10 avril 2024 • Cyber security
Les 9 meilleurs jeux de sécurité des mots de passe pour les collaborateurs
Vos mots de passe sont parmi vos actifs les plus précieux. Ils donnent accès à tout, de vos coordonnées bancaires à vos comptes professionnels. C'est précisément ce que recherchent les cybercriminels.
Pour assurer la sécurité des données de votre organisation, vous avez besoin que vos employés gèrent correctement leurs mots de passe. Cela implique de définir un mot de passe avec une complexité adéquate, de les changer régulièrement et de prendre d'autres mesures pour les garder secrets.
C'est pourquoi de nombreuses organisations proposent des formations sur la sécurité des mots de passe. Cependant, toutes les solutions de formation ne parviennent pas à maintenir l'engagement des utilisateurs. C'est pourquoi les jeux de sécurité des mots de passe sont en plein essor.
Dans cet article, nous partagerons les meilleurs jeux de sensibilisation à la sécurité des mots de passe disponibles sur le marché.
1. Guardey

Guardey est un jeu de sécurité des mots de passe qui utilise la narration et la compétition amicale pour maintenir l'engagement des utilisateurs.
Au début du jeu, les utilisateurs créent leur propre organisation fictive. Au cours de défis réguliers, ils apprennent à protéger cette organisation contre les cyber-risques tels que les mots de passe faibles, le phishing, les malwares, et bien plus encore.
Dans un classement partagé, les collègues s'affrontent pour la première place. Ils peuvent l'atteindre en générant des gains pour leur organisation, ce qui se fait en réussissant bien les défis.
Si vous le souhaitez, vous pouvez personnaliser le contenu de Guardey selon vos besoins. Si votre politique de mots de passe exige que vos employés changent leur mot de passe tous les mois au lieu de tous les six mois, vous pouvez facilement l'ajuster.
Avantages
- Formation régulière.
- Gamification
- Fonctionnalités de reporting
- Personnalisable
Inconvénients
- Ce n'est pas gratuit, mais c'est abordable et offre un 14 jours d'essai gratuit.
Démarrez un essai gratuit de 14 jours de Guardey
2. Counterintelligence Trivia Twirl

En matière de jeux, un quiz est un classique éprouvé. Ce jeu spécifique peut vous amener à aborder plusieurs sujets liés à la cybersécurité.
C'est un jeu ludique pour que vos employés acquièrent quelques connaissances, mais l'intégralité du jeu peut être complétée en vingt minutes maximum. Cela signifie qu'il ne peut pas être utilisé comme une solution à long terme pour sensibiliser continuellement les employés à votre politique de mots de passe.
Avantages
- C'est gratuit
- Faire tourner la roue est toujours amusant
- Les questions sont stimulantes
Inconvénients
- Éléments de gamification limités
- Aucune option pour la formation à la sécurité des mots de passe à long terme.
3. Hoxhunt

Hoxhunt se définit comme une plateforme de gestion des risques humains (Human Risk Management Platform). Sa solution de formation intègre des éléments de gamification pour maintenir l'engagement des utilisateurs et les éduquer sur une multitude de sujets, notamment la sécurité des mots de passe.
Ils se concentrent sur le fait d'aller au-delà du simple entraînement et de motiver les employés à signaler les menaces dès qu'elles sont découvertes. Vous pouvez également proposer des formations « juste à temps » concernant les menaces récemment identifiées.
Si vous êtes curieux, vous devrez contacter le service commercial de Hoxhunt pour découvrir le produit. Il n'y a pas de version gratuite ni d'essai gratuit disponible.
Avantages
- Gamification
- Fonctionnalités de reporting
- Micro-apprentissage
- Formation juste-à-temps
Inconvénients
- Aucune tarification transparente
- Cibler les organisations d'entreprise
4. Le maillon faible

Le Maillon Faible est un jeu amusant et court qui prend environ une heure à jouer en entier. C'est un excellent moyen de rafraîchir la mémoire de vos employés sur l'importance d'une bonne gestion des mots de passe.
Ce que nous apprécions le plus dans ce jeu, c'est le feedback direct que vous recevez après chaque question. Cela permet aux utilisateurs d'apprendre de leurs erreurs immédiatement après les avoir commises. Le feedback est de bonne qualité.
C'est un jeu intéressant sur la sécurité des mots de passe à partager avec vos collègues pour une utilisation ponctuelle. Cependant, il ne convient pas pour une formation à long terme.
Avantages :
- C'est gratuit
- Feedback et contexte de qualité supérieure
Inconvénients :
- Éléments de gamification limités
- Ce n'est pas une solution à long terme
5. Attaque ciblée

Attaque Ciblée : Le Jeu est un jeu sur la sécurité des mots de passe qui couvre également la cybersécurité générale. Les joueurs sont mis à l'épreuve en tant que DSI de Fugle, une organisation internationale. Fugle doit repousser les attaques alors qu'elle se prépare à lancer une nouvelle application de paiement mobile, le joueur prenant des décisions qui détermineront le destin de l'entreprise. L'application de Fugle, authentifiée biométriquement, sera-t-elle lancée avec succès, ou le DSI, sans le savoir, commettra-t-il une erreur fatale ?
Attaque Ciblée : Le Jeu est une création de Trend Micro, l'un des noms les plus importants et les plus établis dans le domaine de la cybersécurité. C'est un outil amusant et engageant pour maîtriser les bases des bonnes pratiques de sécurité, y compris la sécurité des mots de passe, et il a été bien accueilli par les clients et les joueurs.
Le jeu débute par une vidéo d'introduction qui fournit aux joueurs les informations nécessaires. Ensuite, les joueurs doivent élaborer une stratégie pour résister aux menaces et protéger les informations sensibles. Ils doivent choisir les bonnes options et prendre des décisions judicieuses, en déployant efficacement une quantité limitée de jetons budgétaires pour réussir.
Avantages :
- Un jeu de sécurité des mots de passe ludique et captivant, avec des menaces réalistes et des conséquences pour les mauvais choix.
- Mémorable, favorisant la rétention
Inconvénients :
- Non gratuit à jouer
6. Jeu d'évasion sur la cybersécurité
Le Cybersecurity Escape Room est un jeu en ligne où les utilisateurs endossent le rôle d'un cybercriminel tentant d'exploiter des failles de sécurité, telles que des mots de passe faibles. Contrairement aux produits similaires proposant un environnement d'escape room en personne, le Cybersecurity Escape Room de Thrice Security est un jeu virtuel de sécurité des mots de passe qui se déroule en ligne. Il convient aux joueurs seuls ou en groupe, avec un coût de 12,50 € (13,55 $) par participant.
Les joueurs reçoivent un tutoriel vidéo pour leur expliquer le fonctionnement du jeu et présenter leurs objectifs. Les joueurs doivent interagir avec un environnement de bureau virtuel, trouvant et exploitant diverses failles de sécurité, telles que des mots de passe non sécurisés, pour voler un document sensible à la cible.
Ce type de jeu — qui met les joueurs dans la peau de l'attaquant — peut réellement aider à mettre en lumière la sécurité des mots de passe et d'autres problèmes de sécurité. L'aspect collaboratif favorise également la coopération entre les participants et encourage les joueurs à considérer la sécurité comme un effort collectif. L'environnement de bureau est réaliste et aidera les joueurs à réfléchir à la manière de sécuriser davantage leurs propres lieux de travail (par exemple, en ne notant pas les mots de passe là où ils peuvent être lus).
Avantages :
- Divertissant et engageant
- Environnement de bureau simulé réaliste
- Favorise le travail d'équipe
Inconvénients :
- Pourrait devenir coûteux avec plusieurs groupes plus importants
7. Backdoors & Breaches

Backdoors & Breaches est un jeu de sécurité des mots de passe qui peut être joué en ligne, soit sur la plateforme dédiée, soit via Discord. Il est un peu différent des autres jeux de sécurité des mots de passe. Créé par Black Hills Information Security, Backdoors & Breaches adopte une approche novatrice de la formation, avec des cartes représentant différentes menaces et réponses.
Les joueurs doivent déployer leurs cartes de manière stratégique pour contrer les menaces et gagner la partie. L'objectif est d'introduire des concepts de manière divertissante et mémorable, enseignant aux joueurs les outils, les méthodes et les types d'attaques auxquels ils pourraient être confrontés.
Il existe plusieurs jeux de cartes différents. Le jeu de base de 52 cartes introduit des concepts plus généraux, tandis que les extensions se concentrent sur des domaines plus spécialisés comme la sécurité du cloud, ou introduisent des concepts de sécurité plus avancés. Backdoors & Breaches propose des options en espagnol, bien que seul le jeu de base soit actuellement disponible dans cette langue.
La taille de groupe idéale est de cinq à sept joueurs, bien que le jeu puisse être joué avec seulement deux participants. Un joueur endosse le rôle du maître de jeu (le Capitaine d'Incident) et utilise quatre cartes d'attaque pour créer un scénario. Les joueurs doivent utiliser leurs cartes, un dé à 20 faces et leur imagination pour répondre à l'attaque et gagner la partie.
Avantages :
- Un gameplay novateur et inhabituel le distingue des autres jeux de sécurité des mots de passe
- Présente plusieurs concepts en parallèle de la formation sur la sécurité des mots de passe
Inconvénients :
- Les decks et les extensions pourraient devenir coûteux
- Pourrait être un peu abstrait pour certains apprenants.
8. Riskio

Basé sur la taxonomie des menaces STRIDE de Microsoft, Riskio est une autre proposition dans le domaine des jeux de sécurité des mots de passe basés sur des cartes. Il vise à introduire des concepts tels que la sécurité des mots de passe et des concepts de sécurité plus avancés. Le jeu utilise un paquet de cartes de menace rouges, que les joueurs doivent contrer à l'aide de leurs cartes de défense vertes. Il existe également un paquet de cartes d'information orange que les joueurs peuvent utiliser pour élaborer des stratégies.
Les joueurs doivent jouer à tour de rôle le rôle de l'attaquant, le reste de l'équipe contrant leurs attaques. Chaque défenseur sélectionne ensuite une carte qu'il peut utiliser pour contrer la menace et explique au maître du jeu comment sa défense fonctionnerait. Le maître du jeu attribue ensuite des points, de un à trois, en fonction de l'efficacité jugée de la défense.
Avantages :
- Introduit de manière mémorable les concepts d'attaque et de défense
- Encourage la pensée critique et la planification
Inconvénients :
- Nécessite des connaissances préalables sur les sujets de sécurité
9. Missing Link

Missing Link est un jeu d'enquête gratuit de l'Université Texas A&M. Un professeur d'A&M et créateur de réseaux sociaux a disparu, et le joueur doit aider le détective Bobby Joe Bordeaux à résoudre l'affaire. Chaque étape du jeu introduit un concept de sécurité et teste les connaissances du joueur, par exemple en repérant les signes d'un email de phishing, en réalisant un test de sécurité des mots de passe, ou en retrouvant les identifiants du professeur.
Contrairement à de nombreux autres jeux de sécurité des mots de passe, Missing Link ne nécessite aucune configuration technique ni abonnement coûteux. C'est une aventure simple de type pointer-cliquer qui se joue dans le navigateur, ne nécessitant aucune connaissance technique particulière et introduisant des concepts de sécurité de manière amusante et sans stress. Les joueurs sont notés à chaque étape et reçoivent des commentaires utiles.
Avantages :
- Ludique et accessible, parfait pour les débutants.
- Jeu gratuit.
- Les quiz, comme le quiz sur la sécurité des mots de passe, permettent aux joueurs de tester leurs connaissances.
Inconvénients :
- Pourrait être moins utile pour les apprenants de haut niveau.
- Non adapté aux programmes de sensibilisation à long terme
Conclusion
« Tout le monde sait qu'il faut un mot de passe fort maintenant. » Nous entendons souvent cela. Pourtant, les cybercriminels parviennent souvent à pirater des organisations en découvrant des mots de passe faibles ou obsolètes. Nous surestimons souvent nos employés et nous-mêmes en ce qui concerne les connaissances et la sensibilisation aux sujets de cybersécurité.
Avec Guardey, les utilisateurs reçoivent un défi régulier qui ne prend pas plus de trois minutes à compléter. Cela leur permet de rester conscients des cybermenaces, telles que la sécurité des mots de passe.