Tarik Metouassi, Directeur en charge des activités cybersécurité au sein de CGI Business Consulting, explique pourquoi la gamification s'avère particulièrement intéressante pour sensibiliser aux enjeux de cybersécurité.
On le sait, la cybersécurité constitue une priorité majeure pour de très nombreuses organisations. En quoi un jeu peut-il contribuer à la création d’un cyberespace protégé ?
Si la cybersécurité s’impose en tant qu’enjeu majeur pour les entreprises, il faut rappeler qu’elle ne se résume pas à des mesures techniques telles que le chiffrement ou la mise en place d’un mot de passe robuste. Le facteur clé reste l’humain car ce dernier représente à la fois une potentielle vulnérabilité et, malgré tout, aussi, le premier rempart vers un cyberespace protégé.
La pandémie de Covid-19 et la généralisation du travail à distance ont malheureusement accentué le cyber-risque. Rien qu’entre 2020 et 2021, « le nombre d’intrusions avérées dans les systèmes d’information signalées à l’ANSSI a augmenté de 37% » (1).
Nous considérons qu’aujourd’hui encore trop peu d’acteurs métiers, projets voire même d’acteurs du monde informatique sont formés aux concepts de base de la cybersécurité. C’est dans cette optique que nous avons décidé de développer un jeu de cartes, dont l’objectif est d’aider les joueurs à mieux comprendre le déroulé d’une cyberattaque, les techniques utilisées par les cyber-criminels et comment les entreprises peuvent s’en prémunir.
Le choix d’un jeu de cartes n’est pas anodin : le plaisir nous semblait indissociable de l’apprentissage. Ce jeu est une manière simple d’assimiler les concepts et notions de cybersécurité essentiels.
Concrètement, en quoi consiste ce jeu de cartes ?
L’objectif principal pour les joueurs est de construire des scenarii de risque, ce qui implique de comprendre chacune de ses composantes. Pour cela, nous nous sommes inspirés des méthodes et des normes reconnues (EBIOS, ISO 27005) pour sélectionner les notions clés permettant de constituer la chaîne d’éléments constituant le scénario de risque.
Le jeu est composé de 100 cartes réparties en 7 catégories : sources de risque, menaces, vulnérabilités, actifs à protéger, évènements redoutés, impacts et mesures de sécurité. Plusieurs règles du jeu ont été élaborées (un mode individuel, un mode par équipe, et un mode devinette) et le but est d’aider les joueurs à constituer des scénarii de cyberattaque complets et cohérents.
En aidant les joueurs à constituer ces scénarii, le jeu favorise la réflexion sur les moyens toujours plus ingénieux mis en œuvre par les cyber-criminels pour mener une cyberattaque, suscite le débat entre les joueurs sur la définition de ce qu’est une source de risque, une menace, une vulnérabilité… et les aide à positionner les mesures de sécurité les plus pertinentes.
A qui s’adresse-t-il ?
Ce jeu s’adresse en priorité aux acteurs des entreprises et organismes publics impliqués directement dans la gestion de projets numériques et qui ont pour responsabilité d’identifier ou a minima de valider les risques cyber au sein de leurs projets (MOA, chef de projet, responsable IT ou métier). Il s’adresse également à tous les collaborateurs souhaitant être sensibilisés au cyber-risque. Le jeu a été développé avec un souci de vulgarisation et de compréhension par le plus grand nombre.
En effet, chaque notion de cybersécurité fait l’objet d’une explication au dos des cartes pour faciliter la construction des scénarii de risque. Des ateliers d’une demi-journée sont d’ores et déjà animés chez nos clients et partenaires par un expert CGI, qui les accompagne dans cette démarche d’acculturation à l’analyse de risque.
Optez pour l’apprentissage ludique avec la gamification, vos collaborateurs vous remercieront !
Contactez-nous pour planifier un atelier de sensibilisation
Source :