Gamification et sensibilisation à la cybersécurité : une combinaison percutante, engageante et performante

Quand on pense cybersécurité, on pense souvent sécurité des systèmes. Pourtant, en parallèle, il y a la dimension humaine à ne pas négliger dans les politiques que les entreprises mettent en place pour se protéger des cyberattaques (malware, phishing, ransonware, …). Sensibiliser et former les collaborateurs est essentiel. Or, les entreprises disposent d’un levier extrêmement efficace pour le faire. En effet, la gamification crée des expériences percutantes, engageantes et performantes y compris en matière de cybersécurité. 

1.   L’humain comme clé d’une politique de sensibilisation à la cybersécurité efficace

82% des professionnels interrogés ont fait part d’une augmentation des budgets dans le cadre d’une étude sur la résilience et la cybersécurité conduite en 2021 par Accenture. De quoi sécuriser leurs systèmes mais aussi de quoi former leurs collaborateurs ? C’est absolument essentiel. En janvier, le baromètre mondial des risques business d’Allianz évaluait le risque de cyber incidents pour 2022 à 44%. Ce risque figure d’ailleurs en toute première place devant le risque d’interruptions des activités (42%), le risque de catastrophes naturelles (25%) et le risque de pandémie (22%). En parallèle, le Global risk report 2022 du Forum économique mondial rapporte qu’en 2020 :

• 95% des cyber-incidents observées étaient dues à une erreur humaine
• +358% d’attaques sous forme de malware ont été observées
• +435% d’attaques sous forme de ransonware ont été observées

Chez Emeraude Escape, nous partageons totalement l’avis du Journal du Net qui indiquait récemment que face à la montée de la cybercriminalité, le département RH constitue une première ligne de défense. En effet, améliorer sa cybersécurité comprend à la fois une dimension technologique et une dimension humaine.

Or, sensibiliser et former efficacement à la cybersécurité ne consiste pas seulement à apporter des informations aux collaborateurs. Il s’agit aussi d’agir sur les comportements. La gamification peut alors construire une action de sensibilisation efficace. Au moyen de jeux sérieux comme un Escape Game digital, une Enquête digitale, ou encore une Chasse au trésor virtuelle, il est en effet possible d’atteindre ces deux objectifs. Examinons à présent les atouts de la gamification pour sensibiliser efficacement à la cybersécurité.

2. Le jeu comme clé d’une action de sensibilisation à la cybersécurité efficace

La gamification correspond à une grande attente qui transcende le monde du travail. Une étude internationale conduite pour Emeraude Escape a en effet révélé que 72% des collaborateurs souhaitent une modernisation de leurs formations au moyen de jeux digitaux.

Chez Emeraude Escape, nous concevons et développons des jeux digitaux entièrement personnalisés en matière de sensibilisation à la cybersécurité en total adéquation avec l’univers de marque de nos clients. Nos scénarios sont uniques et tournés vers leurs enjeux et objectifs. Cela rend l’expérience encore plus immersive et encore plus ludique pour les participants. Ce faisant l’action de sensibilisation menée est plus percutante, plus engageante et plus performante.

Par sa dimension immersive, la gamification peut plonger les collaborateurs dans une situation très réaliste

La gamification rend l’action de sensibilisation plus percutante et plus performante. On apprend de ses erreurs. Mettre cette expression en pratique en matière  de cybersécurité apparait impossible. Or, la gamification, elle le permet. Au sein d’un jeu pour entreprise, les participants sont amenés à prendre des décisions pour avancer dans le scénario. Ils peuvent ainsi se tromper et en subir les conséquences dans le jeu seulement. Cela n’a donc pas d’impact négatif pour l’entreprise. En revanche, ce moment ludo-éducatif et positif va marquer positivement et durablement les collaborateurs. C’est justement ce qui fait de la gamification un outil puissant sur le terrain de l’apprentissage et de la mémorisation.

Pour les collaborateurs, la gamification permet ainsi de :

• appréhender les comportements à risque qu’ils soient individuels ou collectifs de façon ludique et concrète
• prendre conscience des cyber-dangers qui peuvent exister à tous les niveaux de l’entreprise de façon pratique
• développer des réflexes de vigilance et expérimenter les procédures et marches à suivre mises en place par leur entreprise

Pour l’entreprise, utiliser la gamification est également un excellent moyen de :

• provoquer des conversations sur la thématique de la cybersécurité entre les collaborateurs
• tester les connaissances des collaborateurs sur ce sujet
• permettre des erreurs formatrices dans un environnement sûr
• améliorer la collaboration et la cohésion au sein des équipes
• favoriser des échanges entre les équipes IT et le reste des collaborateurs

A découvrir aussi : Sensibilisez à la cybersécurité via un jeu digital

Par sa dimension ludique, la gamification agit sur l’attention et l’engagement des collaborateurs, avant, pendant et après le temps de sensibilisation

La gamification rende l’action de sensibilisation plus engageante et plus performante. Pourquoi ? La gamification permet en effet d’actionner à la fois des leviers cognitifs et des leviers émotionnels. Or, comme l’ont démontré différents travaux de recherche et notamment ceux de John M. Dirkx, professeur à l’université du Michigan et l’auteur de Adult learning and the emotional self, les émotions ont un impact sur la formations des adultes. Elles peuvent bloquer ou motiver l’apprentissage.

• Avant : la gamification pique la curiosité des collaborateurs. Cela crée de la motivation vis-à-vis de l’opération de sensibilisation menée et cela réduit également le stress lié à l’apprentissage qui peut tout particulièrement exister vis-à-vis d’un sujet comme celui de la cybersécurité. Voir notre article Sensibiliser à la cybersécurité en entreprise
• Pendant : avec un système de points, de classements, de récompenses et même d’avatars quand le jeu portant sur la cybersécurité est organisé en digital, la gamification fait appel à la motivation extrinsèque des collaborateurs. Ainsi, la gamification soutient et maintient l’attention des collaborateurs à un niveau élevé pendant toute la durée de la séance de sensibilisation.
• Après : le souvenir positif du moment passé dans une situation de jeu demeure. Or, cette émotion est justement un élément important pour la mémorisation sur la durée.

En conclusion, sensibiliser à la cybersécurité est un enjeu d’aujourd’hui et de demain et là-dessus la gamification est un alliée précieuse pour les entreprises. Elle aider à former et engager les équipes vers toujours plus de vigilance. Contactez-nous dès maintenant pour échanger avec nos spécialistes de la gamification et organiser prochainement une action de sensibilisation sur la cybersécurité sur-mesure et engageante pour vos collaborateurs.