9 août 2023 • Général
Peu importe les investissements des entreprises dans les logiciels de cybersécurité, 95 % de toutes les attaques et violations de données sont toujours causés par une erreur humaine.
Il suffit qu'un seul collègue sur mille clique sur le mauvais lien pour que les données de vos clients soient exposées. Cela peut porter un coup fatal à l'image et au compte bancaire de votre entreprise, dont elle pourrait ne jamais se remettre. Un pourcentage dévastateur de 60 % des petites entreprises cessent leurs activités dans les six mois suivant une cyberattaque.
La solution ? Formez votre personnel.
Cependant, la plupart des entreprises n'ont pas de programme de Security Awareness Training en place, et beaucoup de celles qui en ont proposent des cours d'e-learning annuels (c'est-à-dire des PDF et des diapositives PowerPoint ennuyeux) ou des cours en présentiel interminables.
Ayant évolué dans le domaine de la cyber security depuis plus de cinq ans, nous avons appris que les deux approches sont profondément défectueuses. La recherche montre que 90 % (!) des apprentissages sont oubliés en une semaine, laissant votre entreprise vulnérable aux cybermenaces même après une formation. Sans parler de ce qui se passe si vous ne proposez pas de Security Awareness Training du tout.
Cela nous a fait nous demander : “N'y aurait-il pas une manière plus récurrente, engageante et efficace de former à la cybersécurité ?”
Nous n'en avons pas trouvé, alors nous l'avons finalement construit nous-mêmes.
Dans cet article, nous partagerons l'histoire de la création de Guardey et les raisons qui nous y ont poussés, et pourquoi la gamification est la solution idéale pour éviter que les entreprises ne soient piratées.
Notre première expérience en cyber security
Avant de lancer Guardey, ma cofondatrice Anouk et moi-même avons travaillé ensemble pendant plus de 5 ans sur une solution de Cyber Security pour le marché grand public : GOOSE VPN.
GOOSE VPN fait ce que son nom suggère. C'est un VPN qui permet à plus de 200 000 utilisateurs dans le monde de naviguer en toute sécurité sur Internet.
Au fil du temps, de plus en plus de nos clients ont commencé à demander une solution adaptée à leurs petites et moyennes entreprises. Selon eux, l'offre actuelle de solutions n'était tout simplement pas suffisante. Leurs sites web ciblaient les professionnels de l'informatique et leurs produits étaient complexes et difficiles à mettre en œuvre. De plus, nous avons constaté que la plupart des solutions n'offraient pas de Security Awareness Training suffisant.
Pour résoudre ce problème, nous avons développé Guardey afin d'offrir aux entreprises une solution de sensibilisation à la sécurité pour transformer leurs employés en un pare-feu robuste.
Pourquoi nous avons développé un jeu de sensibilisation à la cybersécurité
Guardey propose un VPN professionnel et une solution de surveillance et de détection avec une cyber-alarme qui reconnaît les menaces et en informe les utilisateurs. Mais comme 95 % des piratages et des fuites de données sont dus à des erreurs humaines plutôt qu'à des failles logicielles, nous savions que nous devions également nous concentrer spécifiquement sur la cyber-sensibilisation.
Après avoir étudié l'offre actuelle de solutions de sensibilisation à la cybersécurité disponibles, nous avons constaté que pour que notre solution soit efficace, elle devait être :
- Utilisé régulièrement
- Captivant
- À jour
Nous avons rapidement compris que nous devions nous concentrer sur la gamification. Plus tôt dans ma carrière, j'ai cofondé une entreprise qui proposait des solutions de formation dans le secteur maritime et offshore. Les professionnels de ce secteur ne recevaient une formation qu'une fois tous les quatre ans, alors même que ces formations étaient cruciales pour leur permettre d'exercer leurs fonctions en toute sécurité.
C'est à ce moment-là que nous avons découvert l'efficacité des formations récurrentes avec la gamification et que nous l'avons mise en œuvre avec succès. Et lorsque nous avons pris conscience du besoin d'une meilleure Security Awareness Training, nous savions que l'utilisation de la gamification serait tout aussi efficace.
Voici ce qui rend notre jeu de Security Awareness si efficace :
Défis hebdomadaires
La plupart des entreprises qui forment leurs employés le font avec un cours annuel. Cela exige des employés qu'ils assimilent beaucoup d'informations en peu de temps. La plupart des apprentissages sont complètement oubliés après quelques mois.
La solution de Guardey est basée sur la gamification. Grâce à des défis hebdomadaires, l'utilisateur développe progressivement ses connaissances. Comme il y consacre quelques minutes chaque semaine, l'information est mieux retenue.
Les premiers défis commencent par les bases. Au fil des semaines, les questions augmentent en difficulté. Avec le temps, l'utilisateur est mieux armé pour reconnaître les activités suspectes et agir en conséquence.
Divertissement, compétition et récompenses
L'un des principaux avantages de la gamification est sa capacité à rendre l'apprentissage plus captivant. Elle conserve les mêmes objectifs pédagogiques tout en rendant le processus d'apprentissage plus ludique.

Dans notre jeu, l'utilisateur crée sa propre entreprise fictive. Lorsqu'il marque des points dans le jeu, son entreprise gagne de l'argent. S'il perd des points, son entreprise fictive perd de l'argent et sa réputation en pâtit.
Chaque utilisateur peut voir ses performances dans le classement. Ici, ils peuvent se comparer au reste de leur entreprise et même au reste du monde.

Pour accroître davantage l'engagement, les entreprises peuvent décider d'inciter leurs utilisateurs en récompensant les plus performants avec des prix.
Dans le système de gestion de l'apprentissage (LMS) de Guardey, les administrateurs peuvent évaluer l'impact de la formation. Les données affichées les aident à identifier les sujets qui ont obtenu de faibles scores et nécessitent plus d'attention. Ils peuvent également suivre le temps passé sur la formation et l'évolution du niveau de connaissance moyen.
Avec ces données, vous pouvez également prouver que vous respectez les normes ISO27001 et GDPR, qui exigent toutes deux que vos employés suivent une Security Awareness Training.
Connaissances actualisées
Le monde de la cybersécurité évolue rapidement. Les hackers trouvent constamment de nouvelles façons de s'introduire dans les entreprises. Lorsque cela se produit, les entreprises doivent être formées dès que possible au lieu d'attendre le prochain cours annuel. Dans le jeu, les sujets urgents sont simplement ajoutés au prochain défi hebdomadaire.

Nous travaillons actuellement sur une fonctionnalité permettant aux administrateurs d'ajouter leurs propres questions à un prochain défi hebdomadaire. Votre entreprise a-t-elle été confrontée à des tentatives de phishing ? Ajoutez simplement des questions à ce sujet au prochain défi pour vous assurer que toute l'organisation est informée.
Moins cher qu'une tasse de café
Il y a une citation célèbre de Richard Clarke qui dit : « Si vous dépensez plus pour le café que pour la cybersécurité, vous serez piraté. »
Nous sommes d'accord avec Clarke, mais nous comprenons également la situation dans laquelle se trouvent de nombreuses entreprises. Les budgets sont serrés et une solution supplémentaire peut simplement être de trop pour de nombreuses organisations.
C'est pourquoi – dans notre mission de rendre la cyber-sensibilisation accessible à toutes les entreprises – nous avons décidé de rendre notre solution moins chère qu'une tasse de café. Pour 3,33 € (10 centimes par jour), vous pouvez former un employé pour améliorer sa cyber-sensibilisation.
Évitez les piratages et les fuites de données
Nous pensons avoir conçu un jeu qui vous aidera à sensibiliser votre organisation à la sécurité. La combinaison de la répétition, du divertissement, de la compétition et de la pertinence permet à votre équipe de maintenir un niveau élevé de vigilance et de réduire les risques de violation de données.