Le cyber month est une initiative européenne visant à promouvoir le sujet de la cybersécurité pour ainsi mieux comprendre les menaces et les appréhender. Cette année, le thème principal était “la fraude par l’ingénierie sociale”.
L’équipe a donc souhaité décliner ce principe de cybermonth chez RCA en créant un escape game. Le but étant de sensibiliser les différents collaborateurs de manière originale, tout en gardant le contexte dans lequel RCA évolue.
En octobre dernier, la Team Sécurité a réalisé 22 sessions d’1h30. Donc au total, 101 membres de la #TeamRCA ont pu participer à l’escape game mis en place en interne.
Afin d’en savoir plus, nous avons interrogé Vincent, membre de la Team Sécurité et créateur de cet escape game.
1. En quoi consistait l’escape game ?
Etant donné que cet escape game va être rejoué au sein de RCA, nous ne pouvons pas dévoiler les énigmes que nous avons utilisé mais le scénario est le suivant : les participants ont été contactés par un pirate pour exfiltrer certaines informations sensibles de chez RCA. Les équipes ont 1h pour trouver et donner les informations au pirate en ayant accès au bureau d’un VIP. S’ils manquent de motivation, le pirate possède des informations compromettantes sur eux qu’il pourrait diffuser.
2. Pourquoi avoir choisi ce format de jeu pour sensibiliser les collaborateurs à la cybersécurité ?
Nous avons choisi ce format “jeu” afin de changer des sensibilisations plus classiques et de pouvoir marquer un peu plus les esprits. Notre choix s’est porté sur l’escape game en particulier pour permettre aux participants de réaliser une activité ludique en équipe et de pouvoir manipuler directement par eux-même. Également, ce format permet aux participants de mettre en application différentes sensibilisations communiquées auparavant.
L’aspect réflexion en équipe permet également un renforcement des liens au sein des équipes. C’est pourquoi, nous intégrerons cet escape game à notre processus d’onboarding. En effet, cela facilitera l’intégration des nouveaux collaborateurs, tout en les sensibilisant à la sécurité.
3. Parlons organisation, par quelles étapes êtes-vous passés ?
Pour mettre en place cet escape game, nous avons d’abord cherché un thème d’actualité puis identifié les sujets que nous souhaitions aborder dans le cadre de RCA (mots de passe, utilisation pro/perso du téléphone). Ensuite, nous avons imaginé quelques challenges liés principalement à de mauvaises pratiques sur les thèmes identifiés. Après cela, nous avons créé le scénario avec le pirate.
Enfin, la partie la plus longue a été de mettre en place toute la partie technique : création de boîtes mail, comptes de chat et contenu sur les PC/téléphones.
Également, nous avons fait des tests avec l’équipe DSI. Ces derniers nous ont permis d’améliorer/modifier certaines énigmes, changer le déroulé et les aides fournies pendant le scénario ou encore renforcer certains mécanismes trop fragiles.
4. Avez-vous mené d’autres actions de sensibilisation lors du cyber month chez RCA ? Si oui, lesquelles ?
Oui, nous avons réalisé un BBL sur les risques liés aux problèmes de sécurité dans la vie professionnelle et personnelle. Nous avons également mis en place une campagne de phishing.
👉 Pour plonger dans les coulisses de notre entreprise et suivre les récits de notre équipe, rendez-vous sur la rubrique Team RCA de notre blog !