La gamification au service de la cybersécurité



Résumé : Encourager l’approche ludique dans les services informatiques permettrait de lutter plus efficacement contre les cyberattaques.

La gamification (ou ludification) est l’application des codes et des principes qui régissent le monde des jeux dans un environnement non ludique. Une approche déjà utilisée par certaines entreprises afin de plus facilement recruter, mais aussi pour créer de l’engagement chez leurs clients ou leurs collaborateurs. Dans une enquête intitulée « Winning The Game » récemment mise en ligne McAfee, l’éditeur de solutions de sécurité, s’est à son tour intéressé au rôle de la ludification dans la lutte contre la cybercriminalité. Il ressort de cette enquête au cours de laquelle 300 cadres de la sécurité et 650 professionnels du secteur ont été interrogés (États-Unis, Royaume-Uni, Allemagne, France, Australie, Singapour) que 77 % d’entre eux estiment que leur entreprise serait plus sûre si elle exploitait davantage cette technique de motivation. Parmi les exercices de gamification les plus couramment mis en œuvre, l’étude cite les hackathons (épreuve au cours de laquelle des équipes de développeurs s’affrontent), les captures de drapeaux (CFT) ou encore le fait de récompenser des collaborateurs ou des tiers ayant identifié des failles de sécurité ou des bugs (Bug bounty).

Recruter des joueurs

96 % de ceux qui utilisent la gamification dans le cadre de leurs missions de cybersécurité déclarent en tirer un avantage, précise l’enquête. Dans le détail, 57 % estiment que l’utilisation des jeux permet de davantage sensibiliser les équipes sur la manière dont les brèches de sécurité peuvent se produire. En outre, 43 % considèrent que cette culture favorise le travail d’équipe indispensable pour mener une lutte efficace contre les cyberattaques. Dans ses conclusions, le rapport suggère même que le recrutement de joueurs en ligne constituerait une bonne stratégie pour pallier la pénurie d’experts qualifiés en cybersécurité. Même s’ils n’ont pas de compétences techniques développées, ces derniers ont, dans le cadre de leur pratique ludique, fait preuve de logique, de détermination ou encore de capacités d’adaptation aux stratégies adverses. Des compétences qui incitent 72 % des professionnels interrogés à envisager de recruter des joueurs en ligne expérimentés pour venir renforcer leur service de lutte contre la cybercriminalité.

© Les Echos Publishing - 2017