- Packagé ou sur-mesure, l’escape game d’Orange Cyberdefense s’adapte aux besoins de l’entreprise et à son secteur d’activité
- L’expérience réussie de Sant’escape - Sécurité numérique, un escape game dédié aux enjeux de la sécurité des données de santé développé avec le GCS e-santé Pays de la Loire
En 2019, 73% des grandes entreprises françaises ont été victimes d’une attaque par phishing* (baromètre CESIN, 2019). Face à l’accroissement du nombre de menaces toujours plus protéiformes, la sensibilisation et la formation aux bonnes pratiques informatiques des collaborateurs est donc essentielle. L’objectif étant de mieux comprendre les mécanismes d’une cyberattaque et les moyens utilisés par les pirates pour exploiter les failles et donc les erreurs humaines à éviter.
Les lois volontaristes des Etats et l'entrée en vigueur progressive de réglementations de plus en plus contraignantes viennent renforcer le cyberespace. En France, le Règlement Général sur la Protection des Données (RGPD) oblige les entreprises à se doter d’une organisation pluridisciplinaire et d’une culture commune de la protection des données. De plus, les agences de valorisation et de notation prennent de plus en plus en compte les risques cyber et notent la protection cyber des entreprises. Il est donc essentiel pour les entreprises de créer une Culture Cyber autour des bons usages et réflexes à adopter.
Orange Cyberdefense, leader de la cybersécurité en France, est le premier acteur à proposer un outil de sensibilisation sous forme d’escape game 100% dédié à la sécurité pour les petites et grandes entreprises. A travers des énigmes, le jeu incite à réfléchir aux bonnes pratiques en matière de cybersécurité et se joue dans les conditions du réel. Le scénario écrit par des experts d’Orange Cyberdefense s’adresse à tous les collaborateurs. Lors d’une session qui dure en moyenne une heure, les participants, rassemblés en petits groupes, doivent chercher des informations sensibles les amenant à réaliser les erreurs qu’ils pourraient commettre dans leurs environnements de travail et les conséquences de celles-ci. L’objectif est de leur faire prendre conscience, sous la forme d’un jeu ludique et pragmatique, que les actions individuelles servent une démarche collective. A la fin du temps règlementaire qui permet de déterminer le niveau de sensibilisation en cybersécurité des participants, la séance de débriefing permet d’échanger, d’analyser et de rappeler les bonnes pratiques.
« La sécurité informatique est l’affaire de tous. L’apprentissage des bonnes pratiques sous la forme d’un escape game est un vecteur original et dynamique pour faire passer des messages. Ce jeu de sensibilisation est un outil de team building qui s’adresse aussi bien aux associations qu’aux petites et grandes entreprises tous secteurs confondus tels que la santé, l’industrie ou encore le secteur bancaire.» précise Michel Van Den Berghe, Directeur général d’Orange Cyberdefense.
Orange Cyberdefense propose deux formules de son escape game :
- Un format évènementiel clé en main : Orange Cyberdefense se déplace dans les locaux du client avec le matériel nécessaire pour réaliser l’animation. Vendu à la journée, l’escape game s’appuie sur le scénario défini et un accompagnement tout au long de l’intervention.
- Un format sur-mesure avec acquisition d’une licence : dans une volonté d’industrialiser la réalisation de l’escape game, Orange Cyberdefense propose la mise à disposition d’un kit de déploiement permettant au client d’être autonome dans sa mise en œuvre. Il est également possible de personnaliser l’environnement narratif de l’escape game et de réaliser des développements spécifiques.
Pour diversifier les outils de sensibilisation sur la cyber sécurité, le Groupement de Coopération Sanitaire (GCS) e-santé Pays de la Loire, missionné par l’Agence Régionale de Santé (ARS), s’est associé à Orange Cyberdefense pour développer un escape game exclusif et sur-mesure : Sant’escape - Sécurité numérique.
Le scénario : les participants doivent se mettre dans la peau de personnages imaginaires ; 5 journalistes d’un magazine People doivent décrocher un scoop sur l’état de santé d’une célébrité pour sauver leur journal de la faillite. Les bonnes pratiques de base en matière de sécurité numérique ont-elles été bien suivies dans la structure ou seront-elles la clé d'accès aux informations de santé pour les journalistes ?
Le scénario, basé sur celui d’Orange Cyberdefense, a été personnalisé par un groupe de travail, composé de plusieurs structures régionales et Orange Cyberdefense, pour répondre aux différents enjeux que rencontrent les structures de santé tel que l’application des bonnes pratiques de sécurité numérique afin de protéger les données sensibles de santé. Un guide de déploiement et d’animation complété par un kit de ressources sont remis aux animateurs afin de faciliter la mise en œuvre dans leurs structures.
« Dans le secteur de la santé, les données traitées sont particulièrement sensibles et il est essentiel de les protéger. Il est donc indispensable de sensibiliser l’ensemble des acteurs à ces enjeux. Expliquer et faire appliquer les bonnes pratiques de sécurité numérique n’est pas chose aisée mais avec le jeu, rien d’impossible ! Avec l’aide d’Orange Cyberdefense, nous avons développé Sant’escape - Sécurité numérique pour nos structures régionales qui a déjà conquis un grand nombre de professionnels au sein des Pays de la Loire et qui intéresse plus largement l’écosystème de la santé. » explique Auriane Lemesle, référente régionale sécurité des SI au GCS e-santé Pays de la Loire à l’origine de ce projet.
Sant’escape est une marque déposée par le GCS e-santé Pays de la Loire