Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Game Of Threats de PwC : plus vrai que nature

mars 2016 par Marc Jacob

PwC a développé un Serious Game dont le nom est Games Of Threats dont l’objectif est de sensibiliser les directions générales aux problématiques de cybersécurité. Ce jeu d’attaque défense très réussi fait vivre les joueurs soit dans l’univers des pirates informatiques soit dans celui des équipes sécurité. Il propose une plongée au cœur de la cybersécurité plus vrai que nature.

Ce serious game a été développé par PwC pour les directions générales. En effet, les attaques intervenues ces dernières années en particulier aux Etats-Unis, dans des pays européens et un peu partout dans le monde ont eu des impacts importants sur les entreprises victimes. Dans certains cas ils peuvent provoquer potentiellement des pertes de valorisation autour de 25%. De ce fait, les directions générales ont pris la mesure dès danger. Cependant, bien souvent, elles ne sont pas au fait des technologies et appréhendent mal ce domaine.

L’objectif de ce Serious Game est d’aider ces directions à comprendre l’impact stratégique d’une attaque, mais aussi de leur faire comprendre la manière dont les attaquants agissent.

Ce jeu est organisé dans des séminaires de gestion de crise. Il offre la possibilité aux équipes d’obtenir un langage commun entre les équipes afin qu’elles communiquent mieux en cas de crise.

Le jeu se déroule entre deux équipes de cinq à six personnes. Une équipe joue le rôle des attaquants, l’autre est une entreprise dans un secteur prédéterminé : banque, industrie, service... En fonction du type d’entreprise un certain nombre de paramètre sont prédéterminé services communication, service juridique, RSSI.. et des solutions de défense connues anti-virus, firewall, IPS,… Des indicateurs sur les attaques réussies ou non sont aussi présentés aux défenseurs. A chaque décision prise par le défenseur ou l’attaquant on présente aux deux équipes les réactions dans les médias. Du côté des attaquants, les joueurs ont un panel d’outils et d’équipes. Ils doivent définir une stratégie d’attaque en fonction de leurs objectifs : vol d’information, atteinte à l’image, paralysie de l’entreprise, attaque étatique… Le jeu se déroule en 12 tours. A chaque tour les deux équipes peuvent investir soit dans des équipes soit dans des outils de protection ou d’attaque, sachant que les deux doivent évoluer de concert car déployer des outils sans avoir les ressources humaines ne permet pas ou rarement de résoudre les problèmes.

Ce jeu, pour l’avoir testé a plusieurs vertus tout d’abord son aspect didactique et pédagogique qui permet même à des néophytes de se familiarisé avec les termes, de comprendre à quoi servent tant les outils de protections que d’attaques. Par ailleurs, il favorise la communication entre les équipes. Enfin, son côté visuel attractif fait rentrer très rapidement les joueurs dans l’univers cyber…. Au final un bon outil plus vrai que nature qui devrait permettre à la cyber de se démocratiser dans les directions générales


Voir les articles précédents

    

Voir les articles suivants