Les 9 meilleurs jeux de sécurité des mots de passe pour les employés

Vos mots de passe font partie de vos biens les plus précieux. Ils vous permettent d'accéder à toutes sortes d'informations, de vos coordonnées bancaires à vos comptes professionnels. Et c'est tout ce que les cybercriminels recherchent.

Pour assurer la sécurité des données de votre organisation, vos employés doivent prendre soin de leurs mots de passe. Cela signifie qu'ils doivent définir un mot de passe suffisamment complexe, le modifier régulièrement et prendre d'autres mesures pour qu'il reste secret.

C'est pourquoi de nombreuses organisations proposent des formations à la sécurité des mots de passe. Cependant, toutes les solutions de formation ne parviennent pas à maintenir l'intérêt des utilisateurs. C'est pourquoi les jeux sur la sécurité des mots de passe sont en plein essor.

Dans cet article, nous vous présentons les meilleurs jeux security awareness du marché.

1. Guardey

Guardey est un jeu de sécurité des mots de passe qui utilise la narration et la compétition amicale pour maintenir l'intérêt des utilisateurs.

Au début du jeu, les utilisateurs créent leur propre organisation fictive. Au cours de défis réguliers, ils apprennent à protéger cette organisation contre les cyberrisques tels que les mots de passe faibles, phishing, les logiciels malveillants, etc.

Dans un tableau de classement partagé, les collègues s'affrontent pour obtenir la première place. Ils peuvent atteindre cette place en gagnant de l'argent pour leur organisation, ce qui peut se faire en réalisant de bonnes performances lors des défis.

Si vous le souhaitez, vous pouvez adapter le contenu de Guardey à vos souhaits. Si votre politique en matière de mots de passe exige que vos employés modifient leur mot de passe tous les mois au lieu de tous les six mois, vous pouvez facilement l'adapter.

Pour

• Formation régulière
• Gamification
• Aptitude à rendre compte
• Personnalisable

Cons

• Il n'est pas gratuit, mais il est abordable et offre une période d'essai gratuite de 14 jours.

Essai gratuit de Guardey pendant 14 jours

2. Tourbillon de connaissances sur le contre-espionnage

Lorsqu'il s'agit de jeux, le tourbillon de questions est un grand classique. Ce jeu spécifique peut vous permettre d'aborder différents sujets liés à la cybersécurité.

C'est un jeu amusant qui permet à vos employés d'apprendre une ou deux choses, mais l'ensemble du jeu ne peut pas être joué en plus de vingt minutes. Il ne peut donc pas être utilisé comme solution à long terme pour sensibiliser les employés à votre politique en matière de mots de passe.

Pour

• C'est gratuit
• Faire tourner la roue est toujours amusant
• Les questions sont difficiles

Cons

• Éléments de gamification limités
• Pas d'option pour une formation à long terme sur la sécurité des mots de passe

3. Hoxhunt

Hoxhunt se présente comme une plateforme de gestion des risques humains. Sa solution de formation utilise des éléments de gamification pour maintenir l'engagement des utilisateurs et leur enseigner une grande variété de sujets, dont la sécurité des mots de passe.

Il s'agit d'aller au-delà de la "simple" formation et de motiver les employés à signaler les menaces dès qu'ils les découvrent. Vous pouvez également proposer une formation "juste à temps" sur les menaces récemment découvertes.

Si vous êtes curieux, vous devrez contacter le service commercial de Hoxhunt pour voir le produit. Il n'existe pas de version gratuite ou d'essai gratuit.

Pour

• Gamification
• Aptitude à rendre compte
• Micro-apprentissage
• Formation juste à temps

Cons

• Pas de tarification transparente
• Focus sur les organisations d'entreprises

4. Le maillon faible

Le Maillon faible est un jeu amusant et court qui prend environ une heure à jouer dans son intégralité. C'est un excellent moyen de rafraîchir la mémoire de vos employés sur l'importance d'une bonne gestion des mots de passe.

Ce qui nous plaît le plus dans ce jeu, c'est le retour d'information direct que vous obtenez après chaque question. Cela permet aux utilisateurs d'apprendre d'une erreur juste après l'avoir commise. Le retour d'information est de bonne qualité.

Il s'agit d'un jeu de sécurité des mots de passe agréable à envoyer à vos collègues pour une utilisation ponctuelle. Mais il n'est pas adapté à une formation à long terme.

Pour :

• C'est gratuit
• Un retour d'information et un contexte de qualité

Cons :

• Éléments de gamification limités
• Pas de solution à long terme

5. Attaque ciblée

Attaque ciblée : Le jeu est un jeu de sécurité des mots de passe qui couvre également la cybersécurité en général. Les joueurs sont mis sur la sellette en tant que DSI de Fugle, une organisation internationale. Fugle doit faire face à des attaques alors qu'elle s'apprête à lancer une nouvelle application de paiement mobile, le joueur devant faire des choix qui décideront du sort de l'entreprise. L'application à authentification biométrique de Fugle sera-t-elle lancée avec succès, ou le DSI involontaire commettra-t-il une erreur fatale ?

Targeted Attack : Le jeu est une création de Trend Micro, l'un des noms les plus importants et les mieux établis dans le domaine de la cybersécurité. Il s'agit d'un outil amusant et attrayant qui permet de se familiariser avec l'essentiel des bonnes pratiques de sécurité, y compris la sécurité des mots de passe, et qui a été bien accueilli par les clients et les joueurs.

Le jeu commence par une vidéo d'introduction qui donne aux joueurs les informations dont ils ont besoin, puis les joueurs doivent élaborer une stratégie pour résister aux menaces et protéger les informations sensibles. Les joueurs doivent sélectionner les bonnes options et faire des choix judicieux, en déployant efficacement un nombre limité de pièces budgétaires pour réussir.

Pour :

• Un jeu amusant et engageant sur la sécurité des mots de passe, avec des menaces réalistes et des conséquences en cas de mauvais choix.
• Mémorisable, encourageant la rétention

Cons :

• Le jeu n'est pas gratuit

6. Salle d'évasion sur la cybersécurité

Le Cybersecurity Escape Room est un jeu en ligne dans lequel les utilisateurs jouent le rôle d'un cybercriminel qui tente d'exploiter des problèmes de sécurité, tels que des mots de passe faibles. Contrairement à d'autres produits similaires proposant un environnement d'évasion en personne, la Cybersecurity Escape Room de Thrice Security est un jeu virtuel de sécurité des mots de passe qui se déroule en ligne. Il convient aux joueurs solitaires ou aux groupes, au prix de 12,50 € (13,55 $) par participant.

Les joueurs reçoivent un didacticiel vidéo qui leur explique le fonctionnement du jeu et leur présente leurs objectifs. Les joueurs doivent interagir avec un environnement de bureau virtuel, trouver et exploiter diverses failles de sécurité telles que des mots de passe non sécurisés pour voler un document sensible à la cible.

Ce type de jeu, qui consiste à mettre les joueurs dans la peau d'un attaquant, peut vraiment aider à mettre en lumière la sécurité des mots de passe et d'autres problèmes de sécurité. L'aspect collectif contribue également à renforcer la coopération entre les participants et encourage les joueurs à considérer la sécurité comme un effort collectif. L'environnement de bureau est réaliste et aidera les joueurs à réfléchir à la manière dont leur propre lieu de travail peut être rendu plus sûr (par exemple en évitant d'écrire les mots de passe à un endroit où ils peuvent être lus).

Pour :

• Divertissant et impliquant
• Environnement de bureau simulé réaliste
• Promouvoir le travail d'équipe

Cons :

• Peut devenir coûteux avec plusieurs groupes plus importants

7. Portes dérobées et brèches

Backdoors & Breaches est un jeu de sécurité par mot de passe qui peut être joué en ligne, soit sur la plateforme dédiée, soit via Discord. Il est un peu différent des autres jeux de sécurité des mots de passe. Créé par Black Hills Information Security, Backdoors & Breaches adopte une nouvelle approche de la formation, avec des cartes représentant différentes menaces et réponses.

Les joueurs doivent déployer leurs cartes de manière stratégique pour repousser les menaces et gagner la partie. Le jeu a pour but de présenter des concepts de manière amusante et mémorable, en enseignant aux joueurs les outils, les méthodes et les types d'attaques auxquels ils peuvent être confrontés.

Il existe plusieurs jeux de cartes différents. Le jeu de base de 52 cartes présente des concepts plus généraux, tandis que les jeux d'extension se concentrent sur des domaines plus spécialisés tels que la sécurité des nuages, ou introduisent des concepts de sécurité plus avancés. Backdoors & Breaches propose des options en espagnol, mais seul le jeu de base est disponible dans cette langue pour l'instant.

La taille idéale d'un groupe est de cinq à sept joueurs, bien que le jeu puisse être joué avec seulement deux participants. Un joueur joue le rôle du maître du jeu (le capitaine de l'incident) et utilise quatre cartes d'attaque pour créer un scénario. Les joueurs doivent utiliser leurs cartes, un dé à 20 faces et leur imagination pour répondre à l'attaque et gagner la partie.

Pour :

• La nouveauté et l'originalité du jeu le distinguent des autres jeux de sécurité des mots de passe.
• Introduit de multiples concepts dans le cadre de la formation à la sécurité des mots de passe

Cons :

• Les ponts et les extensions pourraient devenir coûteux
• Peut être un peu abstrait pour certains apprenants

8. Riskio

Basé sur la taxonomie des menaces STRIDE de Microsoft, Riskio est une nouvelle entrée dans le domaine des jeux de sécurité de mots de passe basés sur des cartes. Il vise à introduire des concepts tels que la sécurité des mots de passe et des concepts de sécurité plus avancés. Le jeu utilise un jeu rouge de cartes de menaces, que les joueurs doivent contrer à l'aide de leurs cartes de défense vertes. Il y a également un jeu orange de cartes d'information que les joueurs peuvent utiliser pour formuler des stratégies.

Les joueurs doivent jouer le rôle de l'attaquant à tour de rôle, le reste de l'équipe devant contrer leurs attaques. Chaque défenseur choisit ensuite une carte qu'il peut utiliser pour contrer la menace et explique au maître du jeu comment sa défense fonctionnera. Le maître du jeu attribue ensuite des points, de un à trois, en fonction de l'efficacité de la défense.

Pour :

• Introduire de manière mémorable les concepts d'attaque et de défense
• Encourage la pensée critique et la planification

Cons :

• Nécessite une certaine connaissance des sujets liés à la sécurité

9. Chaînon manquant

Missing Link est un jeu de mystère gratuit de l'Université A&M du Texas. Un professeur de l'A&M et créateur de réseaux sociaux a disparu et le joueur doit aider le détective Bobby Joe Bordeaux à résoudre l'affaire. Chaque étape du jeu présente un concept de sécurité et teste les connaissances du joueur, par exemple en repérant les signes d'un e-mail phishing , en effectuant un test de sécurité des mots de passe ou en trouvant les informations de connexion du professeur.

Contrairement à de nombreux autres jeux sur la sécurité des mots de passe, le Chaînon manquant ne nécessite aucune installation technique ni aucun abonnement coûteux. Il s'agit d'une simple aventure de type pointer-cliquer qui se joue dans le navigateur, ne nécessitant aucune connaissance technique particulière et introduisant des concepts de sécurité d'une manière amusante et sans stress. Les joueurs sont notés à chaque étape et reçoivent des commentaires utiles.

Pour :

• Amusant et accessible, parfait pour les débutants.
• Le jeu est gratuit.
• Des quiz, tels que le quiz sur la sécurité des mots de passe, permettent aux joueurs de tester leurs connaissances.

Cons :

• Peut ne pas être aussi utile pour les apprenants de haut niveau.
• Ne convient pas aux programmes de sensibilisation à long terme

Conclusion

"Tout le monde sait maintenant qu'il faut un mot de passe fort. Nous l'entendons souvent. Pourtant, les cybercriminels parviennent souvent à pirater des organisations en découvrant des mots de passe faibles ou obsolètes. Nous surestimons souvent nos employés et nous-mêmes lorsqu'il s'agit de connaissances et de sensibilisation sur les sujets cyber security .

Avec Guardey, les utilisateurs reçoivent régulièrement un défi qui ne prend pas plus de trois minutes. Cela leur permet de rester conscients des cyber-menaces, telles que la sécurité des mots de passe.

Essai gratuit de Guardey pendant 14 jours