les zones dites à risque que dans les pays occidentaux
considérés comme plus sûrs. Nous les sensibilisons
ainsi aux fondamentaux de sécurité et de sûreté pour
tenter de prévenir et anticiper risques et menaces ou
en diminuer l’impact s’ils surviennent.
JAMAIS SANS MON FACILITATEUR?
À la fin du printemps, Thales a déployé Keep it Safe,
après certaines personnalisations : logo, messages
de sécurité, intégration technique. «
Ce jeu fait partie
d’une stratégie de communication sur les risques numé-
riques
» détaille Philippe Geeraert, IS Security Policy
and Awareness. «
Nous l’avons non seulement traduit
en 5 langues, mais surtout nous l’avons intégré à une
campagne de communication (brochure de 32 pages et sa
pochette, news intranet, poster) diffusée sur 250 points de
distribution auprès de 85000 collaborateurs et sous-trai-
tants. Pour le jeu, l’initiative est venue de la sûreté qui
en avait entendu parler au CDSE. Sans le support de la
Direction générale, de la Direction de la communication
du Groupe et des réseaux de responsables sécurité (RSSI,
RS), notre démarche aurait eu un retentissement beau-
coup plus faible.
»
Pour Natixis, si le métier, en l’occurrence le Respon
sable Continuité d’Activité est l’impulseur, ce sont les
Ressources Humaines qui pilotent conception, sélection
et déploiement de ce type d’outil. «
Le métier expose le
besoin et valide les objectifs de sécurité informationnelle,
à nous de bien placer les curseurs sur la capacité du produit
à faire évoluer les comportements
» précise, pour Natixis,
Pascal Aubert, Responsable des Formations numériques
et Innovation à la Direction des Ressources Humaines.
UNE SOLUTION GOURMANDE
EN MATÉRIEL INFORMATIQUE
«
Un jeu en 3D, ou en réseau si l’on veut une interaction
entre les collaborateurs, comme dans le cas d’une cellule
de crise, implique l’utilisation d’une carte graphique accé-
lératrice et une machine puissante pour la supporter
»
indique Louis Bernard. «
Même si l’équipement informa-
tique des entreprises est aujourd’hui relativement costaud,
nos produits standards comme Mister Travel ou Keep it Safe
restent en 2D et ne proposent que des modes solo.
»
3D et réseau répondent au sur-mesure d’un cahier des
charges.
(DÉ)PERSONNALISATION, UTILISATION,
ANALYSE DES RÉSULTATS
Choix des avatars, écriture des bulles de dialogue,
multilinguisme et personnalisation des graphismes aux
couleurs de l’entreprise font partie des possibilités de
départ proposées par les éditeurs.
Chez Thales, le Serious Game est hébergé en interne,
sur une plateforme web mutualisée. De son poste de
travail ou en VPN, tout collaborateur peut s’y connecter.
La centaine de collaborateurs de Natixis concernés par
Mister Travel se connecte quant à elle sur la plateforme
de l’éditeur via des accès sécurisés. Le jeu sur la gestion
de crise sera hébergé en interne.
Philippe Geeraert,
IS Security Policy and
Awareness
Damian Nolan,
Directeur général,
Daesign
Pascal Aubert,
Responsable des Formations
numériques et Innovation,
la Direction des RH, Natixis
5 CONSEILS
➊
Formaliser les besoins : même pour un sujet
d’actualité, le produit ne répondra pas
systématiquement aux pratiques et
guidelines de l’entreprise.
➋
Utiliser le Serious Game en appui d’une
politique solide de gestion des risques :
le Serious Game ne pallie pas les lacunes.
➌
Choisir un éditeur ayant l’expérience des
grands comptes et une capacité avérée
à sécuriser les données des collaborateurs
quand ils jouent sur sa plateforme.
➍
Faire attention à la longueur du jeu : 40
minutes au maximum.
➎
Simplifier les connexions et les reprises
lorsque la session de jeu s’interrompt.
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°2 I
SEPTEMBRE 2014
36
MÉTIER RISK MANAGER