Voici le briefing reçu par une centaine de personnes lors d’un récent salon de la cyber sécurité. 

« Afin de voler des informations sur une toute nouvelle innovation de la société, nous avons introduit un cheval de Troie dans son architecture. Redoutant un scénario d’attaque, la société a mandaté son département de sécurité pour contrer toute tentative malveillante. Nous craignons donc que notre attaque ne soit bloquée. Dans l’exercice, nous allons vous donner accès au bureau du CIO, dont la réputation n’est pas d’être très à cheval sur la sécurité. Avec un peu de perspicacité et de bon sens, vous arriverez peut-être à trouver des failles qui vous permettront d’annihiler les mesures défensives mises en place par l’équipe de sécurité… ».

A côté de son stand, digital.security propose une sensibilisation à la cyber sécurité par le jeu dans un espace dédié. Durant vingt minutes, les participants (par groupe de 2 à 5 joueurs) s’efforcent de résoudre les énigmes et trouver des indices dans l’escape room installée pour l’occasion. Chaque session se clôture par un rappel, toujours utile, des bonnes pratiques. En 2 minutes, y est fait écho des vulnérabilités exploitées pendant le jeu pour tenter de remplir l’objectif qui est de sortir de la pièce endéans le temps imparti.

Lors du salon où l’escape room a été installée pour la première fois, seuls 6 groupes ont réussi la mission, mais les retours des participants ont été extrêmement positifs et la communication autour de notre initiative particulièrement enthousiaste.   

 

De quoi s’agit-il ?

L’escape room digital.security est une pièce fermée de maximum 12 m², aux dimensions modulables et transportables, reproduisant un environnement de travail. Malheureusement pour l’entreprise attaquée, ce bureau est occupé par un CIO ignorant les bonnes pratiques en matière de sécurité. Les joueurs doivent fouiller la pièce pour trouver des indices et des failles qui permettront de désactiver les efforts de sécurité déployés par l’entreprise.

 

La sensibilisation par le jeu améliore l’assimilation des informations

Lors d’une séance de sensibilisation, il est parfois difficile de garder l’attention de l’auditoire même si l’on parvient à obtenir la participation du public. De plus, la durée de rétention des informations est limitée et les réflexes ou autres mauvaises habitudes reprennent vite le dessus. Une approche par le jeu permet de lier les informations données suite à la séance à l’expérience acquise lors du jeu (exploitation des mauvaises pratiques) et au sentiment positif éprouvé (amusement, compétition, …). Ce mélange permet donc une meilleure assimilation du message et l’originalité du support marque davantage les esprits qu’une session d’une heure, assis dans une salle de réunion.

Il faut reconnaître que cette expérience est difficilement applicable dans des structures de plusieurs centaines d’employés, mais elle est par contre fortement recommandée pour sensibiliser des catégories de personnes plus difficiles à mobiliser par les campagnes de sensibilisation traditionnelles comme les membres de la direction, les commerciaux ou encore le personnel à forte mobilité.

 

Une offre de sensibilisation dans notre catalogue de service

La sensibilisation par le jeu est dès à présent intégrée au catalogue de services de digital.security Luxembourg. Nous pouvons proposer à nos clients de déployer l’escape room dans le cadre de campagnes de sensibilisation.

 

Digital.security vous donne rendez-vous le 21 & 22 Mai 2019 à l’ISDay sur leur stand pour tester l’Escape Room.

Vous souhaitez vous préinscrire ? Envoyez vos coordonnées, le jour et horaire de votre choix à contact-belux@digital.security.


Publié le 17 avril 2019