En 2021, plus d'une entreprise française sur deux a subi au moins une cyberattaque. En outre, les attaques de ransomware contre les organisations françaises ont augmenté de 255% en 2020 par rapport à 2019, et 47% des télétravailleurs se font piéger par un phishing
En très peu de temps, les techniques de cyberattaque se sont développées et ont évolué: les attaquants ont trouvé de nouvelles failles à exploiter et de nouvelles techniques d'ingénierie sociale jusqu'alors inconnues pour tromper l'humain.
Ce chiffre souligne le besoin considérable pour les entreprises et les institutions de mettre en place des campagnes de phishing pour améliorer la sensibilisation des employés.
Comment sensibiliser efficacement ? Comment former correctement et durablement les utilisateurs des systèmes d'information ? Comment responsabiliser les acteurs ?
Il est urgent d'en faire plus pour se protéger contre les cyberattaques visant les humains, et de nombreuses nouvelles propositions de jeux sérieux pour sensibiliser aux bonnes pratiques en matière de cybersécurité ont vu le jour.
Parmi ces propositions, il y a très peu de jeux dont le thème principal est la manipulation mentale. Un deuxième facteur important est le manque d'efficacité des méthodes pédagogiques traditionnelles dans les campagnes de sensibilisation au phishing.
C'est pourquoi ce projet consiste à créer un jeu vidéo sérieux pour sensibiliser aux techniques de manipulation utilisées dans l'ingénierie sociale.
- Poster