Et si la sensibilisation à la cybersécurité était aussi un jeu ?

En matière de cybersécurité, la principale menace ne vient pas d’organisations criminelles basées à l’étranger ou de l’inventivité de petits pirates occasionnels. Le premier de tous les risques qui planent sur le système d’information des entreprises et sur les données qu’il abrite se situe en réalité entre l’écran et le fauteuil de bureau. Ceux à risque de compromettre les efforts des DSI et RSSI, sont en fait les collaborateurs manquant involontairement de vigilance. Sans intention de nuire, le plus souvent par simple maladresse ou par manque de formation, ils mettent toute l’activité de l’entreprise en péril simplement en cliquant sur un lien ou un fichier malveillant reçu par email. D’ailleurs, si l’on se réfère aux chiffres publiés par le site Cybermalveillance.gouv.fr dans son dernier rapport d’activité, plus de 10 000 entreprises seraient venues en 2020, y chercher de l’assistance à la suite d’une attaque, soit une hausse de fréquentation de +155 % au cours de l’année.

La vigilance des collaborateurs en question

Depuis l’entrée en vigueur du RGPD en 2018, les entreprises ont accentué leurs efforts en matière de sensibilisation à la cybersécurité. Pourtant, dans son dernier rapport mondial sur le phishing (2021 Phishing Benchmark Global Report), Terranova Security révèle que sur prêt d’1 million de personnes ayant participé à la simulation d’hameçonnage, 19,8 % soit un employé sur cinq ont cliqué sur le lien frauduleux contenu dans l’email. Et plus de 70 % de ceux ayant cliqué sur le lien de phishing de l’email initial n’ont pas détecté qu’ils se trouvaient sur un site Web malveillant et ont téléchargé le faux malware. Le constat est donc sans appel. Alors que les cybercriminels font preuve d’une inventivité sans limites qui complexifie la détection des menaces, les collaborateurs quant à eux, emportés par le tourbillon de leurs tâches quotidiennes, oublient parfois les règles de base de la cybersécurité.

La gamification au secours de la rétention des connaissances

Pour s’assurer que les formations délivrées en matière de sécurité auront un effet durable sur le comportement de vos équipes, il faut envisager d’autres méthodes. En misant sur la gamification des formations, il est possible d’impliquer davantage les collaborateurs et, ce faisant, d’ancrer davantage dans leur esprit, les préceptes énoncés par le formateur. Dans son livre blanc intitulé « La gamification: pour une formation en sensibilisation à la sécurité réussie », Terranova Security rappelle deux réalités :

• Plus de 8 collaborateurs sur 10 se déclarent plus motivés lorsqu’une formation comporte des éléments ludiques,
• La gamification permet de réduire de 10 % le niveau d’ennui en lien avec la formation.

Renforcement de l’engagement, meilleure rétention des connaissances, amélioration de la concentration, la gamification contribue à mobiliser les employés pour améliorer la sensibilité aux enjeux de cybersécurité.

Vous souhaitez en apprendre davantage sur la gamification et sur son impact sur la transformation du comportement des collaborateurs en matière de cybersécurité ?