Lorsqu’un hacker éthique et un DPO se rencontrent sur un tatami, on peut s’attendre à des surprises !

Xavier Paquin et Manuel Fontanier, férus d’arts martiaux et de cybersécurité, ont décidé d’allier ces deux passions en créant un cyber dojo. Et le combat qui s’y prépare est bien réel, même s’il se déroule dans le monde digital. La plateforme Kamaé a en effet pour ambition de former les salariés des entreprises aux enjeux de la cybersécurité. Et ce, de façon très ludique !

Le casse-tête de la sensibilisation à la cybersécurité

L’hôpital de Versailles n’est que la dernière victime en date d’une longue liste d’entreprises et d’organisations en proie à la cybercriminalité. Or, c’est un fait acquis, dans 9 cas sur 10, les hackers profitent de la faiblesse humaine pour dynamiter le système. Leur imagination est sans limites. Lien frauduleux, demande de rançon, fraude au président, phishing… Arnaques et pièges se multiplient. Avec des effets parfois dévastateurs. Données détruites ou volées et revendues sur le dark web, rançon ruineuse, réputation brisée, bien des organisations ne s’en remettent jamais.

Or, les rédacteurs du RGPD sont bien conscients de la fragilité du maillon humain dans la sécurité numérique. Les exigences en matière de formation des collaborateurs ne cessent donc de se renforcer. C’est d’ailleurs dans l’intérêt même des entreprises. Mais comment procéder pour former les équipes de façon efficace ? Comment ne pas lasser des salariés déjà très sollicités ? Les formats classiques, vidéos explicatives, session annuelle et autres sont peu efficaces car elles impliquent peu le salarié. De plus, ces initiatives sont souvent ponctuelles.

Une approche ludique

Kamaé propose une approche bien différente, plus proche d’un véritable entraînement sportif. Riche sur le fond, exigeante sur la forme, l’expérience Kamaé fait appel à l’implication des équipes sur des temps brefs mais réguliers, et met en place un système de progression marqué par l’acquisition de ceintures orange, verte, bleu, noire… Et ça marche, parce que c’est ludique !

Dans son espace personnel, chaque utilisateur peut consulter des fiches réflexes et suivre des micro-learning. Il pourra ensuite se tester grâce à des exercices de phishing et répondre au quizz mensuel proposé. Sa progression s’affiche en temps réel. Il peut se connecter à tout moment, depuis son téléphone ou son ordinateur.

La plateforme propose différents modules de sensibilisation, au choix de l’entreprise : télétravail RGPD, cybersécurité, phishing. Il est possible d’y ajouter des micro-learning spécifiques à l’organisation. L’espace administrateur permet de suivre la progression des équipes, d’envoyer des messages et d’éditer des rapports.

Comme le précise Manuel Fontanier :

« Il ne s’agit pas de former des experts, mais d’accompagner la montée en compétences des collaborateurs aux enjeux cyber, tout en s’adaptant à leurs profils métier, de manière à ce qu’ils acquièrent les réflexes suffisants par rapport à leurs problématiques ».

En japonais, Kamaé désigne la garde. Le programme vise donc à mettre « en garde » les équipes, et à les inciter à ne jamais baisser la garde. L’approche ludique développée par les fondateurs vise à faire de la cybersécurité un réflexe.

Une montée en compétences motivante

Les salariés vont donc s’entraîner en ligne, dans le cyber dojo, afin de passer des ceintures dans trois domaines : cybersécurité, télétravail, RGPD. L’approche ludique permet de fidéliser les utilisateurs, qui retiennent bien mieux les messages distillés. L’interface, ergonomique et agréable, se révèle très efficace. Les participants sont motivés par l’octroi de points, le passage des ceintures, la possibilité de relever des défis et de jouer en équipe. Ils apprennent à détecter les arnaques, à déjouer les pièges et à réagir en cas de problème. Cette mise en situation permet d’acquérir de véritables automatismes et d’éviter les clics irréfléchis comme les mouvements de panique. Les

« joueurs » accumulent au fil du temps une réelle expérience, qui leur permet de monter en compétence. Ils deviennent des maillons forts de la cybersécurité de l’organisation, décourageant ainsi les hackers qui préfèrent cibler les « ceintures blanches ».

Ainsi, l’utilisation de Kamaé permet aux entreprises de développer une véritable culture de la cybersécurité avec des collaborateurs formés et vigilants, de décourager les attaques et de rassurer leurs partenaires, tout cela dans le respect de la législation.

Et après…

Bien sûr, former ses collaborateurs ne suffit pas. Il faut également mettre à leur disposition des outils pratiques et sécurisés. Car s’ils ont acquis les bons réflexes mais ne peuvent pas les appliquer, cet investissement sera inutile. Une offre de travail en ligne sûre et efficace représente donc un excellent complément, surtout dans le cadre du télétravail.

Avec DropCloud, offrez à vos ceintures noires les outils qu’elles méritent. Pour envoyer et recevoir des documents volumineux, faites appel à notre service WeSend. Vous éviterez ainsi les dangers de la boîte mail personnelle. Pour favoriser le travail collaboratif, utilisez WeDrop, plateforme simple et sécurisée que vous pouvez configurer à votre guise.

Autorisations, mots de passe, interface, c’est vous qui choisissez. Enfin, vos données si bien défendues seront parfaitement à l’abri grâce à notre service NeoBe, application de sauvegarde en ligne entièrement sécurisée. Si jamais vos fichiers sont malgré tout victimes d’une cyberattaque, NeoBe vous garantit une restauration accessible à tout moment. Les solutions DropCloud sont certifiées ISO 27001 HDS. Simples et ergonomiques, elles encourageront les bonnes pratiques de vos collaborateurs. Enfin, sachez que nos sites de stockage sont situés en France.

Published On: 1 décembre 2022 / Categories: Cyber sécurité, Protection des données /

About the Author: Olivier CARRE