Le Groupement des cartes bancaires (GIE CB), organisme chargé de superviser la protection des paiements par cartes, achève une opération de sensibilisation de son personnel sur le thème de la sécurité. Durant trois semaines, la centaine de salariés du GIE ont pu, s’ils le souhaitaient, parfaire leurs connaissances sur les antivirus, les mots de passe, les failles d’Internet… Le tout à travers les mises en situation de pédagogie ludique d’un “serious game”. « Beaucoup de nos salariés travaillent sur la cryptographie et la confidentialité des données, explique Thierry Autret, responsable de la sécurité du système d’information (RSSI) du GIE CB. Il est de mon ressort de souligner le caractère sensible de l’information et de diffuser les bonnes pratiques en interne. »

Pour mener à bien cette mission, le RSSI organisait traditionnellement des sessions annuelles présentielles. « Une charge très lourde pour le formateur », note le responsable de la sécurité. Séduit par l’approche de l’éditeur Conscio Technologies (600 000 euros de chiffre d’affaires, une dizaine de salariés et une cinquantaine de clients), il lance en 2008 une première campagne de “jeu sérieux” orienté sur la protection de l’information. Depuis lors, il réitère l’exercice sans plus organiser de sessions en salle.

Réalisée en graphisme 3D (via le logiciel Sensiwave, offre “sur étagère” qui propose un contenu prédéfini adaptable à l’entreprise), la solution propose des scénettes qui mettent en évidence des situations d’atteinte à la sécurité. Le programme d’une vingtaine de minutes s’articule autour de scénarios (que faire quand on veut envoyer des informations confidentielles par e-mail ? Comment protéger des informations sensibles sur son portable ?…) qui se terminent par un quiz. Les dialogues et les personnages fictifs sont adaptés aux situations rencontrées dans l’entreprise, ce qui permet aux collaborateurs de s’identifier aux situations du jeu. « Il s’agit de capter leur attention à travers un média ergonomique aux modules courts et intuitifs, indique Thierry Autret. Les scénettes aident à la mémorisation et marquent les esprits. Son côté ludique rend cet outil sympathique. »

Du point de vue du formateur, le support électronique permet de mesurer l’impact des communications sur les salariés, car l’outil calcule le taux de participation, le temps passé, les pourcentages de bonnes et de mauvaises réponses, les questionnaires entamés mais non terminés… « Grâce à ces statistiques, si l’on constate que les salariés ont systématiquement mal répondu à une question, cela met en évidence une carence en connaissances. On peut alors réorienter les questions et insister sur des thèmes de manière à renforcer ces savoirs. »

Bilan ? « Plus de 65 % des collaborateurs ont participé à l’avant-dernière campagne : c’est un score honorable au regard des formations présentielles, note Thierry Autret. Les salariés ont adhéré à la démarche. »

Le coût du module, financé sur le budget du RSSI, s’élève à un peu moins de 50 euros par personne et par an. « C’est raisonnable pour un outil réutilisable pendant plusieurs années », note le responsable, qui envisage « d’habituer les salariés » au serious game.