Jouer contre les pirates informatiques : un nouveau jeu pour sensibiliser les collaborateurs
Les attaques de pirates informatiques contre les entreprises suisses sont de plus en plus fréquentes et de plus en plus professionnelles. Les collaborateurs doivent donc être particulièrement vigilants. Afin de mieux les préparer à d'éventuelles attaques, des informaticiens de la Haute école de Lucerne ont développé, en collaboration avec Fabula Games, un jeu en ligne gratuit pour les entreprises.
La criminalité sur Internet est en augmentation. Les attaques de "ransomware", entre autres, sont régulièrement très préoccupantes. Lors d'une telle attaque, les pirates informatiques dérobent des données d'entreprise à l'aide d'un logiciel malveillant et les cryptent. Pour le décryptage, ils demandent ensuite une rançon élevée - celui qui ne s'exécute pas doit s'attendre à ce que les données volées soient publiées.
Les experts en cybersécurité de la Haute école de Lucerne (HSLU) sont également conscients des risques croissants de telles attaques. En collaboration avec les concepteurs de jeux de Fabula Games, ils ont donc développé un jeu en ligne gratuit pour sensibiliser les collaborateurs des entreprises. Il est disponible gratuitement sur la plateforme d'information de "eBanking - en toute sécurité !" (EBAS), que la HSLU gère en tant que service pour les banques et les entreprises.
L'homme représente la plus grande porte d'entrée
Oliver Hirschi, chargé de cours au département Informatique de la HSLU et co-développeur du jeu, explique : "La plus grande porte d'entrée des attaques de ransomware est l'homme. C'est là, entre autres, que nous devons intervenir". On a vite fait de cliquer sur un lien dans un e-mail qui semble fiable et d'ouvrir une pièce jointe d'un site web falsifié. Par cette porte d'entrée, les criminels parviennent ensuite à accéder à des données confidentielles ou à installer des logiciels dangereux sur l'appareil. "Ces attaques sont aujourd'hui préparées de manière très professionnelle - les reconnaître devient de plus en plus difficile. C'est pourquoi il est nécessaire de mieux sensibiliser et former les collaborateurs", explique Hirschi.
Jouer pour mieux se protéger
Hirschi et son équipe ont délibérément choisi une approche interactive qui se distingue d'une simple campagne d'information. Dans le jeu, on se trouve dans une situation de bureau prétendument banale - mais on devient ensuite la cible de cybercriminels. Il s'agit d'identifier le plus rapidement possible l'attaque par ransomware et de réagir correctement. Le joueur ou la joueuse est confronté(e) à différentes décisions. Celui qui réussit à résoudre tous les problèmes reçoit à la fin une évaluation personnelle et d'autres informations sur la protection contre les attaques de pirates. Le jeu peut être utilisé à volonté par les entreprises et intégré dans des campagnes de sensibilisation.
Source : www.hslu.ch
