Une étude menée actuellement classe l'erreur humaine dans le top 3 des principales causes de violations de données — juste derrière les attaques malveillantes ou criminelles.
Une étude menée actuellement classe l'erreur humaine dans le top 3 des principales causes de violations de données — juste derrière les attaques malveillantes ou criminelles.  Voilà qui donne à réfléchir… La plupart des collaborateurs n'ont aucune intention de nuire à leur entreprise, mais c'est ce qu'il se produit, bien malgré eux. La cause ? De mauvaises habitudes de gestion des mots de passe, une absence de cadrage des pratiques de navigation en ligne ou encore un malencontreux clic sur un lien inséré dans un e-mail malhonnête. On comprend pourquoi les employés, et a fortiori leurs employeurs, peuvent rapidement devenir la proie des pros de l'ingénierie sociale ou de l'hameçonnage, ou même pire.
Si de nombreux employeurs affirment avoir instauré des mesures efficaces pour aider leurs employés à faire face aux cybermenaces, la réalité est toute autre. Ainsi, quelques études imputent les deux tiers des atteintes à la cybersécurité à la négligence ou la malfaisance de certains employés. À l'heure où les actes de cybercriminalité s'intensifient, certaines organisations et agences gouvernementales font front face aux difficultés qui sont nombreuses. Elles cherchent notamment des solutions pour stimuler la participation active de leurs collaborateurs à des formations en cybersécurité efficaces et pour recruter des candidats qualifiés dans ce domaine. La gamification est l'une des stratégies sur lesquelles elles peuvent de plus en plus s'appuyer.
Qu'est-ce que la gamification appliquée à la cybersécurité ?
On appelle gamification l'utilisation des mécaniques et de la philosophie du jeu pour faire participer des utilisateurs à la résolution de problèmes et pour les motiver en introduisant des éléments de compétition et de récompense. De nombreuses entreprises s'appuient déjà sur le jeu lorsqu'elles intègrent de nouvelles recrues et cherchent à développer l'engagement client. Aujourd'hui, elles perçoivent également l'intérêt de la gamification pour des formations sur la cybersécurité déployées en interne.
D'après une étude Pulse Learning, 79 % des participants (apprenants en entreprise et étudiants universitaires) déclaraient qu'un environnement d'apprentissage plus ludique aurait un impact bénéfique sur leur productivité et leur motivation. Selon cette même étude, la gamification présenterait les avantages suivants : motivation accrue, participation plus active, meilleur feedback sur la performance et augmentation de la productivité.
Comment les entreprises utilisent-elles la gamification pour leurs formations en cybersécurité ?
Le jeu Game of Threats™ a été développé par Price Waterhouse Cooper pour aider les cadres supérieurs et les conseils d'administration à tester et renforcer leurs compétences en cyberdéfense. « À la base, Game of Threats est un jeu de prise de décision stratégique conçu pour récompenser les bonnes décisions des joueurs et pénaliser les équipes qui prennent les mauvaises décisions. Les joueurs en ressortent avec une meilleure compréhension de ce qu'ils doivent faire pour mieux protéger leur entreprise », explique PwC. Depuis son lancement, le jeu a connu un tel succès que l'entreprise envisage maintenant de développer d'autres jeux plus spécifiquement axés sur la criminalité financière et la gestion de crise.
Partant du constat qu'il lui fallait repenser sa méthode pour mieux mobiliser ses employés, l'entreprise Beaumont Health Systems a introduit l'apprentissage par le jeu en 2014. « Notre précédente formation sur la sécurité en mode PowerPoint s'était révélée d'un ennui mortel », explique Scott Larsen, directeur des opérations et de l'architecture cybersécurité chez Beaumont Health Systems au journal Mobi Health News. « C'était très peu interactif, très stérile et inintéressant. La formation n'avait pas appréhendé ce qui intéressait l'utilisateur final. » En combinant une approche basée sur le jeu avec des contenus interactifs et des formats d'enseignement traditionnels, Beaumont a su rendre ses formations en cybersécurité plus efficaces. Résultat : ses employés se montrent désormais beaucoup plus proactifs dans leur façon d'aborder la cybersécurité.
Sur un marché du recrutement hyper concurrentiel, la gamification permet aussi d'attirer les meilleurs talents en cybersécurité. Basé au Royaume-Uni, Cyber Security Challenge organise chaque année des compétitions pour trouver, tester et recruter des candidats en cybersécurité. « Nous avons vu que les méthodes de recrutement traditionnelles utilisées dans d'autres secteurs ne fonctionnent pas dans le monde de la cybersécurité », déclare Stephanie Daman, PDG de Cyber Security Challenge U.K., à Tech Crunch. « On observe cependant des schémas communs chez les joueurs et les personnes qui démontrent de bonnes compétences dans notre secteur. »
Les ingrédients d'une stratégie de gamification réussie
Pour les entreprises qui cherchent à gamifier leurs formations en cybersécurité, il peut être utile de bien comprendre ce qui fait le succès des meilleures formations basées sur le jeu. Plus d'info.
| 