Un serious game cyber, pour quoi faire ?
La cybersécurité est devenue un hot topic pour les entreprises et ses dirigeants ces dernières années. Face à l’ampleur, la récurrence et la diversité des cyberattaques, les entreprises doivent muscler leur stratégie cyber. Parmi les leviers à explorer, la sensibilisation des collaborateurs aux enjeux cyber est une piste intéressante. Pourquoi ne pas envisager le serious game ?
Un serious game est littéralement un jeu sérieux, développé dans le but d’aborder des contenus dits sérieux, d’apprentissage ou d’information, avec une approche ludique en s’appuyant sur les ressorts du divertissement. Les études ont montré que les nouvelles technologies au service de la formation pouvaient avoir un effet bénéfique sur l’apprentissage. Quels sont les avantages d’un serious game appliqué à la cybersécurité ?
Pourquoi envisager le cyber game dans votre formation cyber ?
1. Se mettre en situation pour mieux appréhender le sujet
La cybersécurité est un sujet complexe, qui évolue rapidement et demande une sensibilisation à tous les niveaux de l’entreprise car les portes d’entrées pour les attaquants sont nombreuses. De l’arnaque au président, en passant par les ransomwares de plus en plus sophistiqués, il est essentiel de sensibiliser tous les acteurs de l’entreprise au risque cyber. Pour cela, la mise en situation est idéale car elle permet de faire passer des messages et rend concret un sujet qui peut encore paraître abstrait pour certains. Là où la cybersécurité peut sembler technique, abstraite, complexe, le serious game vient la rendre concrète, fun et engageante.
2. Stimuler l'esprit d'équipe
La cybersécurité est en enjeu qui mobilise un nombre croissant de parties prenantes dans l’entreprise. Le cas d’une crise cyber est éloquent. Au cœur de l’action, les équipes cybersécurité bien sûr mais aussi la direction générale et la direction des systèmes d’information au sens large, la direction de la communication pour les impacts sur la réputation et l’image, la direction financière pour ceux concernant les impacts financiers, la direction juridique pour les implications légales… Aussi, il est essentiel de savoir travailler ensemble, au quotidien et lors de l'occurrence de situations exceptionnelles. Pour cela, rien de mieux qu’un serious game d’équipe pour stimuler cette cohésion, encourager la communication pour aider à la prise de décisions éclairées, débattues et comprises par tous.
3. Développer les bons réflexes
En pratiquant en conditions réelles, les collaborateurs visualisent l’impact de leurs décisions sur le cours du jeu. Ils assimilent ainsi plus facilement et rapidement des réflexes et un jargon spécifique à la cybersécurité. En jeu, la rapidité avec laquelle les équipes peuvent identifier l'occurrence d’une attaque et mettre en place les actions de remédiations, essentielle dans une optique de cyber résilience.
4. Progresser en s'amusant
Ce sont dans les leviers spécifiques au jeu que le serious game vient trouver sa force. En effet, la gamification permet un apprentissage plus rapide et plus profond, accéléré par la mise en pratique. Le sujet de fond étant présenté sous une forme ludique, les apprenants qui sont mis en situation se prêtent au jeu : leur engagement est stimulé par la mise en action. Ils progressent et apprennent sans s’en rendre compte.
5. Mémoriser plus efficacement
Une étude de PwC a montré que les formations faisant appel aux nouvelles technologies, type réalité virtuelle, accéléraient l’apprentissage par 4, augmentaient la confiance des apprenants au sujet de la mise en pratique des acquis de la formation de 275% et multipliaient par 4 leur concentration. Aussi, sur une thématique complexe comme la cybersécurité, le serious game permet de mémoriser des concepts plus efficacement, d’aider à la cohésion d’équipe et de comprendre ce qui se joue dans le cadre d’une cyber attaque.
6. S'entraîner pour progresser
En situation de jeu, les participants craignent moins de se tromper, de prendre les mauvaises décisions. Mieux, c’est en observant l’impact des décisions prises collectivement qu’ils assimilent les bonnes pratiques et développent leurs réflexes. En s’entraînant, ils progressent et affûtent leur capacité à protéger les actifs critiques et les données sensibles de l’entreprise contre des compromissions.
7. Échanger et débriefer
Le serious game permet une mise en situation des apprenants, dans un contexte ludique et engageant. Mais plus important encore, il est essentiel que le jeu laisse place à un temps d’échanges, entre participants et formateur. Ce dernier pourra revenir sur le déroulé du jeu, mettre en lumière les décisions prises par les participants, expliquer les impacts de ces dernières. Ce faisant, il détaillera les erreurs commises, mettra en évidence les points d’amélioration à travailler en équipe et les points forts sur lesquels s’appuyer.