Sergey Nivens - Fotolia
Pixel-Ville, un outil de sensibilisation sympathique
Mais peut-être trop marqué par une éventuelle politique de sécurité prédéterminée par ses auteurs et par une approche scolaire. Dommage.
Produire un outil en ligne de sensibilisation à la sécurité informatique et aux menaces, l’intention est louable. C’est l’exercice auquel s’est prêté l’agence de conseil en marketing nantaise Actance, pour les DSI du département de la Loire Atlantique, de Nantes Habitat, de la région Pays de la Loire, et de Sigma.
L’ambition affichée ? Proposer « une approche ludique et créative afin de capter l’attention et de ‘donner envie’ », en s’appuyant sur « un système participatif et engageant, favorisant une implication active de la part des utilisateurs, et une méthode mesurable qui permette d’évaluer les objectifs pédagogiques et la progression des collaborateurs ».
Las, l’exécution n’apparaît pas vraiment à la hauteur. Pixel Ville plonge l’utilisateur dans un univers enfantin et l’amène à suivre un parcours à la limite de l’infantilisant. Plutôt que de placer l’internaute en situation pour effectivement le sensibiliser à des menaces, le jeu commence par l’assommer de termes qui lui seront très probablement sinon inconnus au moins étrangers, comme cheval de Troie ou pare-feu. Mais peut-être s’agit-il seulement là de tester ses connaissances.
Le second épisode du jeu, centré sur la mobilité, s’avère encore plus fastidieux, sinon frustrant. Là, l’internaute semble confronté à un QCM conçu pour tester sa conformité avec des « bonnes pratiques », à savoir les règles d’une politique de sécurité préalablement définie par les auteurs. Et qui se traduit par des usages pour le moins frustrants : pas d’applications populaires de type Dropbox ou Angry Birds (Facebook reste toléré), pas plus que de géolocalisation pour les applications, ni d’itinérance des données. Enfin… pas d’accès Wi-Fi, sauf à l’étranger (mais avec parcimonie), pour éviter, justement, les surcoûts induits par l’itinérance de données. Et tant pis si, pour le coup, cette règle est susceptible de s’avérer contreproductive pour la sécurité.
Autant dire que l’on a vite fait de comprendre que l’on est là confronté à l’archétype de la politique de sécurité que les collaborateurs d’une entreprise auront tôt fait de chercher à contourner. L’exercice de création de charte l’illustre d’ailleurs assez bien : il n’est évidemment pas question de suggérer au lecteur de la charte d’utiliser un navigateur Web tiers – de tablette ou de smartphone – pour accéder des sites Web bloqués sur des ordinateurs proposés en libre service… même si ce sera tout naturellement le premier réflexe, et peut-être pas le pire puisqu’il reviendra à ne pas utiliser, au final, d’ordinateur en libre service.
Actance commercialise Pixel Ville au prix de 1 € par mois et par utilisateur. Pour son travail sur ce projet, l’agence s’est vue décerner le prix France Entreprise Digitale et le grand prix de l’Entreprise Numérique.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Transports en commun : une arnaque internationale à la carte illimitée
-
Territoire intelligent : la métropole d’Angers se dote d’un jumeau numérique
-
Comment Reblaze veut offrir une protection complète des actifs Web
-
Phishing : des polices de caractères spécifiques pour leurrer les systèmes de protection