qu’ils maîtrisent. Vous serez sûr qu’ils ont bien compris et peuvent appliquer dans leur travail ce qu’ils ont appris.

Communiquez vos documents avec clarté et dans des langues accessibles

Les collaborateurs doivent savoir ce que vous attendez d’eux en matière de politiques et de pratiques de sécurité. Concernant les sujets importants tels que la gestion des mots de passe, la protection des données, la sécurité du réseau et l’accès à distance, vous devez montrer que l’entreprise dispose d’un dispositif de sécurité solide et cohérent qui donne la priorité aux actions de sécurité avant tout, et les valorise.

Pour cela, vous avez besoin de lignes directrices, d’outils et de formation bien définis qui aideront les collaborateurs à identifier les menaces potentielles et à se tenir prêts à les affronter. Tous ces éléments doivent être proposés dans une langue qui « parle » à vos collaborateurs et qu’ils peuvent comprendre. Il est donc vital de traduire les politiques et les procédures.

Vérifiez auprès de vos collaborateurs qu’ils comprennent ces politiques et procédures en leur posant des questions. Et n’oubliez pas d’actualiser régulièrement les traductions, particulièrement quand votre documentation et vos outils évoluent !

Transformez les collaborateurs en alliés de votre cybersécurité

Dans la grande majorité des cas, le maillon faible de la cybersécurité est l’élément humain. Qu’il s’agisse d’un collaborateur mécontent, d’un employé trop sûr de lui ou qui manque de connaissances, les actions humaines – malveillantes ou involontaires – sont toujours la cause de la plupart des brèches de sécurité.

Et si, au lieu de vilipender les collaborateurs, vous leur donniez les moyens de réaliser un contrôle de sécurité efficace en repérant et en signalant les menaces, et en contribuant à la sécurité de votre entreprise ?

Vous avez la possibilité de construire ce pare-feu humain en facilitant la mission de vos collaborateurs, qui est de signaler les incidents de sécurité, et en les récompensant lorsqu’ils le font. En leur donnant accès à un processus en ligne facile à respecter, dans une langue qu’ils maîtrisent, vous les encouragerez à signaler des incidents potentiels. Et en les récompensant, vous leur montrez que vous appréciez leurs signalements et que leur vigilance est vitale pour la protection de l’entreprise.

 

Dessin en noir et blanc d’un groupe de personnes avec des bulles de différentes couleurs au-dessus d’elles.

Construisez un pare-feu humain avec vos collaborateurs grâce à des outils et des processus traduits dans des langues accessibles. Image : Gerd Altmann, Pixabay.

 

Faire le choix d’une traduction professionnelle par un traducteur spécialisé

Quelle que soit l’approche choisie pour traduire votre documentation et vos matériels de formation traitant de cybersécurité, vous devez prendre en compte deux autres facteurs clés qui vont vous faciliter la tâche.

Premièrement, utilisez systématiquement un service de traduction professionnel, gage d’un contenu exact et de bonne qualité. Vous pourriez choisir la traduction automatique ou demander à vos collaborateurs de traduire eux-mêmes. Toutefois, la traduction automatique n’est pas encore aussi précise que la traduction humaine, en particulier lorsqu’il s’agit d’un contenu complexe et essentiel pour l’entreprise. Et tenez-vous vraiment à ce que vos collaborateurs gâchent des heures précieuses à réaliser des traductions au détriment de leurs activités fondamentales ?

Deuxièmement, assurez-vous de faire appel à un traducteur spécialisé dans la cybersécurité qui vous le prouvera par le biais d’une expérience professionnelle antérieure, d’une formation récente en cybersécurité ou de témoignages fiables de clients. L’idéal est de chercher sur internet ou sur LinkedIn un·e traducteur·rice spécialisé·e dans la cybersécurité ou les technologies de l’information . Vous pouvez aussi contacter une agence de traduction. Toutefois, sachez que les agences utilisent une base de traducteurs et vous ne saurez jamais avec certitude qui réalise vraiment le travail. Par ailleurs, très peu d’entre eux auront le niveau d’expertise en cybersécurité nécessaire.

Gérer les coûts de traduction en hiérarchisant le contenu

De toute évidence, vous pensez au coût élevé du processus de traduction, surtout si votre entreprise travaille à l’international et doit traduire son contenu de cybersécurité en de multiples langues. La solution, au moins dans un premier temps, consiste à adopter une approche progressive en donnant la priorité aux documents et aux matériels de formation les plus importants, et en les traduisant d’abord dans la ou les langues les plus accessibles. Dans un second temps, vous pourrez les traduire dans les langues moins utilisées, et traiter le contenu moins vital, en fonction des besoins.

Il est essentiel de comparer les coûts et les avantages du processus de traduction pour votre entreprise. Cette comparaison vous aidera également à définir le contenu à privilégier. Attention, toutefois, de ne pas perdre de vue l’objectif final qui est de préserver la sécurité de votre entreprise face aux cyberattaques. Selon l’enquête 2023 de Sophos, le coût moyen de rétablissement après une attaque de rançongiciel avoisine en 2023 les 1,68 million d’euros (1,82 million de dollars) – sans compter le paiement de la rançon elle-même.

 

Tableau montrant le coût moyen du rétablissement après une attaque de rançongiciel en 2021, 2022 et 2023 (1,85, 1,4 et 1,82 million de dollars respectivement).

Coût approximatif de rectification des conséquences d’une attaque majeure par rançongiciel (à savoir périodes d’arrêt, coût des heures de travail, des équipements, du réseau, opportunités manquées, etc.). Source : The State of Ransomware 2023, livre blanc Sophos, mai 2023.

 

Adopter par la suite un modèle de « traduction dès le stade de la conception »

Lorsqu’il est temps pour l’entreprise d’actualiser ou de créer de nouveaux matériels de formation, je recommande de prendre en compte dès le départ la traduction dans les programmes de sensibilisation à la cybersécurité. À l’image du modèle de « sécurité dès le stade de la conception » (security by design) qui s’efforce d’identifier rapidement les aspects sécuritaires d’un projet informatique et de les incorporer dans les phases de développement et de déploiement, la traduction dès le stade de la conception (translation by design, comme je l’appelle) intègre le plus tôt possible les impératifs de traduction dans le projet. Ainsi, ces impératifs ne sont pas oubliés chemin faisant.

 

Un diagramme avec 5 boîtes bleues allant en diagonale, du haut à gauche au bas à droite, reliées par des flèches. Ces boîtes représentent les phases clés d'un projet (exigences, conception, mise en œuvre, vérification et maintenance). Une grande flèche figure de part et d'autre de ces cases : celle de droite indique sécurité dès le stade de la conception ; celle de gauche traduction dès le stade de la conception.

Les projets informatiques réussis intègrent d’emblée les besoins de sécurité. Et si vous faisiez pareil pour les besoins de traduction ? Image adaptée de Cetome.

 

Vous avez besoin d’aide pour vos projets de traduction en cybersécurité ?

Dans cet article, nous avons étudié l’importance de traduire votre contenu de cybersécurité si vous employez du personnel dans plusieurs pays du monde. Nous avons ensuite examiné deux approches possibles pour traduire votre contenu, et trois stratégies à intégrer, non seulement dans votre démarche de traduction, mais aussi dans l’ensemble de votre culture de sécurité avant tout. Elles vous aideront à communiquer efficacement à tous vos collaborateurs et à donner la priorité au facteur humain.

Quelle que soit l’importance de votre entreprise sur la scène internationale, la traduction de vos matériels de cybersécurité peut réellement contribuer à instaurer une culture de la sécurité avant tout et à préserver votre multinationale face aux cyberattaques. Il s’agit toutefois d’un projet doté de multiples facettes et chronophage qui impose d’avoir les épaules solides. Si le simple fait d’y penser vous accable, contactez-moi, je peux vous aider !

Keith Baddeley Translations est en mesure de gérer l’intégralité de votre projet de traduction, de A à Z : planification, traduction, relecture, vérification finale et publication. Si vous avez besoin d’aide pour traduire vos documents et matériels de formation traitant de cybersécurité, contactez-moi !