Game of Threats, le serious game qui concrétise la cybersécurité

par | Nov 15, 2017 | Expérience | 0 commentaires

Game of Threats est une simulation réaliste à la prise de décision en temps réel face aux menaces de cybersécurité tant du point de vue de l’entreprise que de l’attaquant.

Entrez, venez jouer ! Game of Threats a enthousiasmé les visiteurs des Luxembourg Internet Days, qui se sont déroulés les 14 et 15 novembre à la Chambre de Commerce de Luxembourg. L’objectif du serious game : sensibiliser le comité exécutif des entreprises aux problématiques de cybersécurité de plus en plus complexes à travers une démarche ludique et, surtout, impliquante.

Belle ambiance dans une salle privatisée de la Chambre de Commerce de Luxembourg. Maxime Clementz, Ethical hacker et Manager Cybersecurity, PwC Luxembourg, Vladimir Kolimaga, Senior Advisor, PwC Luxembourg et Ludovic Raymond, Directeur Cybersecurity, PwC Luxembourg, accueillent les visiteurs qui vont rapidement former deux équipes : les attaquants et les attaqués. Chacune dispose d’une série de ressources -l’une pour attaquer, l’autre pour se défendre. Les informations s’affichent sur un tableau interactif commandé par une tablette.

«Cet outil unique de simulation réaliste autour de la cybersécurité permet aux participants de vivre l’expérience d’une attaque de cybersécurité et de réaliser l’impact et les conséquences de leurs décisions sur celle-ci», explique Vincent Villers, Associé, Cybersecurity Leader, PwC Luxembourg.

Très rapide -les décisions doivent être prises en moins de 90 secondes- le serious game challenge les joueurs à la prise de décision. En s’appuyant sur un scénario pragmatique et réaliste, les participants doivent anticiper, répondre et remédier à une attaque le plus efficacement possible, mais aussi apprendre et comprendre les différents profils d’attaquants et leurs stratégies.

Très vite, la tension monde, chacun -dans les deux équipes- se sent impliqué; c’est le groupe qui décide et non une personne. Game of Threats oblige les joueurs à faire des choix sur la façon d’attaquer (en jouant l’acteur de la menace) et de défendre (en jouant l’entreprise) avec des informations limitées et d’équilibrer l’investissement dans les capacités. Le jeu récompense les bonnes décisions des joueurs… et pénalise les équipes qui en prennent de mauvaises. Le but final est, évidemment, de repartir avec une meilleure compréhension des mesures à prendre pour mieux sécuriser les entreprises.

Chaque équipe est suivie par un modérateur de PwC, dont le rôle est de faciliter un dialogue direct avec les membres de l’équipe sur leurs choix pendant le jeu et commenter in vivo la stratégie ainsi que la prise de décision, soit un retour d’informations en temps réel sur les actions sélectionnées et un échange sur les réponses alternatives et leurs résultats potentiels.

«A la clé, une expérience unique, confirme Ludovic Raymond. Qu’on se défende ou qu’on attaque, la sensation est la même : la pression des décisions rapides et voir les conséquences potentielles des actions prises en temps réel.»

Bref, pour une entreprise ou une organisation, c’est une formidable expérience pour évaluer sa capacité à répondre à une cyberattaque, comprendre les ramifications potentielles et les options de remédiation après une attaque, comprendre aussi ce qu’on peut faire pour prévenir une attaque et voir un aperçu de l’état d’esprit des acteurs de la menace.

Sommaire
Game of Threats, le serious game qui concrétise la cybersécurité
Titre
Game of Threats, le serious game qui concrétise la cybersécurité
Description
Game of Threats est une simulation réaliste à la prise de décision en temps réel face aux menaces de cybersécurité tant du point de vue de l’entreprise que de l'attaquant.
Auteur
Editeur
Soluxions Magazine
Logo