Sécurité numérique de l’entreprise… Un serious game !

CIGREF-keep-an-eyeDevenir ange gardien de la sécurité numérique de son entreprise… le serious game « Keep an Eye »

Si la Data, « big ou smart, voire quantique », est aujourd’hui quasi unanimement considérée comme le nouvel « or noir » pour l’entreprise, elle en est ainsi d’autant plus convoitée, donc vulnérable !

Aucun système d’information n’est plus à l’abri d’une intrusion… C’était déjà le maitre mot circulant aux Assises de la Sécurité des SI début octobre 2013.

C’est pourquoi le CIGREF, très impliqué dans la sécurité des usages numériques, travaille à l’élaboration d’un outil permettant de faire passer la culture du risque en entreprise. Cet outil c’est un serious game baptisé « Keep an Eye » !

Aujourd’hui, très sollicité à la fois par l’impatience des entreprises fortement impliquées dans la sécurité de leur SI et par les médias1, le CIGREF lève un coin du voile et nous fait découvrir le teaser de « Keep an Eye », alors même que le jeu aborde la dernière ligne droite de sa réalisation…

Il faut rappeler que c’est tout un Groupe de Travail CIGREF qui planche sur ce projet depuis près d’un an, en s’appuyant sur les recommandations de l’ANSSI. Ce projet a également fait l’objet d’un Rapport CIGREF présenté à l’Assemblée Générale en octobre dernier « Sûreté et risques numériques : scénario d’un serious game », rapport qui avait déjà particulièrement retenu l’attention de l’écosystème numérique dès sa publication1.

La philosophie du serious game « Keep an Eye » en quelques mots

Ce serious game est un jeu d’aventure dynamique, scénarisé dans un univers 3D temps réel. Le joueur est « l’ange gardien » d’un employé de l’entreprise qu’il suit dans différents univers : à son domicile, au bureau, en voyage… pour l’aider à protéger ses données. Il opère dans l’ombre, réagissant aux actions que le héros entreprend, palliant ses imprudences, interagissant avec son matériel informatique… Il peut aussi influencer les personnages qui l’entourent.

Evolutif et personnalisable, le serious game fonctionnera aussi bien sur PC que sur tablette. Il sera décliné en français et en anglais. L’entreprise pourra accéder à des statistiques d’usage lui permettant de suivre l’avancement de la formation des collaborateurs.

Pourquoi un serious game pour faire passer la culture du risque numérique en entreprise ?

Le « maillon le plus faible » de la sécurité des systèmes d’information est certainement humain ! Qu’il soit acteur, à l’origine de maladresses créant des vulnérabilités, ou victimes de malveillances. Très vite, la pertinence de recourir à un serious game pour sensibiliser les collaborateurs de l’entreprise s’est imposée. 

Le serious game, une efficacité qui n’est plus à démontrer

A mi-chemin entre le simulateur et le jeu vidéo, le serious game est depuis longtemps entré dans les secteurs de l’aviation et de la santé notamment. S’entrainer via un simulateur sans compromettre la sécurité des pilotes ou des passagers pas plus que celle des patients entre des mains encore inexpérimentées… est devenu habituel.

En matière de formation aussi le serious game a déjà fait ses preuves. Son aspect ludique en fait un outil particulièrement efficace : « On obtient un taux de satisfaction de 83% d’apprenants contre 50% pour le e-learning traditionnel. L’attractivité de ce mode de formation est plus forte. On a 100% des apprenants serious games qui vont jusqu’au bout du jeu, alors que 70% des apprenants ne terminaient pas un parcours e-learning classique. On mesure aussi le succès de ce mode d’apprentissage au travers d’enquêtes de satisfaction clients », expliquait Jean-François Gibouin de Renault Academy, en septembre 2012 lorsqu’il retraçait l’expérience de Renaut, engagée dès 2009. 

Le serious game permet sans risque les processus d’essais-erreur…

L’aspect ludique du serious game contribue efficacement à l’évolution des processus cognitifs des individus, évolution nécessaire quand l’entreprise aborde des virages aussi radicaux que ceux dus au numérique ! Mais le changement ne s’improvise pas.

Bernadette LECERF-THOMAS2 explique l’intérêt des neurosciences pour la transformation collaborative.  Et notamment que « …l’explosion des gains attendus grâce au numérique constitue une condition favorable au changement. Ce changement de paradigme nécessite pour les « cerveaux » des mutations cognitives et émotionnelles conséquentes… Quand nous voulons changer les automatismes de la mémoire procédurale, deux mouvements doivent se coordonner dans le cerveau (désapprendre pour apprendre). La mémoire procédurale se constitue dans un processus d’essai-erreur. Vive les tâtonnements et les expérimentations !… ».

_________________

1 Extraits de revue de presse

2 Auteure de : « Activer les talents avec les neurosciences, du talent individuel à l’intelligence collective »

Cycle de spécialisation INHESJ / CIGREF « Sécurité des usages numériques »

Ligne

Ce contenu a été publié dans Dirigeants, Entreprises numériques. Vous pouvez le mettre en favoris avec ce permalien.

4 réponses à Sécurité numérique de l’entreprise… Un serious game !

  1. Kevin dit :

    Si on en croit le teaser ce jeu sera intéressant !
    J’ai eu l’occasion de me former sur un serious game dans un domaine très différent.
    C’est effectivement beaucoup plus appétant… On n’a pas l’impression de se former, mais on apprend énormément et on en redemande !
    Excellente initiative. Surtout sur un sujet comme ça qui concerne tout le monde.
    J’ai hâte qu’il soit dans ma boite ! Ça fera grand bien à pas mal de collègues :)!

  2. Cette initiative est tout simplement magnifique ! Je suis très régulièrement en contact avec des dirigeants d’entreprise, des responsables métiers et des responsables informatiques et nous avons tous “une certaine perception” de la sécurité des informations… Ce qui signifie qu’il est bon de partager et d’augmenter nos réflexes en la matière, quoi de plus sympa qu’un serious game pour nous sensibiliser précisément à cela ? Merci beaucoup 🙂
    Un dirigeant de start-up impatient de jouer à Keep an Eye 😉

  3. JM berger dit :

    Bonjour, avez vous des nouvelles de ce beau projet ?
    ‘Keep an eye’ est il disponible quelque part ?

  4. LA Perois dit :

    Bonjour, moi aussi je me demande où en est le projet “Keep an Eye”, et s’il sera disponible et dans quelles conditions ? Merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *