C'est malheureusement bien connu, même avec les solutions de cyber-sécurité les plus avancées, l'humain reste et restera la principale faille du SI. Dans ce contexte, la sensibilisation semble être la seule chose à faire et le Cigref l'a bien comprise. Comme nous l'avions déjà évoqué dans nos colonnes, le Club Informatique des Grandes Entreprises Française travaillait depuis plusieurs années sur un serious game dédié à la sécurisation des données. Par un simple communiqué, le club a officialisé sa disponibilité.
« Tout est venu d'un colloque que nous avions organisé en 2012 autour des serious game. C'était un sujet que nous souhaitions creuser notamment concernant la sécurité des données », se remémore Matthieu Boutin, chargé de mission du Cigref. De fil en aiguille, le club a ensuite décidé d'écrire un cahier des charges pour un serious game sur ce sujet de la sécurisation des données avec le concours d'expert et de RSSI. « Une fois que c'était fait, nous n'avions plus de raison de ne pas le sortir pour de bon », explique Matthieu Boutin. Ainsi, le Cigref s'est rapproché de Daesign, un acteur spécialisé dans les solutions numériques pour la formation.
Un dangereux concurrent
Sorti en avril, « Keep An Eye Out » met en scène deux collaborateurs d'une entreprise qui doivent aller présenter un projet top secret à un client. La trame narrative s'articule autour de cinq missions. Elles correspondent chacune à un lieu à risque par lequel doivent passer les deux personnages pour aller présenter le projet. L'action de la première se déroule ainsi dans l'entreprise, la seconde chez le collaborateur, la troisième dans une gare, la quatrième dans le train et, enfin, la cinquième dans une chambre d'hôtel et chez le client.
À chacune de ces étapes, le joueur devra s'assurer que son ignoble concurrent qui, bien évidemment, fera tout pour s'emparer des données de l'entreprise, n'y arrivera pas.
La bande annonce de Keep An Eye Out n'a rien à envier à celle d'Assasin's Creed
« Avec ce serious game, nous nous sommes surtout concentrés sur les bonnes pratiques à adopter au niveau du comportement », déclare Matthieu Boutin. Il n'exclut pas que de nouveaux contenus soient ajoutés au fur et à mesure, par exemple sur des sujets plus techniques comme les systèmes SCADA. Commercialisé par le biais de Daesign, Keep an Eye Out est disponible pour toutes les entreprises avec un modèle de licence à l'utilisateur.
Aujourd'hui, 47 sociétés parmi lesquelles Axa, SNCF et TDF l'utilisent ou sont en cours de déploiement pour leurs collaborateurs.