Sûreté et risques numériques : scénario d’un serious game

8 octobre 2013 | Bonnes pratiques, Publications du Cigref, Publications par thèmes, Risques numériques

La sécurité numérique est un sujet particulièrement sensible pour les entreprises aujourd’hui, à l’heure où les attaques se font de plus en plus fréquentes et de plus en plus violentes.

Face à cela, dans une grande majorité des cas, l’utilisateur est une des lignes de défense les plus importantes, au-delà de l’ensemble des solutions techniques et juridiques que l’entreprise peut déployer. Pourtant, ce sujet reste difficile à aborder, considéré souvent comme technique, contraignant et inintéressant par les collaborateurs. Il est donc primordial de trouver une manière de faire passer les messages clés en matière de sécurité auprès de l’ensemble des employés, par un moyen remportant l’adhésion de tous.

Dans ce contexte, la solution du Serious Game convient parfaitement à la situation. Ce nouveau vecteur de formation permet de faire aisément passer les messages clés, tout en faisant adhérer les utilisateurs à un outil ludique innovant, qui adopte une démarque pédagogique attractive et stimulante et qui s’adapte à la disponibilité des utilisateurs.
Le groupe de travail CIGREF et les auditeurs de la promotion 2012/2013 du cycle CIGREF-INHESJ « Sécurité Numérique » ont donc cherché à faire un premier pas en ce sens en élaborant un scénario de Serious Game.

Il comprend un ensemble de situations de la vie courante des collaborateurs de l’entreprise, qui peuvent amener à des risques de sécurité importants pour le patrimoine informationnel de l’entreprise. Ces situations ont été catégorisées selon quatre environnements :

  • en voyage,
  • dans son entreprise,
  • à son bureau, devant son ordinateur,
  • à son domicile.

Ces situations sont accompagnées de fiches pratiques qui regroupent les bonnes pratiques à suivre dans ces cas et les risques qu’elles couvrent.

Téléchargez le rapport « Sûreté et risques numériques : scénario d’un serious game » [pdf, 309 ko]

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...