CENTRE POUR LA CYBERSECURIT BELGIQUE PV de lnfosession
CENTRE POUR LA CYBERSECURITÉ BELGIQUE PV de l’nfosession, CAHIER SPÉCIAL DES CHARGES n° S&L/DA/2018/033 25 avril 2018, 10 heures SPF Chancellerie du Premier Ministre Andries Bomans, communication Katrien Eggers, communication 19/02/2018
Participants session d’information • 20 something • Absoluut • Alter Solutions Benelux • Bonka Circus • Dallas Antwerp NV • Deloite • Gelotology • Hungry Minds • Mortierbrigade • Shortcut Advertising • The crew communication • The Oval Office • Vias Institute • VO Communication/ VO Citizen • Wunderman
Appel d’offres européen : lancement le 10/4 CAHIER SPÉCIAL DES CHARGES n° S&L/DA/2018/033 PROCÉDURE OUVERTE DE SERVICES EN VUE DE L'ÉLABORATION D'UNE STRATÉGIE ET DU DÉVELOPPEMENT ET DE L'ÉLABORATION CRÉATIFS D'UNE CAMPAGNE DE SENSIBILISATION À LA CYBERSÉCURITÉ POUR UNE PÉRIODE DE 3 ANS (2018 -2020) POUR LE COMPTE DU CENTRE POUR LA CYBERSÉCURITÉ BELGIQUE (CCB)
Procédure (1) • La date ultime pour le dépôt des offres: 17/05/2018, 14 h 30 • Attention • Procédure européenne, pas de BAFO • Seules offres régulières seront évaluées • Document unique de marché européen (DUME) • Pour ce qui concerne la partie IV du DUME, il est demandé aux opérateurs économiques de compléter des informations précises en remplissant les sections A à D. Pour le DUME, consultez le site https: //ec. europa. eu/tools/espd/filter? lang=fr
Procédure (2) – Erratum FR • 4. 1. 2. Sélection qualitative • Critères de sélection relatifs à la capacité économique et financière (article 67 de l'arrêté royal du 18 avril 2017 relatif à la passation des marchés publics dans les secteurs classiques) • Le soumissionnaire doit avoir réalisé un chiffre d'affaires annuel minimal en lien avec le domaine d'activité qui fait l'objet du présent marché pour chacun des trois derniers exercices comptables disponibles qui équivaut au moins à : • 200. 000 EUR/an
Le marché (1) : • Procédure avec publication européenne • Stratégie et développement/élaboration créatifs d'une campagne de sensibilisation à la cybersécurité • Durée de 3 ans (2018 -2020)
Le marché (2) : 1. Élaboration d’une stratégie de communication cohérente sur trois ans 2. Élaboration, sur une base annuelle, de matériel de campagne adéquat et le développement d’actions de communication créatives en soutien à l’initiative de l’European Cyber Security Month (ECSM) en octobre 3. Entretien permanent des canaux de communication existants en fonction de la stratégie de communication et de la campagne annuelle ainsi que le soutien d’initiatives ad hoc
1. L'élaboration d'une stratégie de communication cohérente sur trois ans • l'élaboration d'une stratégie de communication axée sur la sensibilisation à la cybersécurité auprès de tous les utilisateurs ICT ; • l'objectif étant d'assurer à tous les utilisateurs ICT un accès permanent à des informations suffisantes, actuelles et correctes sur l'utilisation sécurisée d'Internet ; • tout en tenant compte du Mois européen de la cybersécurité qui se déroule chaque année en octobre ; • la stratégie contient une proposition d'affectation d'un budget média en ligne et hors ligne (ce budget sera affecté en dehors du présent marché ; cependant, il est demandé à l'adjudicataire de formuler une proposition d'affectation en fonction du matériel développé. Le budget média est proposé sur une base annuelle et se chiffre à +/- 600. 000 €) ; • cette stratégie contient également une proposition de méthode visant le changement de comportement des utilisateurs ; • une évaluation continue (au moins tous les six mois). => Le soumissionnaire soumettra une stratégie de communication cohérente assortie d'une justification de son choix.
EX. MEDIA MIX 2017 Page 9
2. L'élaboration, chaque année, de matériel de compagne adapté et d'actions de communication créatives, en soutien au Mois européen de la cybersécurité qui se déroule tous les ans en octobre. • • • Le thème de la campagne 2018 est l'ABC de la cybersécurité (cf. ESCM). Nous entendons encourager tous les internautes à respecter deux règles fondamentales : effectuer les mises à jour dès qu'elles sont disponibles et réaliser un back up de qualité de leurs données. Par ailleurs, la campagne inclut toujours un volet destiné aux jeunes (12 -18 ans) ; La campagne implique la production du matériel de campagne. Nous souhaitons au moins disposer du matériel suivant : • une vidéo (15 ou 30 secondes, destinée à la télévision) • un spot radio • une image de campagne destinée à Internet (pour notre propre site Internet et pour ceux des partenaires) et à être imprimée sur des affiches • En tant que service public fédéral, le CCB peut utiliser le Federal Truck. . . Nous attendons dès lors de l'adjudicataire qu'il élabore une proposition d'utilisation de ce camion ; • Au moins deux propositions supplémentaires en fonction de la stratégie, du groupe cible et d'évaluations préalables, comme un jeu, un quiz, des goodies (durables et utiles), etc. => Le soumissionnaire élaborera une stratégie et un concept créatif pour une campagne autour du thème « l'ABC de la cybersécurité (cf. ESCM) » . Nous entendons encourager tous les internautes à respecter deux règles fondamentales : effectuer les mises à jour dès qu'elles sont disponibles et réaliser un back up de qualité de leurs données. Une proposition de prétest et quelques indicateurs en vue d'un exercice de mesure en amont et en aval.
Introduction Ex. visual campagne 2017 Page 11
Ex. Volet jeunes campagne 2017 Page 12
3. l'entretien continu des canaux de communication existants en fonction de la stratégie de communication et de la campagne annuelle ainsi que le soutien d'initiatives ad hoc • alimentation du site www. safeonweb. be et des médias sociaux (You. Tube, Facebook et Twitter) (ajout de matériel de campagne, suggestions de nouveaux contenus et d'actualisation du contenu existant) ; • En qualité d'organisation qui chapeaute la cybersécurité en Belgique, le CCB soutient d'autres initiatives comme le « Safer Internet Day » ; • Le CCB entend disposer d'outils et d'instruments afin d'encourager les citoyens à faire, ensemble, d'Internet un lieu plus sûr. Par exemple, mettre à disposition une adresse mail à laquelle envoyer les messages suspects : suspect@safeonweb. be => Le soumissionnaire élabore une stratégie de contenu, des propositions créatives et une proposition d'évaluation de safeonweb. be
Les canaux existants
Les critères d’attribution 1. Qualité de la stratégie de communication (20 %) 2. Qualité des actions de communication et du matériel en fonction de la campagne annuelle (30 %) 3. Qualité la stratégie de contenu, des propositions créatives et d'une proposition d'évaluation pour safeonweb. be (10 %) 4. Prix (40 %)
Qualité de la stratégie de communication (20/100) • compréhension de la problématique et les réponses apportées • proposition d'une méthode visant le changement de comportement en fonction des thèmes choisis • élaboration d’une planification réaliste des actions visant à atteindre l'équilibre entre l'engagement pour la campagne annuelle d'octobre et l'engagement pour des actions ponctuelles tout au long de l'année • proposition du plan média • proposition d'une méthode d'évaluation permanente
Qualité des actions de communication et du matériel en fonction de la campagne annuelle (30/100) • originalité des actions de communication • qualité du matériel proposé • qualité d’une « call-to-action »
Qualité de la stratégie de contenu, des propositions créatives et d'une proposition d'évaluation pour safeonweb. be (10/100) • originalité et la qualité des propositions • qualité de la proposition d'évaluation
Prescriptions techniques : objectifs • • VISIBILITÉ ET RECONNAISSANCE CONTINUITÉ DE L'INFORMATION SENSIBILISATION CHANGEMENT DU COMPORTEMENT
Prescriptions techniques : message • Internet est un endroit incontournable mais … • 5 règles fondamentales à respecter : • • • Utiliser un scanner de virus Installer régulièrement les mises à jour Effectuer des back up Utiliser des mots de passe difficiles à craquer Apprendre à identifier les faux e-mails • Possibilité d’adapter les messages • Chaque année dans le cadre de la campagne • Selon les évolutions (Io. T, etc. ) • En cas de menaces réelles
Prescriptions techniques : groupe cible • Chaque internaute • Certaines actions adressées à des groupes cibles spécifiques • Jeunes • Seniors • Internautes à risque
Prescriptions techniques : tone of voice • Positif et informatif • pas moralisateur • Compréhensible, accessible, pas technique • l'internaute moyen doit être capable de comprendre les informations et les directives sans problème • Moderne, identifiable et humoristique • nous ne sommes pas contre le matériel ludique, l'utilisation de modèles qui parlent aux jeunes comme les rappeurs, le dialogue sur les médias sociaux, etc. • Appel à l'action : • changement de comportement, aidez-nous à faire d'Internet un lieu plus sûr • Luttons, ensemble • nous entendons encourager la population à nous aider et à s'entraider dans la lutte contre la cybercriminalité
Prescriptions techniques : exigences particulières • En 4 langues • Il est primordial que l'adjudicataire maîtrise suffisamment les différentes cultures de notre pays (Wallonie, Flandre, Bruxelles, etc. ) • • • Respect du style de safeonweb. be Respect des canaux existants Neutralité sur le plan du genre, diversité, durabilité, etc. Cybersécurité du matériel propre Transfert de tous les droits Achat d’un espace média en ligne et hors ligne pas compris dans le prix • +/- 600 000. Ce budget est fixé et alloué chaque année.
Nice ideas: tools
Behaviour change • https: //www. marketingfacts. nl/berichten/werktklassieke-communicatie-niet-meer-nudging-helpt • Selon une première estimation, cela a rapporté 18, 7 millions d’euros au service Impôts, plus un million d’économies sur les frais de suivi administratifs. Le pourcentage de payeurs a augmenté de 17 % par rapport aux années précédentes.
Inspiration and references • FEDEX : escape room : https: //securingthehuman. sans. org/blog/2017/05/08/the-fedex-escape-roomat-the-secawaresummit • A lot of tools: https: //www. dhs. gov/stopthinkconnect-toolkit • PWC game of threats: https: //www. pwc. com/us/en/financial-services/cybersec • urity-privacy/game-of-threats. html • Cyber Security Month 2018: https: //cybersecuritymonth. eu/ • https: //cybersecuritymonth. eu/references/quiz-demonstration/welcome-to-the-network-andinformation-security-quiz/ • GOV Canada: https: //www. getcybersafe. gc. ca/cnt/rsrcs/csam-tlkt-en. aspx
NEXT STEPS • • 17/05/2018, 14 u 30: Dépot d’offres 29/05/2018: Démonstrations sur invitation Juillet/ août: kick-off meeting 1/10/2018: lancement campagne 2018
Questions et réponses 19/02/2018
Questions posées préalablement et réponses (25/04/2018) • L’année passée, le thème de la campagne était le phishing ; cela était limpide. Cette année, vous utilisez deux autres règles fondamentales. Y a-t-il une raison qui explique le choix de ces deux règles en particulier cette année ? Et pourquoi précisément la combinaison de ces deux règles ? • Le sujet choisi s’inscrit dans le cadre du thème sélectionné cette année par l’UE, à savoir l’ABC de la cyberhygiène : installer des mises à jour et effectuer des back up en est un volet important. Ce thème n’a cependant pas encore été publié sur le site de l’ECSM. L’installation de mises à jour est une action préventive afin de réduire les vulnérabilités tandis que les back up sont importants lorsque vous avez malgré tout été victime. Concrètement, si vous installez toujours les mises à jour, vous réduisez le risque d’être victime d’un ransomware, par exemple. Si toutefois vous en êtes victime, vous pouvez réinstaller vos données grâce à un back up. • Établirez-vous une liste de présélection à partir de la première liste de candidats ? • Non. Tous les candidats qui introduisent une offre régulière, qui ne sont pas exclus sur la base des motifs d’exclusion et qui répondent aux critères de sélection seront invités le 29/05/2018 à présenter leur offre lors d’une démonstration. Tous ces candidats sont évalués selon les mêmes critères d’attribution.
Questions posées préalablement et réponses (25/04/2018) • Y a-t-il un budget respectivement de création et de production prédéfini ? • Un budget est prévu. La procédure ne nous permet pas de communiquer ce budget aux candidats. • Est-il suffisant que la proposition créative soit présentée dans une langue ? • L’offre et les annexes du formulaire d’offre sont rédigés en français et en néerlandais. • Peut-on étendre la campagne de sensibilisation à d’autres thèmes/points épineux ? • Le thème de la campagne est déterminé par le CCB qui collabore à cet effet avec la Cyber Security Coalition. L’adjudicataire assure l’élaboration de l’ensemble du matériel de campagne. Différents thèmes seront abordés au cours du marché (3 ans). C’est toujours le CCB qui en communiquera le contenu à l’adjudicataire.
Questions posées préalablement et réponses (25/04/2018) • Comment peut-on obtenir le guide d’identité visuelle de safeonweb? • • Il n’existe pas de charte graphique pour safeonweb. Seul le logo est disponible dans différents formats. Nous joignons ces logos au compte rendu. Les éléments de style se trouvent sur le site Internet Safeonweb. be. Nous présumons qu’un bureau média est déjà en charge des dépenses médiatiques. Pouvons-nous consulter les plans média des années précédentes et pouvons-nous connaître les enseignements qui en ont été tirés ? • Cf. slides suivantes (32 à 36)
Quelques résultats de la campagne 2017 : portée de la promotion Facebook | Instagram Adv. Reach 1. 000 Cinéma Reach 830. 000 Télévision Reach + 6. 000 Environ 2 millions d’internautes reconnaissent la campagne. Page 34
Quelques résultats de la campagne 2017 : reconnaissance générale • Sensibiliser les internautes à l’existence du phishing/hameçonnage (fr) ? • • Il y a une nette différence dans la reconnaissance des termes « phishing » et « hameçonnage » avant et après la campagne. (11 % de personnes en plus, soit près d’ 1 million de personnes supplémentaires ont entendu parler du phishing) 6 % de personnes supplémentaires connaissent aussi la signification de ces termes Avez-vous déjà entendu parler du phishing (fr/nl) ? Avez-vous déjà entendu parler du hameçonnage (fr)? Page 35
Constatations générales concernant le budget média après 3 campagnes (20152016 -2017) • Alors que la campagne annuelle attire fortement l’attention en octobre, lors du mois de campagne, l’attention diminue par la suite. Nous souhaitons mieux répartir les efforts envers le grand public tout au long de l’année. • Nous consacrons un budget important aux médias (+/- 450. 000 en 2017), principalement à la télévision, et nous pouvons être satisfaits de la visibilité de la campagne. Nous nous demandons toutefois si un tel budget ne peut pas être utilisé de façon plus créative et plus efficace en ligne ou à la radio. • Le budget média peut également être utilisé pour payer des lanceurs de tendance ou influencers.
Questions posées lors de la séance d’information • Faut-il également prévoir une version bilingue des delivrables pour Bruxelles ? • Non, les versions FR et NL des delivrables sont utilisées à Bruxelles. • Informations concernant le federal truck • Nous avons réservé le federal truck durant 11 jours au cours du mois d’octobre. • +/- 1. 200€/jour (TVA incluse) - location, 8 heures de travail du chauffeur et assurance. • Les coûts d’aménagement du bus sont également à charge de l’adjudicataire, à l’instar du coût d’une hôtesse durant 11 jours. • Après évaluation, nous pouvons décider d'utiliser à nouveau le bus à l'avenir ou dans les campagnes de 2019 ou 2020. • Pour plus d’informations concernant le federal truck, veuillez consulter la présentation en annexe. • http: //chancellerie. belgium. be/fr/content/federal-truck-0
Questions posées lors de la séance d’information • Questions sur le critère de sélection relatif à la capacité technique et professionnelle • Les informations du cahier spécial des charges sont claires à ce sujet. • « La réalisation d'au moins deux campagnes de sensibilisation similaires réalisées pour différentes organisations au cours des trois dernières années. Le soumissionnaire doit énumérer au moins deux campagnes de sensibilisation similaires qui ont été menées au cours des trois dernières années (2015, 2016, 2017) en français et en néerlandais pour des organisations publiques et/ou des organisations sans but lucratif. L'une de ces campagnes doit être développée sur plusieurs années. » • L’on peut discuter de la question de savoir si la campagne doit être bilingue. Notre campagne est réalisée en 4 langues et nous souhaitons que l’adjudicataire puisse démontrer qu’il a réalisé au moins deux campagnes bilingues. • Erratum : le document « pour mémoire » joint au formulaire d’offre contient une erreur (il y est question de 3 campagnes similaires, ce point est adapté).
Questions posées lors de la séance d’information • • • Questions sur la cession des droits d'auteur • Les informations contenues dans le cahier spécial des charges à ce propos sont claires. Cf. annexe 3 contrat de cession de droits d'auteur Qu’entendons-nous par internautes à risque ? • Des internautes réguliers ou non qui ne perçoivent pas le danger de l’utilisation d’Internet ou qui se contentent d’une protection limitée (par ex. , utilisation de mots de passe faibles, absence d’installation des mises à jour, ouverture de mails suspects, etc. ) Peut-on revoir l’architecture du site web www. safeonweb. be ? • Le site Internet a fait peau neuve en 2017. Il peut connaître des modifications mineures, mais l’objectif n’est pas de revoir l’intégralité de son architecture en 2018 -2020. Quel label est mis en lumière lors de la campagne ? CCB ou Safeonweb ? • • Safeonweb La campagne est lancée en tant qu’initiative commune du CCB et de la Cyber Security Coalition, mais c’est le label Safeonweb qui est mis en avant. Les impressions sont-elles couvertes par le budget alloué à l’adjudicataire ? • A priori, nous souhaitons limiter les impressions. S’il était toutefois décidé de prévoir des impressions, le coût serait imputable à l’adjudicataire.
Plus d’ information: Phédra Clouner (F) 02 501 05 62, phedra. clouner@ccb. belgium. be Katrien Eggers (N) 02 501 05 93, Katrien. eggers@cert. be
Centre pour la Cybersécurité Belgique (CCB) Le Centre pour la Cybersécurité Belgique (CCB) est le centre national pour la cybersécurité en Belgique. Le CCB se fixe pour objectif de superviser, de coordonner et de veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité. C’est grâce à l’optimalisation de l’échange d'informations que la population, les entreprises, les autorités et les secteurs vitaux parviendront à se protéger adéquatement. En qualité d’autorité nationale, le CCB a notamment pour mission d’informer et de sensibiliser les utilisateurs de systèmes d’information et de communication Page 41
Cyber Security Coalition Belgium La « Cyber Security Coalition » rassemble des spécialistes en sécurité provenant d'organisations publiques, d'entreprises et du monde académique et vise à assurer une défense plus efficace des autorités, des entreprises et des citoyens contre la cybercriminalité en Belgique. La Coalition s'appuie pour ce faire sur l'échange d'expériences entre les membres ainsi que sur des publications contenant des avis aux entreprises et des campagnes de sensibilisation à destination du grand public. Page 42
- Slides: 42