Sensibiliser les utilisateurs par le jeu, une nouvelle méthode vraiment efficace !
Le jeu de rôle au service de la sensibilisation des utilisateurs d’internet et de l’apprentissage des principes de base de la sécurité informatique : une nouvelle approche performante, même à long terme.
Retour sur l’intervention de Tiphaine Romand-Latapie au Toulouse Hacking Convention.
La plupart des gens ne se sentent pas concernés par la sécurité informatique. Ils estiment que ça prend trop de temps et qu’ils ne seront pas attaqués car ils n’ont rien d’intéressant qui pourrait attirer les voleurs/hackers. Ils ne sont pas conscients de la valeur de leurs données.
Par contre, ils sont sensibilisés à la sécurité physique et ont intégré les bons gestes dans leur vie quotidienne : ils ferment leur porte le matin, ne laissent pas entrer n’importe qui dans leur maison, ferment les volets et cachent les bijoux quand ils partent en vacances…
Une approche innovante : sensibiliser les utilisateurs par le jeu
Cette nouvelle méthode fait appel à la créativité des participants.
Partant de ce constat, Tiphaine Romand-Latapie (1) a donc élaboré une méthode de sensibilisation tout à fait innovante. L’apprentissage des principes de base de la sécurité informatique par le jeu de rôle (mais sans dé, ni dragons !).
En excluant les explications techniques, et avec beaucoup d’humour, elle parvient alors à capter l’attention des participants, leur apprend les bases d’un comportement sain et leur apprend à réfléchir par eux-mêmes pour qu’ils puissent réagir dans toutes les situations.
Des effets durables dans le temps
Les participants se prennent très vite au jeu, et grâce à cette implication intègrent durablement les nouveaux concepts introduits par l’animateur de la session.
Les méthodes adaptées à chaque situation. Cette méthode est très efficace sur les petits groupes. Mais pour sensibiliser des équipes plus conséquentes, les méthodes traditionnelles de e-formations restent plus faciles à déployer et plus performantes.
Certilience propose des formations personnalisables, qui permettent de sensibiliser les employés aux risques de phishing, de les former aux bons gestes face à des demandes de personnes malveillantes, puis de tester leurs réflexes.
(1) : Intervention de Tiphaine Romand-Latapie, Airbus Group Innovations, lors de la conférence « Dungeons and Dragons and Security » au Toulouse Hacking Convention, mars 2017.
Retrouvez son intervention en intégralité sur Youtube.