Jouer contre les pirates informatiques
Les attaques de pirates informatiques contre les entreprises suisses sont de plus en plus fréquentes et professionnelles. Les collaborateurs doivent donc être particulièrement vigilants. Afin de mieux les préparer à d'éventuelles attaques, la Haute école de Lucerne a développé un jeu en ligne gratuit pour les entreprises.
La criminalité sur Internet ne cesse de croître. Les "attaques par ransomware" - des logiciels malveillants utilisés pour dérober et crypter des données d'entreprise - font notamment régulièrement la une des journaux. Il convient donc de sensibiliser les collaborateurs. Cela peut aussi se faire de manière ludique. En collaboration avec les concepteurs de jeux de Fabula Games, les experts en cybersécurité de la Haute école de Lucerne (HSLU) a donc développé un jeu en ligne gratuit pour sensibiliser les collaborateurs des entreprises.
"La plus grande porte d'entrée est l'homme"
Oliver Hirschi, chargé de cours au département d'informatique de la HSLU et co-développeur du jeu, explique : "La plus grande porte d'entrée des attaques de ransomware est l'homme. C'est là, entre autres, que nous devons intervenir". On a vite fait de cliquer sur un lien dans un e-mail qui semble fiable, d'ouvrir une pièce jointe, de consulter un site web falsifié. Par cette porte d'entrée, les criminels parviennent ensuite à accéder à des données confidentielles ou à installer des logiciels dangereux sur l'appareil. "Ces attaques sont aujourd'hui préparées de manière très professionnelle - les reconnaître devient de plus en plus difficile. C'est pourquoi il est nécessaire de mieux sensibiliser et former les collaborateurs", a déclaré Hirschi.
Une meilleure protection par le jeu
Hirschi et son équipe ont délibérément choisi une approche interactive qui se distingue d'une simple campagne d'information. Dans le jeu, on se trouve dans une situation de bureau prétendument banale - mais on devient ensuite la cible de cybercriminels. Il s'agit d'identifier le plus rapidement possible l'attaque par ransomware et de réagir correctement. Le joueur ou la joueuse est confronté(e) à différentes décisions. Celui qui réussit à résoudre tous les problèmes reçoit à la fin une évaluation personnelle et d'autres informations sur la protection contre les attaques de pirates. Le jeu peut être utilisé à volonté par les entreprises et intégré dans des campagnes de sensibilisation.
> Le jeu de sensibilisation est disponible gratuitement sur la plate-forme d'information de "eBanking - en toute sécurité !" (EBAS), que la HSLU gère en tant que service pour les banques et les entreprises. Télécharger : www.ebas.ch/ransomware-game
