Devenir ange gardien de la sécurité numérique de son entreprise… le serious game « Keep an Eye »
Si la Data, « big ou smart, voire quantique », est aujourd’hui quasi unanimement considérée comme le nouvel « or noir » pour l’entreprise, elle en est ainsi d’autant plus convoitée, donc vulnérable !
Aucun système d’information n’est plus à l’abri d’une intrusion… C’était déjà le maitre mot circulant aux Assises de la Sécurité des SI début octobre 2013.
C’est pourquoi le CIGREF, très impliqué dans la sécurité des usages numériques, travaille à l’élaboration d’un outil permettant de faire passer la culture du risque en entreprise. Cet outil c’est un serious game baptisé « Keep an Eye » !
Aujourd’hui, très sollicité à la fois par l’impatience des entreprises fortement impliquées dans la sécurité de leur SI et par les médias1, le CIGREF lève un coin du voile et nous fait découvrir le teaser de « Keep an Eye », alors même que le jeu aborde la dernière ligne droite de sa réalisation…
Il faut rappeler que c’est tout un Groupe de Travail CIGREF qui planche sur ce projet depuis près d’un an, en s’appuyant sur les recommandations de l’ANSSI. Ce projet a également fait l’objet d’un Rapport CIGREF présenté à l’Assemblée Générale en octobre dernier « Sûreté et risques numériques : scénario d’un serious game », rapport qui avait déjà particulièrement retenu l’attention de l’écosystème numérique dès sa publication1.
La philosophie du serious game « Keep an Eye » en quelques mots
Ce serious game est un jeu d’aventure dynamique, scénarisé dans un univers 3D temps réel. Le joueur est « l’ange gardien » d’un employé de l’entreprise qu’il suit dans différents univers : à son domicile, au bureau, en voyage… pour l’aider à protéger ses données. Il opère dans l’ombre, réagissant aux actions que le héros entreprend, palliant ses imprudences, interagissant avec son matériel informatique… Il peut aussi influencer les personnages qui l’entourent.
Evolutif et personnalisable, le serious game fonctionnera aussi bien sur PC que sur tablette. Il sera décliné en français et en anglais. L’entreprise pourra accéder à des statistiques d’usage lui permettant de suivre l’avancement de la formation des collaborateurs.
Pourquoi un serious game pour faire passer la culture du risque numérique en entreprise ?
Le « maillon le plus faible » de la sécurité des systèmes d’information est certainement humain ! Qu’il soit acteur, à l’origine de maladresses créant des vulnérabilités, ou victimes de malveillances. Très vite, la pertinence de recourir à un serious game pour sensibiliser les collaborateurs de l’entreprise s’est imposée.
Le serious game, une efficacité qui n’est plus à démontrer
A mi-chemin entre le simulateur et le jeu vidéo, le serious game est depuis longtemps entré dans les secteurs de l’aviation et de la santé notamment. S’entrainer via un simulateur sans compromettre la sécurité des pilotes ou des passagers pas plus que celle des patients entre des mains encore inexpérimentées… est devenu habituel.
En matière de formation aussi le serious game a déjà fait ses preuves. Son aspect ludique en fait un outil particulièrement efficace : « On obtient un taux de satisfaction de 83% d’apprenants contre 50% pour le e-learning traditionnel. L’attractivité de ce mode de formation est plus forte. On a 100% des apprenants serious games qui vont jusqu’au bout du jeu, alors que 70% des apprenants ne terminaient pas un parcours e-learning classique. On mesure aussi le succès de ce mode d’apprentissage au travers d’enquêtes de satisfaction clients », expliquait Jean-François Gibouin de Renault Academy, en septembre 2012 lorsqu’il retraçait l’expérience de Renaut, engagée dès 2009.
Le serious game permet sans risque les processus d’essais-erreur…
L’aspect ludique du serious game contribue efficacement à l’évolution des processus cognitifs des individus, évolution nécessaire quand l’entreprise aborde des virages aussi radicaux que ceux dus au numérique ! Mais le changement ne s’improvise pas.
Bernadette LECERF-THOMAS2 explique l’intérêt des neurosciences pour la transformation collaborative. Et notamment que « …l’explosion des gains attendus grâce au numérique constitue une condition favorable au changement. Ce changement de paradigme nécessite pour les « cerveaux » des mutations cognitives et émotionnelles conséquentes… Quand nous voulons changer les automatismes de la mémoire procédurale, deux mouvements doivent se coordonner dans le cerveau (désapprendre pour apprendre). La mémoire procédurale se constitue dans un processus d’essai-erreur. Vive les tâtonnements et les expérimentations !… ».
_________________
1 Extraits de revue de presse
- Big data, serious game, transformation RH… Le Cigref multiplie les publications
- Big Data, Numérique et Sécurité – vision du CIGREF
- Stratégies de serious game pour la cybersécurité de l’entreprise
- Le Cigref confirme le projet d’un serious game en sécurité informatique
- Sûreté et risques numériques : scénario d’un serious game
2 Auteure de : « Activer les talents avec les neurosciences, du talent individuel à l’intelligence collective »
Cycle de spécialisation INHESJ / CIGREF « Sécurité des usages numériques »