Confronter de façon ludique des collaborateurs aux décisions et aux arbitrages de chaque fonction clé de l’entreprise en cas de cyberattaque. C’est l’objectif du serious game BlackOut créé par l’éditeur français BlueSecure spécialisé dans la sensibilisation à la cybersécurité. L’idée est d’entraîner des équipes du mid-management à la gestion d’une cybercrise en simulant une prise de décision en temps réel et plusieurs points de vue. L’utilisateur devra faire des choix rapides et cohérents à chaque rôle qu’il incarne, qu'il soit DRH, RSSI, DPO, à la communication et à la direction générale. Ainsi, il sera à même de comprendre les dilemmes auxquels sont confrontées les parties prenantes d’un comité de crise face à une cyberattaque. Le jeu plonge les participants dans un scénario de ransomware déclenché par un email de phishing. En 20 minutes, les joueurs endossent successivement plusieurs fonctions stratégiques dans l’entreprise.

Les collaborateurs développent ainsi une compréhension transversale des enjeux et prennent conscience de l’importance de la coordination, de la communication et de la prise de décision collective dans un contexte de cyberattaque. Cette immersion permet notamment d’anticiper des questions clés : qui prend la parole en externe, comment arbitrer face à des priorités contradictoires, quand et comment informer les collaborateurs, ou encore comment gérer l’incertitude lorsque toutes les informations sur l’attaque informatique ne sont pas encore disponibles.

Limiter le taux d'abandon

« L’idée, à travers ce jeu est de démontrer aux équipes du mid-management  qu’au-delà de la technique, une cybercrise est avant tout une crise organisationnelle », nous précise Jean-Baptiste Artignan, directeur général de BlueSecure. Pour lui, la gamification a également un impact significatif sur l’apprentissage. « Le jeu utilise des mécanismes supplémentaires comme les défis et les progressions pour stimuler l’engagement des apprenants. Cela conduit à une participation plus active et à une meilleure assimilation des compétences et des connaissances par rapport à une formation classique. De plus, la plateforme donne la possibilité de cibler des apprenants à plus grande échelle », souligne le dirigeant.

Afin de répondre à différents besoins de sensibilisation, BlackOut est disponible en plusieurs formats. En mode solo en ligne, chaque collaborateur se connecte à son rythme, depuis n'importe quel site. C'est le format pensé pour les grandes organisations multi-sites qui souhaitent sensibiliser massivement, sans contrainte logistique. L’application existe aussi en mode collaboratif multi-joueurs. En présentiel ou à distance, les participants jouent ensemble, débattent des choix et confrontent leurs réflexes. Enfin, BlackOut est également proposé en version présentielle, dans le cadre d’actions de sensibilisation sur site, avec des ateliers en réalité virtuelle et divers accessoires. Le tarif s’effectue sur un modèle SaaS ou sur devis.