Serious Game et sécurité des systèmes d’information

Avec « Keep an Eye », le Serious Game étend l’arsenal à la disposition des entreprises pour garantir la sécurité de leurs systèmes d’information et prouve ainsi une nouvelle fois la grande plasticité d’usage qui est l’origine de son succès.

Né de l’initiative du Cigref sur la base des recommandations de l’ANSII, « Keep an Eye » est un Serious Game (Jeu Sérieux) ayant pour double objectifs de sensibiliser les employés à la sécurité des systèmes d’information et de répandre chez ces derniers la culture du risque dans l’entreprise (1).

Pour y parvenir, « Keep an Eye » propose de former les joueurs à la gestion des risques par le biais d’une simulation. Le joueur se voit ainsi proposer de devenir l’« ange gardien » d’un homme d’affaires en mission avec pour objectif de garantir la sécurité de ses données.

La protection des systèmes d’information est une problématique à laquelle toutes les entreprises sont aujourd’hui confrontées et qui ne cesse de prendre de l’ampleur.

Si la protection des systèmes d’information passe nécessairement par la mise en œuvre de moyens techniques et organisationnels adaptés, il est également crucial pour les entreprises de ne pas sous-estimer le facteur humain.

Chaque employé ayant un accès au système d’information de l’entreprise, l’humain représente en effet un risque majeur pour l’intégrité du système et des informations sensibles qu’il contient.

En facilitant la diffusion des bonnes pratiques d’utilisation des systèmes d’information parmi les employés, le Serious Game semble être l’outil idéal pour se prémunir de ce risque.

Encore faut-il bien évidemment que ces bonnes pratiques d’utilisation aient été définies au préalable au sein de l’entreprise, a minima dans le cadre d’une charte des systèmes d’information.

Benoit de Roquefeuil
Arnaud Marc
Lexing Contentieux informatique

(1) Cf. Le fil numérique du Cigref, N° 8 Juin 2014.