La compétence est la meilleure des protections

Les méthodes d’attaque des pirates criminels visent de plus en plus les utilisateurs. Le facteur humain est donc l’un des plus grands défis pour la sécurité de l’information. Augmenter la sécurité sur l’Internet suisse passe par des internautes compétents.

Texte: Katja Dörlemann, publié le 16.09.2020

SWITCH soutient et promeut la sensibilisation à la sécurité en Suisse de deux manières principales. D’une part, nous sommes l’interlocuteur des spécialistes en cas de questions et de problèmes. Nous participons activement à des plateformes d’échange nationales et internationales pour la sensibilisation à la sécurité et nous partageons les dernières découvertes théoriques et pratiques dans des groupes de travail, des conférences ou des webinaires. Nous avons également lancé le SWITCH Security Awareness Day, qui réunit chaque année les personnes intéressées et les spécialistes, leur permet d’échanger des connaissances, de nouer de nouveaux contacts et de trouver de nouvelles inspirations.

 

D’autre part, nous développons des mesures innovantes de sensibilisation à la sécurité afin d’offrir à notre communauté des solutions passionnantes et concrètes. Les SWITCH Security Awareness Adventures sont des formations à la sécurité qui se déroulent dans une bonne ambiance et qui rencontrent un succès durable. Des concepts ludiques existants ont été adaptés sur le thème de la sécurité et intégrés dans un cadre éducatif. Chaque aventure se déroule selon les trois étapes suivantes.

  • Apprendre: en introduction, les participants sont initiés aux sujets fondamentaux de la sécurité et étoffent leurs connaissances en la matière.
  • Appliquer: dans un environnement ludique, l’équipe doit collaborer et appliquer les connaissances préalablement acquises.
  • Répéter: lors d’un débriefing, les participants discutent de ce qu’ils ont vécu et répètent ce qu’ils viennent d’apprendre.

Nous avons lancé «Hack The Hacker – L’escape room» en août 2018. Un pirate criminel a infecté l’organisation avec un ransomware et exige une rançon pour la libération des données cryptées. L’équipe doit trouver la clé de décryptage. Alors que les participants cherchent le code pour pirater le pirate, ils acquièrent une meilleure compréhension des gestionnaires de mots de passe et des risques généraux liés à la cybercriminalité.

Environ 400 personnes se sont déjà glissées avec succès dans le rôle de «pirate de pirate». Les réactions sont toujours positives, tant de la part des participants que des responsables de la sécurité de l’information. L’intérêt pour les gestionnaires de mots de passe augmente, tout comme la résonance du sujet de la sécurité de l’information.

En raison de ce succès, nous avons lancé une nouvelle aventure en août 2020: «Track The Hacker – Le jeu de piste» guide les participants à travers la ville de Zurich. Un pirate criminel a volé des données et veut maintenant les vendre. Alors que l’équipe traque le pirate et les données, elle acquiert de précieuses connaissances sur l’ingénierie sociale ainsi que la protection et la sécurité des données.

En troisième aventure, notre communauté va adorer «Piece of Cake – Le jeu d’ingénierie sociale». Le projet a commencé par un hackathon en coopération avec différents participants. En nous inspirant du jeu de rôle Donjons et Dragons, nous avons développé une formation à la sécurité qui présente aux participants des techniques d’ingénierie sociale. Les joueurs se glissent dans le rôle de l’équipe de la boulangerie «PiggyBeck» et ils expliquent, dans un récit collaboratif aux côtés du maître de jeu, comment ils récupèrent la recette de gâteau volée par la boulangerie rivale «Honey Pot».

En partant du concept d’une escape room, d’un jeu de piste et d’une session de Donjons et Dragons, nous avons créé trois expériences d’apprentissage ludiques qui permettent aux participants d’expérimenter, de réfléchir et de faire preuve de créativité. Ludification et travail d’équipe garantissent une expérience mémorable.

L'auteur
Katja    Dörlemann

Katja Dörlemann

Katja Dörlemann exerce depuis septembre 2017 en tant que spécialiste de la sensibilisation chez SWITCH. Elle a acquis une expérience de plusieurs années dans son domaine auprès des internautes grâce à son activité de consultante en sensibilisation à la sécurité pour deux sociétés suisses d’informatique. Elle a un doctorat en littérature générale et comparée.

E-mail

SWITCH Aventure de sensibilisation à la sécurité

«Hack The Hacker» – l’escape room et «Track The Hacker» – le jeu de piste offrent une formation à la sécurité avec un succès amusant et durable.

Tags
Security
Autres articles