google 4.9 (34 critiques)
Cyber security service pour vous
Planifier une démonstration
Retour au centre de ressources

Les 16 meilleurs jeux security awareness pour les employés en 2024

18 avril 2024 - Cyber security

Partager

Merci.

La formation de vos employés est la mesure la plus efficace que vous puissiez prendre pour prévenir les piratages et les violations de données. Mais l'apprentissage en ligne à l'ancienne (ou "death-by-powerpoint") est en train d'endormir vos employés.

C'est pourquoi les jeuxsecurity awareness sont en plein essor. En ajoutant la gamification à la formation, l'objectif est d'impliquer les employés et de leur apprendre les cybermenaces modernes de manière active et ludique.

Il existe une multitude de jeux différents sur le marché, des mots croisés aux salles d'évasion numériques.

Nous avons dressé une liste des meilleurs jeux cyber security awareness pour vous aider à choisir la solution qui convient le mieux à votre organisation.

Top 16 des jeux cyber security awareness pour les entreprises

  1. Guardey
  2. Tourbillon de connaissances sur le contre-espionnage
  3. Le maillon faible
  4. La fièvre du football
  5. Cyber Circus
  6. Danger dans l'espace lointain
  7. Attaque ciblée : Le jeu
  8. Salle d'évasion sur la cybersécurité
  9. Défi "Cyber Awareness" 2024
  10. Portes dérobées et brèches
  11. Riskio
  12. La salle d'évasion de Deloitte Security Awareness
  13. 40 petits quiz de Proprofs
  14. Conte de fées
  15. Cyberstart
  16. Le chaînon manquant

1. Guardey

Guardey est une solution security awareness qui utilise des éléments de gamification pour maintenir l'engagement des utilisateurs tout au long de leur expérience de formation. Les utilisateurs relèvent des micro-défis hebdomadaires qui durent jusqu'à 3 minutes. Au cours de ces défis, ils apprennent une grande variété de sujets, y compris :

  • Phishing
  • Sécurité des appareils
  • Fraude au niveau de la direction générale
  • Fausses découvertes
  • Sécurité du mot de passe

Lorsque les utilisateurs réalisent de bonnes performances au cours des défis, ils marquent des points dans le tableau de classement de l'entreprise ou du département. Cela crée un élément de compétition amicale entre collègues qui s'est avéré stimuler la participation et l'engagement. Certaines organisations choisissent d'attribuer des prix aux gagnants trimestriels pour améliorer encore la situation.

→ Découvrez comment Delta Wines améliore security awareness avec Guardey

Les administrateurs peuvent ajouter du contenu personnalisé au défi de Guardey pour s'assurer que les politiques de sécurité de leur organisation sont reflétées. Ils peuvent également utiliser des ensembles de contenus spécifiques à l'industrie provenant de la bibliothèque de Guardey.

Dans la section des rapports, vous pouvez suivre les progrès de votre équipe en matière d'apprentissage. Vous pouvez y suivre des indicateurs tels que le taux de participation et les scores par équipe et par individu. Grâce aux rapports hebdomadaires envoyés par courrier électronique, vous pouvez prouver que vous respectez les normes de sécurité telles que NIS2, ISO 27001, etc.

Pour

  • Défis hebdomadaires pour favoriser le changement de comportement
  • Simulation de répercussions commerciales réelles (perte d'argent et de réputation)
  • Des éléments de gamification tels qu'un tableau de classement pour augmenter l'engagement

Cons

  • Il n'est pas gratuit, mais il est abordable et offre une période d'essai de 14 jours.

Essai gratuit de Guardey pendant 14 jours

2. Tourbillon de connaissances sur le contre-espionnage

Dans ce jeu, vous pouvez faire tourner la roue comme à l'époque. Une fois que vous avez choisi une catégorie, vous obtenez une série de questions à choix multiples sur le sujet. Les questions sont de grande qualité, mais les catégories ne couvrent pas toutes les cybermenaces modernes. De plus, l'ensemble du jeu peut être joué en 20 minutes, ce qui n'en fait pas une solution à long terme, mais plutôt un moyen agréable de rafraîchir ses connaissances une fois par an.

Hormis la possibilité de faire tourner la roue - ce qui est une touche agréable - il n'y a pas d'éléments de gamification significatifs pour engager les utilisateurs.

Pour :

  • C'est gratuit
  • Le fait de faire tourner la roue est une bonne chose
  • Les questions sont difficiles

Cons :

  • Éléments de gamification très limités
  • Pas de solution à long terme
  • Les cybermenaces ne sont pas toutes couvertes

3. Le maillon faible

Le maillon faible est un jeu créé par IS Decisions. Il s'agit d'un jeu simple avec des questions difficiles sur les bons sujets. Il prend un certain temps à terminer, mais ne durera pas plus d'une heure au total. Il est donc intéressant de rafraîchir les connaissances de votre équipe tous les ans ou presque, mais ce n'est pas une solution qui stimule un changement de comportement durable.

L'un des points forts de ce jeu réside dans le fait que vous obtenez un retour d'information immédiat après chaque question, que votre réponse soit bonne ou mauvaise. Cela permet à l'utilisateur de tirer immédiatement les leçons d'une erreur ou de comprendre pourquoi il avait raison. Les commentaires sont élaborés et bien rédigés.

À part cela, les éléments de jeu sont quelque peu limités.

Pour :

  • C'est gratuit
  • Retour d'information instantané
  • Les questions sont difficiles

Cons :

  • Éléments de gamification limités
  • Pas de solution à long terme

4. La fièvre du football

Football Fever est un jeu security awareness créé par la division des technologies de l'information. Il a été spécialement créé pour les étudiants de l'université Texas A&M, mais il est ouvert à tous.

Dans le jeu, vous faites partie de l'équipe de football américain de l'université. Pendant le jeu, ce thème du football américain est constamment répété. Le lien entre cyber security et le sport n'est pas très clair, mais c'est une touche divertissante. Au lieu d'appuyer sur "submit", vous répondez à une question en cliquant sur "run play", ce qui est astucieux. Si vous répondez mal à une question ("Interception !"), vous obtenez un retour d'information direct.

Pour :

  • C'est gratuit
  • Vous recevez un retour d'information instantané

Cons :

  • L'archétype du football américain n'est pas le bon
  • Éléments de gamification limités
  • Pas de solution à long terme
  • Pas adapté aux organisations

5. Cyber Circus

L'université Texas A&M a créé un autre jeu security awareness appelé "Cyber Circus". Et oui, la gamification est basée sur un cirque. Il s'agit d'un jeu destiné aux étudiants de l'université qui, une fois encore, peut être joué par n'importe qui en dehors de l'école.

Les étudiants qui jouent trois fois sur quatre reçoivent un coupon alimentaire, ce qui est probablement un bon moyen de stimuler la participation des étudiants. Pour les utilisateurs réguliers, en particulier les organisations, il n'y a pas de récompense.

L'histoire est basée sur un cirque, ce qui est un élément agréable qui rend le jeu plus divertissant, mais n'enseigne pas aux utilisateurs les véritables risques pour les organisations.

Le jeu Hoop Shoot est notre préféré. Chaque fois que vous répondez correctement à une question, vous pouvez tirer sur un ballon de basket. Ce n'est pas une bonne idée pour ceux qui ont tendance à perdre toutes leurs économies à la foire annuelle.

Pour :

  • C'est gratuit
  • Les jeux sont divertissants
  • Vous recevez un retour d'information instantané

Cons :

  • L'histoire du cirque n'est pas réaliste
  • Pas de solution à long terme
  • Ne convient pas aux organisations professionnelles

6. Danger de l'espace lointain

Le jeu cyber security awareness suivant, destiné aux employés, a été créé par Infosec : Deepspace Danger. Le jeu se déroule dans l'espace et est introduit par de longues vidéos animées. Les animations sont impressionnantes, mais aussi un peu longues.

Alors que votre vaisseau spatial est frappé par un météore, votre collègue doit partir pour réparer le trou qu'il a fait afin d'éviter toute nouvelle fuite d'oxygène. Vous restez seul pour vous occuper de "Pat", l'ordinateur qui contient les données personnelles de tous les êtres du système solaire.

Chaque vidéo est suivie d'une question à choix multiples. C'est une façon intéressante d'apprendre et elle est bien conçue, mais au bout d'un certain temps, l'expérience d'apprentissage devient un peu passive.

Le thème de l'espace est créatif, mais il n'a pas de lien direct avec les organisations de la vie réelle. Nous ne sommes donc pas sûrs qu'il soit efficace pour créer un changement de comportement durable.

Pour :

  • Les animations sont superbes
  • Vous obtenez un retour d'information direct sous forme de vidéo

Cons :

  • L'histoire de l'espace n'est pas racontable
  • Les vidéos sont bien conçues, mais un peu longues.
  • La tarification n'est pas claire

7. Attaque ciblée

Targeted Attacks de Trend Micro est un jeu qui semble avoir été créé à Hollywood. Tout comme Deepspace Danger, il est basé sur de nombreux documents vidéo qui vous guident à travers une histoire. Dans ce cas-ci, il s'agit d'une entreprise réelle, ce qui est un grand avantage. Le jeu des acteurs est étonnamment bon. La musique de fond vous fera penser que vous êtes au milieu d'un film de James Bond.

Un élément de gamification supplémentaire que nous apprécions est le fait que vous obtenez un budget cyber security au début du jeu. Ce budget est représenté par les points rouges dans le coin supérieur gauche de votre écran.

Les vidéos sont longues et fastidieuses. Même si le jeu des acteurs est bon, vous avez tendance à passer outre. Nous pensons que c'est particulièrement le cas lorsque vos employés doivent le faire. La fonction "sauter la section" vous permet de passer directement à la question suivante, mais vous risquez alors de manquer une partie du contexte de la vidéo.

Les questions semblent s'adresser aux professionnels de la cybersécurité. Pendant le jeu, vous incarnez un RSSI. Cela signifie que le jeu n'est pas exactement adapté à l'ensemble de l'organisation.

Le jeu ne peut être joué qu'une seule fois, mais en fonction des choix que vous faites tout au long du jeu, les scénarios peuvent changer. Cependant, une fois que vous l'avez joué et que vous avez atteint une fin heureuse, il n'est plus utile de le rejouer.

Pour :

  • Le jeu est gratuit
  • Une valeur de production extrêmement élevée
  • Vous obtenez un retour d'information direct sous forme de vidéo
  • Un scénario réaliste pour les entreprises

Cons :

  • Spécialement conçu pour les professionnels cyber security
  • Les vidéos sont bien conçues, mais un peu longues.
  • Ce n'est pas une solution de formation à long terme

8. Salle d'évasion sur la cybersécurité

Qui n'aime pas une bonne salle d'évasion ? C'est pourquoi Living Security a décidé de construire une salle d'évasion pour former des cyber security awareness. Dans ce jeu, vous et vos coéquipiers devez résoudre des énigmes cybernétiques. Si vous y parvenez correctement et plus rapidement que l'autre équipe, vous remportez la partie. Remarque : il ne s'agit pas d'une salle d'évasion physique, mais d'une salle numérique.

Il n'y a pas d'essai gratuit, vous devez donc demander une démo pour en savoir plus sur les rouages de ce jeu. Mais voici les avantages et les inconvénients de ce jeu, vu de l'extérieur :

Pour

  • Collaboration avec vos collègues
  • Un élément concurrentiel fort augmente l'engagement

Cons

  • Il faut demander une démo pour voir le jeu
  • Pas d'information sur les prix
  • Le travail d'équipe nécessite une planification et prend du temps.

9. Défi "Cyber Awareness" 2024

Le Cyber Awareness Challenge a été créé par le ministère américain de la défense. Le jeu a un aspect nostalgique (style Windows 98). Il s'appuie sur des vidéos animées et aborde un large éventail de sujets, tels que l'ingénierie sociale, les codes malveillants et les supports amovibles. Il est intéressant de constater qu'il n'y a pas de contenu sur l'IA, surtout pour un défi conçu pour 2024.

Le jeu est un peu difficile à naviguer et les vidéos qui expliquent tout sont extrêmement longues. L'expérience d'apprentissage est donc lente et prend du temps à vos employés.

Pour

  • C'est gratuit
  • Il existe un large éventail de sujets
  • Le scénario est basé sur une entreprise réelle

Cons

  • Les vidéos sont très longues
  • Le design est dépassé

10. Portes dérobées et brèches

Après avoir abordé uniquement les options numériques, il est temps de passer à un jeu analogique. Ce jeu de cartes contient 52 cartes qui vous aident à organiser des exercices de réponse aux incidents. Au total, il y a 3840 scénarios d'incidents.

Les utilisateurs apprennent les tactiques utilisées par les cybercriminels ainsi que les outils et les méthodes dont ils ont besoin pour maintenir cyber security.

Il a été conçu pour que les équipes cyber security jouent ensemble et se tiennent mutuellement en haleine. Cependant, en raison du niveau des défis, il n'est pas adapté pour former l'ensemble de votre organisation ( security awareness ).

Pour

  • Abordable
  • Un grand nombre de scénarios d'incidents possibles
  • Utile pour les experts cyber security

Cons

  • Pas pour les employés réguliers
  • Temps de travail
  • Grande complexité

11. Riskio

Riskio est un autre jeu de table qui a été conçu pour stimuler la cyber security awareness auprès d'un large public, qu'il s'agisse de personnes non techniques ou d'experts en informatique.

Pour jouer à ce jeu, vous avez besoin de 3 à 5 joueurs, l'un d'entre eux étant un expert de cyber security pour vous guider. C'est un excellent moyen de renforcer l'esprit d'équipe et d'améliorer vos compétences sur cyber security en même temps.

À moins d'avoir beaucoup de temps libre pendant les heures de travail (et qui d'entre nous en a), il est un peu trop fastidieux de jouer à ce jeu régulièrement. Mais si vous décidez de le faire de temps en temps (disons 6 mois), c'est un bon moyen de rafraîchir vos connaissances en matière de sécurité.

Pour

  • Abordable
  • Stimule l'esprit d'équipe
  • Conçu pour tous les niveaux de compétence

Cons

  • Temps de travail
  • Vous devez avoir au moins un expert cyber security pour jouer.
  • Ce n'est pas une solution à long terme pour un changement de comportement durable

12. Salle d'évasion de Deloitte Security Awareness

Deloitte a développé un jeu d'évasion (escape room) dans lequel les participants doivent déverrouiller un ordinateur portable infecté par un ransomware. Les défis couvrent des sujets tels que :

  • Phishing courriers
  • Ingénierie sociale
  • Classification des données
  • Partage des données

C'est une façon divertissante et efficace d'apprendre, qui favorise également l'esprit d'équipe. En revanche, c'est assez cher (au moins 6 000 dollars pour une journée, installation comprise) et ce n'est évidemment pas une solution adaptée à une formation régulière.

Pour

  • Couvre un large éventail de sujets
  • Une méthode de formation très engageante
  • Améliore l'esprit d'équipe

Cons

  • Relativement cher
  • Pas une solution pour l'entraînement régulier
  • Temps de travail

13. 40 petits quiz de Proprofs

Si vous aimez les quiz, ProProfs propose plus de 40 tests cyber security qui n'attendent que vous pour être joués. Ceux que nous avons testés (pas tous, nous l'admettons) étaient plutôt bons, mais tout dépend de celui que vous choisissez.

ProProfs est un outil qui permet à ses utilisateurs de créer des quiz, ce qui signifie que les 40 quiz que vous voyez sur leur page pourraient être créés par n'importe qui.

Toutefois, si vous recherchez un quiz rapide pour un événement ponctuel, vous trouverez peut-être une option gratuite intéressante dans la liste de Proprofs.

Pour

  • De nombreux quiz différents au choix
  • Générés par les utilisateurs, provenant de différents domaines
  • Gratuit

Cons

  • Il n'est pas certain que la qualité du contenu ait été vérifiée.
  • Pas pour les organisations, mais utile pour une utilisation ponctuelle
  • Pas de rapport

14. Conte de fées

Hacktale est un jeu de formation security awareness conçu pour les professionnels (en devenir) de cyber security . Vous commencez le jeu lors d'une réunion où l'équipe apprend que le site web a été piraté. Votre charmant mais ferme PDG vous demande de le réparer immédiatement.

C'est un jeu long et les dessins animés sont un peu dépassés. En outre, vous n'êtes pas mis au défi. Vous devez seulement cliquer pour suivre l'histoire, mais vous n'êtes jamais invité à répondre à des questions ou à résoudre des problèmes.

Nous ne recommandons pas ce jeu, même si le contenu lui-même semble de bonne qualité.

Pour

  • Gratuit

Cons

  • Conçu pour les professionnels de la cybersécurité
  • Animations dépassées
  • La narration lente

15. Cyberstart

Cyberstart est également un jeu conçu pour les professionnels de la cybersécurité. Cela signifie qu'il n'est pas intéressant pour l'employé moyen.

Toutefois, si vous souhaitez faire vos premiers pas sur cyber security, ce site peut être un excellent endroit pour faire vos premières expériences. Le jeu est amusant et les questions sont amusantes à répondre. Si vous ne connaissez pas la réponse à un défi spécifique, vous pouvez demander un conseil pour vous aider. Si vous le faites trop souvent, cela vous coûtera des points.

Chaque défi est accompagné d'une vidéo explicative qui vous donne des informations de fond approfondies sur le sujet.

Pour

  • Un jeu amusant
  • Essai gratuit

Cons

  • Conçu pour les professionnels cyber security - pas utile pour les employés
  • Pas pour un usage régulier
  • Pas de possibilité d'établir des rapports

16. Chaînon manquant

Ce jeu est amusant et ne peut être joué qu'une seule fois. Il ne s'agit pas d'une solution récurrente, mais il fait un très bon travail de mise en place de questions de quiz. Dans l'exemple ci-dessus, vous pouvez voir un exemple d'e-mail phishing . Il vous est demandé de relever les indices qui montrent qu'il s'agit d'un courrier phishing . Une fois que vous avez fait cela, vous obtenez une explication claire de chaque indice sur le côté droit de l'écran. C'est une expérience d'apprentissage amusante.

Le jeu se limite à la reconnaissance des messages phishing . C'est très bien si c'est votre objectif, mais l'expérience d'apprentissage est limitée, car les autres sujets de cyber security ne sont pas du tout mentionnés.

Pour

  • Jeu gratuit
  • Expérience d'apprentissage ludique

Cons

  • Pas pour les organisations
  • Se concentre uniquement sur phishing
  • Utilisation unique

Qu'est-ce qui rend un jeu security awareness efficace ?

Security awareness gagnent en popularité, mais comment décider lequel choisir ? Lorsque vous essayez les options de la liste ci-dessus, gardez les aspects suivants à l'esprit.

Plusieurs éléments de gamification

Assurez-vous que le jeu que vous choisissez est plus qu'un simple quiz. Plus le jeu comporte d'éléments de gamification, tels qu'un tableau de classement, des badges et des scénarios, plus il est attrayant et efficace.

Défis récurrents

Pour faire évoluer les comportements, votre équipe doit être formée régulièrement. Souvent, la formation n'a lieu qu'une fois par an. Au bout d'une semaine ou deux, la plupart des informations ont été oubliées. C'est pourquoi vous devez rechercher un jeu qui propose des défis réguliers afin de développer lentement les connaissances en matière de sécurité.

Arcs scénaristiques réalistes

La plupart des jeux sont construits sur un arc narratif. Dans les exemples ci-dessus, il y a des histoires basées sur le sport, l'espace et même le cirque. Mais lorsque l'arc narratif est réellement lié à la situation de l'organisation et de l'employé qui joue au jeu, il devient beaucoup plus efficace. Le jeu doit les amener à réfléchir à des situations qui peuvent se produire ou qui se sont produites dans le cadre de leur travail.

Court et doux

La durée d'attention est courte et les emplois du temps sont chargés. N'attendez pas de vos employés qu'ils s'engagent dans une formation régulière qui leur prend plus de 10 minutes à la fois. Cela peut les obliger à jouer pendant leur pause ou même après le travail. Essayez de trouver un jeu qui offre une durée de jeu régulière de 5 minutes ou moins.

Retour d'information direct

Ce qui manque dans beaucoup de jeux security awareness , c'est un retour d'information direct. Souvent, les utilisateurs doivent répondre à une série de questions et obtiennent leur score à la fin. La seule chose que cela leur apprend est leur niveau de connaissance en matière de sécurité, mais pas ce qu'ils ont besoin d'apprendre. C'est pourquoi il devrait toujours y avoir un retour d'information direct après que vous ayez fait quelque chose de bien ou de mal dans le jeu.

Large éventail de sujets

De nombreux jeux se concentrent sur quelques sujets. C'est souvent le site phishing qui retient le plus l'attention, tout simplement parce qu'il s'agit du cyber-risque le plus répandu. Cependant, les pirates informatiques développent constamment de nouveaux moyens d'attaquer les entreprises. Vos employés doivent être au courant de tous ces moyens pour rester en sécurité. Voici un petit aperçu de tous les autres sujets qui devraient être abordés en détail :

  • Pêche au saumon
  • Fraude au niveau de la direction générale
  • Mise à jour du logiciel
  • Mots de passe sûrs
  • Authentification à deux facteurs
  • Travail à distance
  • Supports amovibles
  • Logiciel malveillant
  • Ransomware

Conclusion

Il existe un large éventail de jeux security awareness sur le marché. En parcourant la liste ci-dessus, vous apprendrez quelle solution convient le mieux à votre organisation. Veillez à garder à l'esprit l'objectif de la formation.

Pour un jeu security awareness qui vise un changement de comportement durable chez les employés, envisagez d'utiliser Guardey. Il s'agit d'un programme complet qui couvre toutes les menaces de sécurité modernes et qui s'accompagne d'un ensemble d'éléments de gamification qui maintiennent l'engagement de votre équipe.

Essai gratuit de Guardey pendant 14 jours

Aucune donnée de carte de crédit n'est requise. Après la période d'essai, les forfaits commencent à 3,33 € par utilisateur.

Essai gratuit

Ressources susceptibles de vous intéresser

Cyber security
Les 10 meilleures évaluations security awareness pour les employés
À propos de NIS2
Cyber security
Cyber security formation des étudiants : les 10 meilleures solutions
Cyber security
Security awareness les coûts de formation expliqués (+ options abordables)
Centre de ressources
Site web d'Anouk CTA Guardey
ESSAI GRATUIT DE 14 JOURS

Faites l'expérience de Guardey dès aujourd'hui.

  • Essayez sans aucun risque
  • Assistance 24/7
14 jours d'essai gratuit