Le reporting lors de votre entretien client se fait sur trois niveaux : la conformité (tout le monde a-t-il participé, pour l'audit), la tendance (le comportement s'améliore-t-il au fil des trimestres) et l'impact sur l'entreprise (la culture évolue-t-elle, par exemple parce que davantage de personnes signalent les e-mails suspects). La plateforme 2LRN4 fournit les chiffres, et vous les traduisez en une décision pour le client. La règle la plus importante : rendez compte du changement de comportement, pas du nombre de formations achevées. Utilisez en outre l'entretien comme un moment de vente, car les chiffres indiquent d'eux-mêmes où une formation ou une campagne est nécessaire.
Découvrez comment, en tant que partenaire, transformer les chiffres de la plateforme en un entretien qui pousse les clients à renouveler.
Découvrir la page partenairesVous avez une plateforme et vous avez des données, mais pour un client, des chiffres isolés ne signifient pas grand-chose. La question que tout partenaire rencontre tôt ou tard est la suivante : que dois-je dire au juste à mon client ? Une liste de formations achevées ne convainc personne, tandis qu'un récit clair sur le changement de comportement fait justement la différence entre un client qui résilie et un client qui renouvelle.
Cet article vous propose une trame fixe pour votre entretien trimestriel, souvent appelé QBR, et montre comment transformer les chiffres de 2LRN4 en une décision. Il s'inscrit dans le prolongement de "Comment bâtir un modèle économique autour de la security awareness", car le reporting est précisément l'endroit où vous rendez visible votre valeur de conseil.
Les trois niveaux de reporting
Un bon reporting se construit sur trois niveaux. Chaque niveau répond à une question différente et s'adresse à un lecteur différent au sein de l'organisation de votre client. Commencez par le bas avec la conformité et progressez vers l'impact sur l'entreprise, car c'est là que se trouve le récit qui touche une direction.
| Niveau | Ce que vous montrez | Pour qui | Exemples de chiffres |
|---|---|---|---|
| 1. Conformité | Que tout le monde a participé et que les bases sont en place. | L'auditeur et l'autorité de contrôle. | Taux d'achèvement, taux de clic au phishing. |
| 2. Tendance | Que le comportement s'améliore au fil du temps. | Le responsable de la sécurité ou le manager concerné. | Taux de clic qui baisse chaque trimestre, davantage de personnes qui signalent. |
| 3. Impact sur l'entreprise | Que la culture évolue et que le risque diminue. | La direction et le conseil. | Nombre de signalements en hausse, temps avant signalement en baisse. |
Niveau 1 : conformité
C'est la base dont chaque organisation a besoin pour démontrer qu'elle remplit son devoir de vigilance. Vous montrez quelle part des collaborateurs a achevé les formations et comment l'organisation se classe sur les simulations de phishing. Sous NIS2 et le RGPD, cette preuve a de la valeur, car une autorité de contrôle veut voir que la sensibilisation n'était pas une action isolée mais un programme continu. Gardez ce niveau bref, car il est nécessaire mais ce n'est pas le récit qui enthousiasme votre client.
Niveau 2 : tendance
C'est ici que cela devient intéressant, car vous montrez le mouvement au fil du temps. Une seule mesure dit peu de chose, mais un taux de clic qui baisse sur trois trimestres raconte une histoire de progrès. Comparez toujours avec la période précédente et nommez aussi bien ce qui s'améliore que ce qui reste à la traîne. Une tendance honnête, même lorsqu'elle n'est pas positive partout, vous rend crédible et vous fournit aussitôt un sujet pour le trimestre à venir.
Niveau 3 : impact sur l'entreprise
C'est le niveau qui touche une direction, car il ne s'agit plus de formations mais de comportement et de culture. Le signal le plus fort est souvent le nombre de signalements de messages suspects, car celui-ci augmente à mesure que les personnes deviennent plus vigilantes et se sentent plus en confiance pour signaler. Une organisation qui passe de zéro à une poignée de signalements par mois montre que ses collaborateurs réfléchissent au lieu de détourner le regard. Traduisez cela en ce que cela signifie : moins de chances d'attaque réussie et un risque démontrablement plus faible.
Une trame fixe pour votre entretien trimestriel
Un entretien trimestriel fonctionne mieux avec une structure fixe, afin que votre client sache à quoi s'attendre et que vous n'oubliiez rien. Vous parcourez la trame ci-dessous en une demi-heure environ, et elle se termine toujours par une décision.
- Retour sur les engagements. Commencez par les objectifs convenus le trimestre dernier, afin que l'entretien prenne aussitôt une direction.
- Les chiffres sur les trois niveaux. Parcourez brièvement la conformité, puis la tendance, et consacrez le plus de temps à l'impact sur l'entreprise.
- Votre traduction. Expliquez ce que les chiffres signifient pour l'organisation. C'est là votre valeur ajoutée, car le client peut voir les chiffres mais ne sait pas les interpréter.
- Une ou deux décisions. Proposez des actions concrètes pour le trimestre à venir, par exemple une formation supplémentaire pour le service financier ou une campagne sur un thème précis.
- Perspective. Convenez des objectifs pour le prochain entretien, afin de boucler le cycle.
En répétant cette trame chaque trimestre, vous construisez un fil narratif qui accompagne le client au fil du temps. Vous montrez non seulement ce qui s'est passé, mais aussi vers quoi vous travaillez ensemble.
Chaque rapport est aussi un moment de vente
Un entretien trimestriel n'est pas seulement un retour en arrière, mais aussi le moment naturel pour proposer une étape suivante. Les chiffres indiquent les opportunités d'eux-mêmes. Vous constatez qu'un service donné ne reconnaît pas encore bien le phishing ? C'est là l'occasion d'une formation en présentiel pour ce groupe précis. Le comportement souhaité reste à la traîne, par exemple le signalement des messages suspects ? Vous pouvez alors proposer une campagne de communication ciblée. Une tendance décevante n'est donc pas une mauvaise nouvelle, mais un point d'accroche concret pour votre prochaine mission.
Reliez chaque constat à un service de votre offre. C'est ici que les chiffres rejoignent les modèles économiques de "Comment bâtir un modèle économique autour de la security awareness" : le rapport révèle le besoin, et vous avez le service qui y répond. Ainsi, votre reporting ne devient pas une formalité, mais un moteur de revenus récurrents.
| Ce que montrent les chiffres | L'étape suivante que vous proposez |
|---|---|
| Un service ne reconnaît pas encore suffisamment le phishing. | Une formation en présentiel pour ce public cible précis. |
| Peu de collaborateurs signalent les messages suspects. | Une campagne de communication sur l'importance du signalement. |
| La direction veut une meilleure maîtrise du risque. | Un programme pluriannuel avec pilotage et reporting au conseil. |
| Un nouveau service ou un nouveau site s'ajoute. | Une mesure de référence et un déploiement pour ce nouveau groupe. |
| Le client doit prochainement passer un audit. | Un accompagnement à la conformité et à l'audit avec le bon reporting. |
En reliant ainsi le reporting et l'offre, votre proposition ne ressemble jamais à un argumentaire de vente, mais à une étape suivante logique que le client voit lui-même dans les chiffres. C'est la manière la plus agréable de vendre, car vous résolvez un problème visible.
Rendez compte du comportement, pas de l'activité de formation
Le plus grand piège du reporting est de raconter combien de formations ont été suivies plutôt que ce qui a changé. Une direction ne s'intéresse pas au nombre de modules achevés, mais à la question de savoir si l'organisation est devenue plus sûre. Mettez donc les chiffres de comportement en avant et utilisez la conformité uniquement comme étayage.
Un test pratique consiste à vous demander, pour chaque chiffre : cela montre-t-il que les personnes agissent différemment ? Un taux d'achèvement indique que quelqu'un a suivi une formation, mais un nombre croissant de signalements indique que quelqu'un se comporte différemment. Le second est ce qui convainc un client de renouveler, et c'est précisément ce que vous pouvez démontrer avec la plateforme.
Comment le mettre en pratique
La répartition des rôles est simple : la plateforme 2LRN4 fournit les chiffres, et vous fournissez l'interprétation. Élaborez une trame fixe pour votre reporting que vous réutilisez pour chaque client, afin de n'avoir à renseigner chaque trimestre que les chiffres actualisés et de garder du temps pour l'entretien lui-même. Ainsi, votre prestation grandit avec votre portefeuille de clients sans que chaque entretien demande à nouveau du travail.
Commencez petit avec les trois niveaux et développez votre trame à mesure que vous percevez quels chiffres suscitent le plus de réactions chez vos clients. Prenez contact pour échanger sur le reporting issu de la plateforme qui convient aux entretiens que vous menez avec vos clients.
Sources pour approfondir
Les possibilités de reporting de la plateforme figurent sur la page partenaires. Pour le contexte plus large du modèle économique et de l'entretien de vente, voir "Comment bâtir un modèle économique autour de la security awareness" et "Comment vendre la security awareness lors d'un entretien".
En lien avec le partenariat
Comment bâtir un modèle économique autour de la security awareness · Comment vendre la security awareness lors d'un entretien · Programme partenaires de 2LRN4
FAQ
Que rapportez-vous à un client au sujet de la security awareness ?
Vous rendez compte sur trois niveaux : la conformité (tout le monde a-t-il participé, pour l'audit), la tendance (le comportement s'améliore-t-il au fil du temps) et l'impact sur l'entreprise (la culture évolue-t-elle, par exemple parce que davantage de personnes signalent les messages suspects). La plateforme fournit les chiffres, et vous les traduisez en ce qu'ils signifient pour l'organisation.
Quelle est la différence entre rendre compte de la conformité et de l'impact sur l'entreprise ?
La conformité montre que tout le monde a participé et est surtout destinée à l'auditeur et à l'autorité de contrôle. L'impact sur l'entreprise montre que le comportement et la culture évoluent et est destiné à la direction. La conformité est l'étayage, l'impact sur l'entreprise est le récit qui convainc un client de renouveler.
À quelle fréquence tenez-vous un entretien trimestriel avec le client ?
Comme son nom l'indique, chaque trimestre, soit quatre fois par an. Ce rythme est suffisamment fréquent pour montrer une tendance et ajuster, mais pas au point que l'entretien devienne une corvée. Conservez une trame fixe, afin que le client sache à quoi s'attendre et que vous travailliez efficacement.
Quels chiffres révèlent un véritable changement de comportement ?
Le nombre de signalements de messages suspects est le signal le plus fort, car il augmente à mesure que les personnes deviennent plus vigilantes. En outre, un taux de clic en baisse lors des simulations de phishing et un temps avant signalement plus court montrent que les personnes agissent différemment. Un taux d'achèvement indique seulement que quelqu'un a suivi une formation, pas que le comportement a changé.
Qui fournit les données du reporting ?
La plateforme 2LRN4 fournit les chiffres automatiquement, vous n'avez donc rien à tenir à jour manuellement. Votre rôle est d'interpréter ces chiffres et de les traduire en une décision pour le client. C'est là que se trouve votre valeur de conseil, et c'est pourquoi le reporting est une composante naturelle d'un service géré ou d'un programme pluriannuel.