HackOut

La stratégie de communication

Ici, vous retrouverez toute ma stratégie de communication ainsi que mes réflexions et recherches préalables.

Le pitch

Les cyberattaques touchent de plus en plus de jeunes, bien souvent victime de leur non-connaissance en cybersécurité. C’est pourquoi l’ANSSI (Agence nationale de la sécurité des systèmes d’information) lance un appel d’offre pour une campagne de communication qui a pour but de sensibiliser et faire de la prévention pour les jeunes adultes étudiants, actif ou non.

Je propose, en tant que free-lance, de réaliser une stratégie de communication à cet effet. Un site internet qui sera la pierre angulaire de ce projet, il contiendra des informations sur la cybersécurité et les cyberattaques (des chiffres, des articles, des numéros à contacter…).

Concernant la campagne de communication, elle alliera off-line et on-line. Pour le off-line, on pourra retrouver types d’affichage dans des lieux stratégique comme des abris bus ou des panneaux municipaux, des flyers et des participations à des événements sur la cybersécurité. Pour le on-line, il y aura une campagne Google Ads, TikTok Ads et Facebook Ads, des infographies présentant des cyberattaques et comment s’en protéger, ainsi que des vidéos de témoignage de victime.

Je propose aussi un moyen interactif pour notre cible de mieux comprendre comment nous pouvons facilement être victimes d’une cyberattaque dans la vie courante. Pour cela, je vais créer une série de vidéos à choix multiple : l’objectif est de suivre un étudiant durant une journée, celui-ci sera, à plusieurs moments, confronté à de potentielles cyberattaques. Lors de ces moments-là, le spectateur devra faire un choix. S’il fait le bon, il évite la super attaque et peut continuer l’histoire en étant redirigé vers la vidéo suivante. Si en revanche, il fait le mauvais choix, le personnage subit l’attaque et le spectateur est redirigé vers une vidéo explicative, celle-ci présente la cyberattaque en question et explique comment l’éviter et que faire si on en est victime. Pour réaliser cela, j’utiliserai YouTube en publiant la première vidéo en public et les suivantes en non répertorié.

Je proposerai cette stratégie de communication sous forme d’un plan média à respecter. À la suite de cette campagne, je proposerai des moyens pour évaluer le résultat de celle-ci ainsi que des pistes d’amélioration pour continuer à sensibiliser et prévenir les cyberattaques.

 

Gestion de projet

Pour le bon déroulement de ce projet, j’ai utilisé Notion, cela m’a permis de réunir tous mes travaux au même endroit et de m’organiser dans mon travail. J’ai pu également créer un planning d’organisation que je devais respecter tout au long du projet. 

 

Définition de mon projet

SWOT, Valeurs, Objectif, KPI…

L’environnement et le ciblage

Benchmarketing, persona…

Élaboration de la strat de com

Plan média, charte éditorial, calendrier de publication…

Définition de mon projet

SWOT

Valeur du projet

1. Pédagogie

  • Explication simplifiée : Offrir des contenus accessibles et clairs pour rendre la cybersécurité compréhensible, même pour les novices.
  • Apprentissage interactif : Utiliser des formats engageants (vidéos, quiz, jeux) pour captiver l’attention et renforcer la mémorisation.

2. Prévention

  • Anticiper les risques : Enseigner des réflexes simples pour éviter les cyberattaques avant qu’elles ne surviennent.
  • Protection proactive : Encourager des pratiques qui protègent la vie privée et les données personnelles à long terme.

3. Responsabilisation

  • Autonomie : Donner aux utilisateurs les outils et les connaissances nécessaires pour être autonomes face aux menaces numériques.
  • Impact individuel : Souligner que chaque comportement compte pour un environnement numérique plus sûr.

4. Innovation

  • Formats originaux : Proposer des concepts innovants, comme les vidéos interactives à choix multiples, pour se démarquer des autres campagnes.
  • Technologies modernes : Utiliser des outils et plateformes numériques pertinents (YouTube interactif, TikTok Ads).

 

Objectif SMART d’HackOut

 

1. Informer les jeunes (15-25ans) des dangers des cyberattaques de manière factuelle et impactante

  • Spécifique : Sensibiliser les jeunes sur les risques numériques (phishing, mots de passe, confidentialité…).
  • Mesurable : Atteindre au moins 70% des jeunes d’un échantillon cible (université ou lycée) grâce à des supports visuels (affiches, vidéos).
  • Atteignable : Créer une série de vidéos témoignage de victimes et expert de la cybersécurité de 1 à 2 minutes et les publier sur TikTok, YouTube et Instagram.
  • Pertinent : Ce public est très exposé aux cyberattaques et peu informé, d’où l’importance d’une campagne adaptée.
  • Temporel : Obtenir un engagement (likes, partages, vues) sur les réseaux sociaux dans un délai de 3 mois après le lancement.

Les KPI à observer pour cet objectif sont : 

    • Nombre de partages des contenus, indicateur clé pour mesurer l’impact viral de la campagne.

    • Taux d’engagement (likes, partages, commentaires) sur les vidéos publiées.

    • Taux de clic (CTR) sur les publications sponsorisées pour voir combien de personnes passent à l’action après exposition

2. Donner les clés aux victimes pour qu’elles puissent réagir à leur cyberattaque

  • Spécifique : Fournir des ressources pratiques (numéros d’urgence, étapes à suivre) accessibles en ligne.
  • Mesurable : Créer un guide en ligne téléchargeable, avec au moins 200 téléchargements au bout de 2 mois.
  • Atteignable : Inclure une section dédiée sur le site avec des scénarios types et des solutions adaptées.
  • Pertinent : Les victimes ignorent souvent où et comment chercher de l’aide, d’où l’intérêt de centraliser ces informations.
  • Temporel : Lancer cette initiative dès le premier mois de la campagne.

Les KPI à observer pour cet objectif sont : 

  • Taux de conversion : combien de visiteurs du site cliquent sur des numéros d’urgence ou utilisent les ressources proposées.
  • Feedback qualitatif : recueillir des avis (via un formulaire simple) sur l’utilité des ressources téléchargées.

 

3. Prévenir et identifié les cyberattaques pour les évitées

  • Spécifique : Former les jeunes à reconnaître les signes d’une cyberattaque grâce à des contenus pédagogiques.
  • Mesurable : Obtenir des retours qualitatifs et quantitatifs via un sondage post-campagne ou des commentaires sur les vidéos, montrant que les participants ont appris à identifier des signes courants de cyberattaques.
  • Atteignable : Créer une vidéo interactive “Une journée contre les cyberattaques” à cet effet.
  • Pertinent : Plus les utilisateurs savent identifier les menaces, plus ils peuvent se protéger efficacement.
  • Temporel : Mesurer les retours dans un délai de 3 mois après la diffusion des contenus.

Les KPI à observer pour cet objectif sont : 

  • Taux de conversion : combien de visiteurs du site cliquent sur des numéros d’urgence ou utilisent les ressources proposées.
  • Feedback qualitatif : recueillir des avis (via un formulaire simple) sur l’utilité des ressources téléchargées.
  • Taux de participation à la vidéo interactive « Une journée contre les cyberattaques » (nombre de vues complètes).
  • Taux de clics sur les vidéos explicatives après un mauvais choix dans l’interactivité.

Identification des besoins

Actuellement, la sensibilisation à la cybersécurité auprès des jeunes adultes (15-25 ans) reste insuffisante. Bien que le sujet des cyberattaques soit souvent abordé dans les médias ou par des institutions, il manque des initiatives ciblées et adaptées aux comportements numériques spécifiques de cette tranche d’âge. Les jeunes adultes et adolescents, qu’ils soient étudiants ou actifs, sont exposés à des risques tels que le phishing, le vol de données ou l’usurpation d’identité, souvent par manque de connaissances ou de vigilance.

Les campagnes existantes sont souvent trop institutionnelle, et ont du mal à capter l’attention des jeunes. De plus, les ressources pédagogiques disponibles sont souvent éparpillées et peu accessibles sur les plateformes que les jeunes utilisent quotidiennement, comme TikTok, Instagram ou YouTube.

Le besoin principal est de développer un dispositif pédagogique et interactif pour sensibiliser cette cible aux bonnes pratiques en matière de cybersécurité. Ce dispositif s’articulera autour d’un site web dédié, qui regroupera toutes les informations essentielles :

  • Des contenus éducatifs sous forme de vidéos, articles et infographies.
  • Une série de vidéos interactives à choix multiples, permettant aux utilisateurs d’apprendre à repérer et éviter les cyberattaques dans des situations du quotidien. Ces vidéos guideront le spectateur dans des scénarios réalistes et proposeront des explications détaillées en cas de mauvais choix.
  • Des outils interactifs, comme des quiz, permettant de tester et d’améliorer ses connaissances.
  • Des ressources pratiques pour savoir comment réagir en cas de cyberattaque, telles que des numéros d’urgence ou des guides pas-à-pas.

Le site devra offrir une expérience utilisateur fluide et intuitive, conçue pour captiver l’attention et encourager l’exploration. Qu’il s’agisse de naviguer sur mobile, tablette ou ordinateur, le site devra être entièrement responsive pour s’adapter aux habitudes numériques des jeunes.

Une attention particulière sera portée à l’aspect visuel et identitaire du projet, avec une charte graphique moderne et dynamique, qui différenciera cette initiative des campagnes institutionnelles classiques. Cette identité visuelle doit refléter la sécurité et la confiance tout en restant attractive pour les jeunes.

Le contenu devra également être conçu pour une diffusion multiplateforme, afin de maximiser l’impact. Par exemple, les vidéos interactives et infographies créées pour le site devront être optimisées pour les réseaux sociaux tels que TikTok, Instagram et YouTube. Ces plateformes serviront à attirer les utilisateurs vers le site principal, en jouant sur des formats engageants et partageables.

Enfin, il sera essentiel d’implémenter des outils d’analyse (par exemple Google Analytics) pour mesurer l’efficacité de la campagne :

  • Suivi du trafic sur le site.
  • Analyse des comportements des utilisateurs (temps passé, parcours de navigation).
  • Évaluation de l’impact des vidéos interactives et des ressources diffusées sur les réseaux sociaux.

Ces données permettront d’ajuster le dispositif en continu pour garantir son efficacité et répondre au mieux aux attentes de la cible.

L’environnement et le ciblage

Benchmark

Il existe de nombreuses campagnes de communication concernant la cybersécurité et les cyberattaques, certaines sont plutôt institutionnelles, d’autre décalé et humoristique. J’ai sélectionné quatre campagnes dont j’ai pu m’inspirer pour ce projet.

 

  1. DemainSpécialisteCyber

une campagne de communication réalisée par le gouvernement pour présenter les métiers de la cybersécurité pour les jeunes.

 

 

2. Cybermalveillance.gouv 

un site réalisé par le gouvernement pour aider les particuliers et les entreprises en cas de cyberattaque.

 

3. Hack Académie

Une série de vidéos YouTube qui reprenne les codes de « Got Talent » pour présenter différentes cyberattaques.

 

4. Les “AS du web” et “Snake news”

Un cahier de vacances (As du web) et un mange (Snake news) réaliser par La poste pour éduquer les jeunes sur leur empreinte numérique. 

 

Positionnement 

HackOut se situe à mi-chemin entre la vision institutionnelle des campagnes comme DemainSpécialisteCyber et Cybermalveillance.gouv et la vision plus humoristique des campagne comme Hack Academy, Snack News et les As du web. Pour ce qui est de notre public, nous nous adressons aux jeunes (15-25 ans) mais la campagne est tout à fait adaptable à un contexte plus professionnel d’entreprise. 

Personas

L’élaboration de la strat de com

Un plan média à échelle national

Ma campagne de communication va s’organiser avec un plan média sur six mois divisé en trois périodes distinctes. Cette méthode va permettre d’optimiser la campagne pour maximiser son impacte et réduire les frais. Cette segmentation nous permet aussi d’adapter la campagne en fonctions des premiers retours.

Cette campagne est à une échelle nationale, mais reste assez modulaire pour s’adapter en fonction des régions.

Période Action Détail
1 à 2 mois Campagne TikTok Ads Sensibilisation à travers des vidéos éducatives et engageantes (ciblage national).
Création de contenu vidéo Production professionnelle de vidéos interactives et témoignages (phishing, mots de passe).
Publications réseaux sociaux Posts éducatifs sur Instagram, TikTok, et Facebook (4/mois).
Affichage numérique Bannières sur des sites fréquentés par les jeunes adultes (par exemple : YouTube, Twitch).
Partenariats éducatifs Collaboration avec universités et écoles pour diffuser affiches et supports pédagogiques.
Campagne Google Ads Mise en avant du site et des vidéos interactives sur les recherches liées à la cybersécurité.
Affichage physique Impression et distribution de 1 000 affiches dans des grandes villes (métros, universités).
TikTok Ads Maintien de la campagne à un budget de 3 000 € sur 2 mois.
Publications réseaux sociaux Publications hebdomadaires avec focus sur des thématiques spécifiques (phishing, mots de passe).
TikTok Ads (intensification) Augmentation du budget à 4 000 € pour maximiser la visibilité de la campagne.
Stories sponsorisés Instagram Stories axées sur les vidéos interactives pour stimuler l’engagement final.
Distribution de flyers Ajout de 5 000 flyers dans les établissements éducatifs (universités, lycées).
Publications réseaux sociaux Intensification des publications (2-3/semaine) sur les derniers jours de la campagne.
Événement national en ligne Organisation d’un webinaire interactif sur la cybersécurité, animé par des experts ANSSI.

Charte éditoriale

Communication média

Instagram

Grâce à Instagram, on peut toucher l’ensemble de nos cibles. Nous pourrons promouvoir la campagne grâce à divers contenus : Des vidéos témoignages de victimes de cyberattaque, des vidéos d’expert en cybersécurité, des carrousels qui présentent un peu plus en détail des cyberattaques et des story relayant les contenus.

TikTok

Nos cibles (les 15-25 ans) se trouvent en grande partie sur TikTok.
La création d’un compte TikTok s’avère pertinente dans le cadre de cette campagne. Le format des courtes vidéos de TikTok est idéal pour capter l’attention de notre cible. Le type de contenu reprendra celui d’Instagram avec les vidéos courtes et les carrousels.

YouTube :

Sur YouTube, nous utiliserons les shorts pour republier les vidéos des deux précédents réseaux, mais le point le plus important sera pour la vidéo interactive. Il y aura une vidéo publiée en public, la première vidéo, les autres seront publiés en non répertorié dans un premier temps.

Dans un second temps, après la campagne, les vidéos “mauvaise réponse” qui explique en quoi consiste la cyberattaque en question seront aussi mis en public pour que tout le monde y est accès.

Le site :

Sur le site, le public aura accès à des articles contenant chiffres, processus à réaliser en cas de cyberattaque, numéro à joindre…

Le format des articles nous permet d’être plus factuel et de rentrée davantage dans les détails.

Google Ads :

Nous allons également organiser une campagne Google Ads spécifiquement ciblé pour notre public afin qu’un maximum de notre cible découvre la campagne.

Calendrier de publication