Les entreprises accordent de nos jours une place importante à l’information. Par conséquent, sa protection se révèle nécessaire, car elle assure la confidentialité et l’intégrité des individus et de l’institution. Cette mission doit être assurée par tous les collaborateurs, sans exception. Pour ce faire, il existe diverses solutions, dont l’escape game qui peut servir à sensibiliser les salariés sur la cybersécurité. Pourquoi utiliser l’escape game sécurité ? Quel est son intérêt pour les salariés ? Voici les réponses à ces questions.

L’importance de l’escape game sécurité

L’escape game sécurité est une méthode ludique qui peut servir à sensibiliser les salariés d’une entreprise sur les problématiques de sécurité. Cette solution innovatrice est à la fois insolite et pédagogique. L’escape game cybersécurité contribue aussi à consolider la cohésion et la complémentarité de l’équipe. Elle est personnalisable et peut donc s’adapter aux environnements et aux thématiques de chaque entreprise.

En adoptant l’escape game cybersécurité, une entreprise sensibilise et responsabilise ses collaborateurs sur leur sécurité et celle de l’entreprise. Elle permet aussi de revoir les fondamentaux de la sécurité d’un établissement.

Quel est le déroulement d’une escape game cybersécurité ?

Au début de la partie, un maître du jeu accueille les joueurs et leur présente le contexte ainsi que les règles de jeu à respecter. Ensuite, ils sont introduits dans la salle de jeu dans laquelle ils découvrent les objectifs à atteindre dans un temps précis.

Le maître de jeu surveille à distance le déroulement du jeu. Il peut intervenir en cas de besoin ou pour donner des indices si un joueur se trouve en difficulté. À la fin du jeu, il fait un débriefing au cours duquel il relève les mauvaises pratiques de sécurité présentées dans chaque partie du jeu. Ensuite, il rappelle les bonnes pratiques à observer.

Les thématiques de sensibilisation développées lors d’une escape game sécurité

L’escape game cybersécurité permet d’aborder plusieurs thématiques de sensibilisation. En voici quelques-unes :

Mots de passe

Ici, les participants sont outillés sur les techniques de construction d’un mot de passe. Ils apprennent aussi à assurer la confidentialité d’un mot de passe et l’importance de la séparation des usages personnels et professionnels.

Ici, les joueurs sont confrontés aux mauvaises pratiques qui leur permettront d’atteindre les objectifs suivants :

  • Se servir d’un mot de passe trivial qui contient des données personnelles tel le prénom, le nom, l’année de naissance, etc.
  • Réussir à enregistrer les mots de passe dans un navigateur ;
  • Réussir à utiliser les mêmes mots de passe dans les cadres privé et professionnel ;
  • Écrire un mot de passe sur un post-it.

Chiffrement des données

Cette thématique permet aux salariés de connaitre l’importance du chiffrement des données sur les ordinateurs portables et sur les supports amovibles.

Réseaux sociaux

Les réseaux sociaux sont devenus indispensables aujourd’hui. Ils se révèlent utiles pour les entreprises pour mieux communiquer avec les clients. Mais, ils peuvent aussi détruire l’image d’une entreprise s’ils sont mal utilisés. Cette thématique aide donc les salariés à être discrets dans les lieux publics et sur les réseaux sociaux.

Supports amovibles

Cette thématique aide les collaborateurs d’une entreprise à mieux gérer une clé USB d’origine inconnue. Ils sont aussi outillés pour gérer les fuites de données en cas de perte ou de vol d’un support amovible.

Ingénierie sociale

Ce thème se révèle utile pour déjouer les plans d’une arnaque au Président, un hameçonnage, une usurpation d’identité ou un abus de confiance.

Broyage des documents

Cette thématique forme les participants sur les techniques de destruction sécurisée des données de confidentialité.

Smartphones

Ici, les salariés apprennent à mettre un code de déverrouillage sur les appareils numériques. Ils sont aussi formés pour accéder aux données stockées sur un smartphone.

Phishing

Cette thématique aide les participants à trouver les indices qui permettent de détecter un e-mail de phishnig.

Ces différentes thématiques aident les salariés à exploiter eux-mêmes leurs vulnérabilités mises en œuvre dans le jeu. Cela leur permet de prendre conscience des risques liés à leurs faiblesses.

L’escape game cybersécurité leur permet aussi de comprendre le rôle qu’ils ont à jouer pour assurer la sécurité informatique de l’entreprise. Ils prennent conscience que leur inaction est synonyme d’être complice d’une cyberattaque.

Quel est l’intérêt de l’escape game sécurité pour les salariés ?

La mise en situation assurée par une escape game cybersécurité en team building favorise une véritable prise de conscience. Ce jeu garantit une très bonne assimilation des messages. En effet, les salariés rencontrent dans le jeu les différentes situations auxquelles ils sont confrontés au quotidien dans l’exercice de leur fonction. Cela rend le débriefing interactif.

Il faut noter que l’escape game cybersécurité propose aux salariés une expérience ludique, inédite et fraîche. Chaque participant intervient spontanément et le maître de séance adopte le point de vie de tous les intervenants. Ce jeu a l’avantage d’offrir différentes formes d’apprentissage et de mémorisation des informations. Celles-ci sont répétées et synthétisées lors du débriefing.

L’autre intérêt d’une escape game cybersécurité réside dans sa capacité à renforcer les liens entre les salariés. Il s’agit en effet d’un excellent outil de team building. De même, elle soutient les participants qui n’ont pas réussi à détecter ou à prévenir une menace. Elle insiste sur l’importance de l’effort personnel dans ce défi collectif.

L’escape game cybersécurité ne remplace pas les autres moyens de sensibilisation. Elle doit figurer dans une stratégie globale qui combine les stratégies à fort impact et les stratégies moins efficaces. Cela permet de dynamiser la sensibilisation sur la durée avec un budget convenable.

Comment bien mettre en place d’une escape game cybersécurité ?

Avant de construire une escape game cybersécurité, il est important de définir les objectifs à atteindre. Ensuite, il faut déterminer les rôles que chaque joueur incarnera et dans quel lieu se déroulera le jeu.

Après avoir défini le scénario global, il faut penser à concevoir les sous-objectifs et le séquencement permettant d’atteindre les objectifs fixés. À la différence d’une escape game classique qui fait intervenir les énigmes ou les cachettes, ce jeu permet de reproduire les situations réelles et crédibles. Ici, les joueurs se reconnaissent.

Dans la mise en œuvre, il faut veiller à rendre difficile le niveau du jeu en fonction de sa cible. Si elle est déployée sur tous les collaborateurs de l’entreprise, les énigmes doivent donc être accessibles à des personnes sans expertise informatique.

Enfin, le maître de jeu doit veiller à ce que les salariés réalisent tous les objectifs afin que toutes les thématiques de sensibilisation soient abordées. Pour ce faire, il doit leur accorder une durée de jeu raisonnable.

Les commentaires sont fermés

A VOIR AUSSI

Comment améliorer la sécurité d’un site web ?

Personne n’a envie d’être une victime de plus des pirates informatiques. Multinationales, …