Dans la peau d’un RSSI : la simulation Kaspersky Interactive Protection disponible en réalité virtuelle
juin 2021 par Marc Jacob
La simulation de Kaspersky, qui met en scène une centrale nucléaire exposée à des cyberattaques, est désormais disponible en réalité virtuelle. Grâce à cette technologie, les cadres et dirigeants d’une entreprise peuvent entrer dans la peau d’un expert en cybersécurité. Ce procédé leur permet de comprendre l’impact des décisions de sécurité informatique sur le fonctionnement de l’entreprise et le lien entre la cybersécurité et son efficience.
Chaque département d’une entreprise ayant ses propres objectifs adossés à des indicateurs clés de performance spécifiques, il lui est parfois difficile de bien comprendre le rôle des autres services et leurs différentes contraintes. Une incompréhension qui peut se traduire par des procédures d’approbation trop longues ou par des coupes budgétaires arbitraires. Ainsi, d’après une étude menée par Kaspersky auprès de plus de 330 entreprises industrielles dans le monde, les problèmes administratifs – tels que les procédures d’approbation trop longues (31 %) ou un trop grand nombre de décisionnaires (23 %) – figurent parmi les obstacles les plus courants empêchant la mise en place de programmes de sécurité informatique.
Pour illustrer les implications potentielles des menaces cyber et aider les cadres de l’entreprise à mieux appréhender ces problématiques, Kaspersky a développé un jeu sous forme de simulation. Transposé en mode RV (réalité virtuelle), l’une des technologies les plus prometteuses pour la formation en entreprise, le scénario du jeu est encore plus réaliste, puisque les cadres de l’entreprise se retrouvent totalement plongés dans le quotidien du département de sécurité informatique.
Les participants sont répartis dans des équipes opposées qui jouent en parallèle. Les voici désormais dans la peau d’agents du service de sécurité informatique d’une centrale nucléaire. Grâce aux lunettes de réalité virtuelle, les joueurs sont transportés dans une salle de contrôle où ils peuvent voir les membres de leur équipe matérialisés par des avatars, ainsi qu’une modélisation de la centrale nucléaire. Par la baie vitrée, ils peuvent voir les différents secteurs de la centrale et la ville qu’ils fournissent en électricité.
Leur mission est d’élaborer et de mettre en œuvre une stratégie de sécurité informatique permettant à la centrale de fonctionner et de générer des revenus en continu, tout en étant confrontés à divers incidents cyber. Pour ce faire, les joueurs doivent choisir des cartes correspondant à des mesures proactives et réactives – par exemple, conduire un audit de sécurité, investir dans des solutions de protection des terminaux ou publier un communiqué en cas d’incident.
Aperçu de la simulation Kaspersky Interactive Protection
Chaque décision a une incidence sur le budget de l’entreprise et sur sa sécurité informatique, et influe sur le déroulement du jeu. À chaque tour, un formateur dévoile les résultats de chaque équipe. L’équipe gagnante est celle qui a généré le plus de revenus à la fin du jeu. Si la stratégie employée n’est pas assez efficace, les joueurs ne tarderont pas à le constater : en exploitant les vulnérabilités de l’infrastructure informatique, les attaquants peuvent endommager les équipements, provoquer une panne ou encore abîmer les filtres de purification, rendant ainsi l’air toxique.
Grâce à ce jeu, les cadres de l’entreprise comprendront mieux à quel point les programmes de cybersécurité – ou leur absence – influent sur leurs activités, ce qui les aidera à saisir la dimension stratégique du budget cybersécurité.
La simulation Kaspersky Interactive Protection fait partie de la suite Kaspersky Security Awareness, qui conjugue la vaste expertise de Kaspersky en matière de cybersécurité à des méthodes d’apprentissage modernes.