Aujourd’hui, c’est la Journée Internationale de la Sécurité Informatique et pour l’occasion rien de mieux que vous présentez un serious game CyberWargame.
Présentation
CyberWargame est un jeu de plateau avec des cartes. L’objectif est de faciliter la sensibilisation aux risques cybers par le jeu.
Nous avons récemment organisé un événement autour de ce jeu et nous avons réellement constaté que des personnes néophytes à l’informatique avaient retenu une majorité de bonne pratique et se sentaient prêtes à les mettre en œuvre.
Ce jeux accessible à tous est une co-creation entre GamePartners et la société Holiseum
Le saviez-vous ?
90% des incidents de cybersécurité sont d’origine humaine
Règles du jeux
Les règles du jeu sont très simples !
Tout d’abord, le plateau est composé de 9 plaques représentant les ressources critiques d’une organisation. Sur chacune des plaquettes des pictogrammes représentant les niveaux de risques possibles. Ici nous nous concentrons sur les risques financiers, techniques et d’images de marques.
Nous disposons aléatoirement des vulnérabilités sur les différentes ressources. Le but est de découvrir au fur et à mesure du jeu leurs places et d’être capable de les défendre ou les attaquer.
Pour la suite, vous vous affrontez en 2 équipes, attaquant et défenseur, tour à tour.
Chaque joueur possède un certain nombre de cartes en main. Suivant votre camp, vous obtiendrez des cartes d’attaque ou de défense. Pour être en mesure d’attaquer ou défendre votre vulnérabilité, vous devez réunir 3 cartes identiques correspondant à votre cible. Les phases d’échanges deviennent importantes pour mener votre stratégie d’équipe et remplir votre mission.
Attaquant : Votre objectif est d’exploiter les vulnérabilités présentes sur les ressources de votre entreprise cible. Si vous réunissez les 5 fois les mêmes caractères des risques d’une ressource, correspondant à votre objectif de hacker défini en début de partie, alors vous remportez la manche.
Défenseur : Votre objectif est de protéger l’ensemble des vulnérabilités présentes sur les ressources de votre organisation. Essayez de déjouer les objectifs de l’équipe adverse et remportez la partie.
Par chance dans les deux camps, vous trouverez des Jokers :
-
Défenseur :
- Responsable de la Sécurité des Systèmes d’Information ( RSSI )
- Délégué de la protection des données ( DPO )
- Équipe d’intervention rapide ( équipe d’astreinte ou au support 24/7 )
- Attaquant :
- Blackhat ( un pirate informatique malintentionné )
- L’ingénierie sociale ( le fait d’amener une personne à effectuer une action anodine en apparence )
- Botnet ( les Botnets sont des réseaux d’appareils électroniques infectés et contrôlés par des malwares, utilisés par les hackers pour mener des attaques DDoS ou d’autres types de cyberattaques )
Aukfood et la sécurité
Si vous êtes intéressé nous pouvons réaliser au sein de votre association / entreprise des sensibilisations au près de vos collaborateurs. Nous pouvons imaginer plusieurs formats avec des durées variables pour convenir à vos emplois du temps et rythme de travail.
Une sensibilisation c’est bien, founir des solutions c’est mieux !
En plus d’une sensibilisation pour informer des bonnes pratiques nous pouvons vous apporter des solutions pour vous aider à mettre en pratique l’ensemble des conseils que nous pouvons aborder.
Pour en savoir plus, n’hésitez pas à nous solliciter.