Les cyberattaques contre les entreprises suisses sont de plus en plus fréquentes et de plus en
plus sophistiquées. Pour aider les salariés des entreprises à se préparer pour bien réagir en cas d’attaque, les informaticiens et informaticiennes de la Haute École Spécialisée de Lucerne, en collaboration avec Fabula Games, ont mis au point un jeu en ligne gratuit.
La criminalité augmente sur Internet. Les attaques par ransomware en particulier font régulièrement la
une des journaux. Dans ce type d’attaque, les hackers utilisent un malware pour chiffrer les fichiers d’une
entreprise, puis demandent une rançon pour les déverrouiller, sous la menace de publier les données
volées en cas de refus de payer.
La montée des risques liés à ces rançongiciels n’a pas échappé aux expert·e·s de cybersécurité de la
Haute École Spécialisée de Lucerne (HSLU). En collaboration avec les concepteurs et les conceptrices de
Fabula Games, ils se sont ainsi lancés dans le développement d’un jeu en ligne visant à sensibiliser les
effectifs des entreprises. Ce jeu est disponible gratuitement sur la plateforme d’information gérée par la
HSLU en tant que service: « eBanking – en toute sécurité! »
« L’humain reste le maillon faible »
Oliver Hirschi, professeur du Département informatique de la HSLU et co-développeur du jeu: « En
matière d’attaques par ransomware, l’humain reste le maillon faible. C’est là que nous devons agir, entre
autres. » En effet, on a vite fait de cliquer sur un lien affiché dans un email apparemment fiable, d’ouvrir
une pièce jointe ou de consulter un site frauduleux. C’est en utilisant ces failles que les criminels
parviennent à mettre la main sur des données confidentielles ou à installer des logiciels malveillants sur
les dispositifs des victimes. « Ces attaques sont préparées de manière très professionnelle et il devient de plus en plus difficile de les reconnaître. D’où l’intérêt de sensibiliser et de former les collaborateurs des
entreprises », continue Hirschi.
Améliorer la prévention par le jeu
Hirschi et son équipe ont opté pour une approche interactive, très différente d’une campagne d’information traditionnelle. Le jeu nous plonge dans une situation de bureau apparemment très banale,
jusqu’à ce que l’on se trouve confronté à une cyberattaque. L’objectif est que le joueur se rende compte le plus vite possible qu’il est victime d’une attaque par ransomware, et qu’il réagisse de manière correcte.
Les joueur·euses sont ainsi confronté·e·s à toute une série de décisions. À la fin du jeu, une évaluation
personnelle est proposée ainsi que d’autres informations concernant les mesures de protection contre les
attaques de hackers. Le jeu est à la disposition des entreprises qui peuvent l’utiliser à volonté et l’intégrer
dans leurs campagnes de sensibilisation.
Le site Internet « eBanking – en toute sécurité! » est un service proposé par la Haute École Spécialisée de Lucerne et dont bénéficient aujourd’hui plus de 40 instituts financiers partenaires. Il s’adresse à toutes les personnes désireuses de s’informer sur le thème de la sécurité informatique et en particulier en e-banking. En plus du site Internet, EBAS propose des sessions didactiques destinées au grand public et la clientèle finale, ainsi que des formations destinées aux collaborateurs des services clients des banques. De plus, EBAS lance régulièrement des campagnes de sensibilisation auprès du grand public sur le thème de la cybercriminalité.
www.ebas.ch