La simulation de Kaspersky, qui met en scène une centrale nucléaire exposée à des cyberattaques, est désormais disponible en réalité virtuelle. Grâce à cette technologie, les cadres et dirigeants d’une entreprise peuvent entrer dans la peau d’un expert en cybersécurité. Ce procédé leur permet de comprendre l’impact des décisions de sécurité informatique sur le fonctionnement de l’entreprise et le lien entre la cybersécurité et son efficience.
Chaque département d’une entreprise ayant ses propres objectifs adossés à des indicateurs clés de performance spécifiques, il lui est parfois difficile de bien comprendre le rôle des autres services et leurs différentes contraintes. Une incompréhension qui peut se traduire par des procédures d’approbation trop longues ou par des coupes budgétaires arbitraires. Ainsi, d’après une étude menée par Kaspersky auprès de plus de 330 entreprises industrielles dans le monde, les problèmes administratifs – tels que les procédures d’approbation trop longues (31 %) ou un trop grand nombre de décisionnaires (23 %) – figurent parmi les obstacles les plus courants empêchant la mise en place de programmes de sécurité informatique.
Pour illustrer les implications potentielles des menaces cyber et aider les cadres de l’entreprise à mieux appréhender ces problématiques, Kaspersky a développé un jeu sous forme de simulation. Transposé en mode RV (réalité virtuelle), l’une des technologies les plus prometteuses pour la formation en entreprise, le scénario du jeu est encore plus réaliste, puisque les cadres de l’entreprise se retrouvent totalement plongés dans le quotidien du département de sécurité informatique.
Les participants sont répartis dans des équipes opposées qui jouent en parallèle. Les voici désormais dans la peau d’agents du service de sécurité informatique d’une centrale nucléaire. Grâce aux lunettes de réalité virtuelle, les joueurs sont transportés dans une salle de contrôle où ils peuvent voir les membres de leur équipe matérialisés par des avatars, ainsi qu’une modélisation de la centrale nucléaire. Par la baie vitrée, ils peuvent voir les différents secteurs de la centrale et la ville qu’ils fournissent en électricité.
Leur mission est d’élaborer et de mettre en œuvre une stratégie de sécurité informatique permettant à la centrale de fonctionner et de générer des revenus en continu, tout en étant confrontés à divers incidents cyber. Pour ce faire, les joueurs doivent choisir des cartes correspondant à des mesures proactives et réactives – par exemple, conduire un audit de sécurité, investir dans des solutions de protection des terminaux ou publier un communiqué en cas d’incident.
Chaque décision a une incidence sur le budget de l’entreprise et sur sa sécurité informatique, et influe sur le déroulement du jeu. À chaque tour, un formateur dévoile les résultats de chaque équipe. L’équipe gagnante est celle qui a généré le plus de revenus à la fin du jeu. Si la stratégie employée n’est pas assez efficace, les joueurs ne tarderont pas à le constater : en exploitant les vulnérabilités de l’infrastructure informatique, les attaquants peuvent endommager les équipements, provoquer une panne ou encore abîmer les filtres de purification, rendant ainsi l’air toxique.
Grâce à ce jeu, les cadres de l’entreprise comprendront mieux à quel point les programmes de cybersécurité – ou leur absence – influent sur leurs activités, ce qui les aidera à saisir la dimension stratégique du budget cybersécurité.
« Lors du confinement, nous avons proposé notre simulation Kaspersky Interactive Protection dans un format en ligne. Si l’initiative a été couronnée de succès, nous nous sommes aperçus que certains aspects physiques du jeu manquaient aux participants, comme le fait de voir les membres de leur équipe, ou encore de manipuler les cartes. C’est là que la réalité virtuelle prend tout son sens : les joueurs peuvent non seulement entendre les explosions à l’intérieur de la centrale, mais aussi voir les secteurs impactés par la baie vitrée. Par son côté immersif, l’expérience amplifie l’efficacité de la formation », commente Denis Barinov, Directeur de la Kaspersky Academy.
La simulation Kaspersky Interactive Protection fait partie de la suite Kaspersky Security Awareness, qui conjugue la vaste expertise de Kaspersky en matière de cybersécurité à des méthodes d’apprentissage modernes.
Pour en savoir plus sur la Kaspersky Interactive Protection Simulation, cliquez ici.