Intrinsec veut affiner ses opérations de sensibilisation avec Opfor Intelligence

Le constat est sévère. Pour Cyrille Barthélémy, Pdg d’Intrinsec, communiquer sur la sécurité et assurer la sensibilisation en continu est un exercice difficile : « beaucoup cherchent à sortir de la masse de communication. Pour eux, il n’est pas tant question d’avoir la possibilité de communiquer que de trouver un vecteur de communication qui permette de se démarquer. Parce que, notamment dans les grandes structures, tout le monde a son marketing interne ».

Pas question, donc, pour des RSSI, de se contenter d’affichages dans les couloirs, ou de blogs internes. Depuis un an et demi, Justin Ganivet, ingénieur chez Intrinsec, met à profit des compétences développées à titre personnel pour dynamiser la communication autour de la sécurité, en particulier avec de brèves vidéos au rythme soutenu. Des contenus d’une durée de quelques minutes, musclés, portant des messages très concis sur des problématiques ciblées. Mais cela ne suffit pas toujours.

Cyrille Barthélémy et Justin Ganivet veulent développer une approche plus « gamifiée », basée sur un contenu hautement personnalisé, susceptible de laisser une trace marquée dans les esprits de ceux auxquels elle s’adresse. C’est là qu’intervient Jérôme Saiz, avec son cabinet Opfor Intelligence.

Intrinsec et Opfor Intelligence ont noué un partenariat. Il ne s’agit pas de produire un énième serious game autour de la sécurité informatique. Ni même de conduire de nouvelles campagnes de hameçonnage ou d’organiser d’innovantes sessions de formation présentielles pas si novatrices.

Les deux partenaires veulent proposer aux entreprises et à leurs collaborateurs des fictions interactives. Pour illustrer le concept, Jérôme Saiz renvoie aux célèbres « jeux dont vous êtes le héros » qui faisaient fureur dans les années 1980. Pas sous forme de livre, cette fois-ci, mais de contenus Web interactifs.

Mais autant ces livres s’adressaient de la même manière à tous leurs lecteurs, autant il s’agit là de construire des contenus taillés sur mesure, suivant les besoins de chaque entreprise cliente. Une approche à laquelle Jérôme Saiz travaille plus de depuis 18 mois. 

Certes, certains besoins de formation ou de sensibilisation peuvent être identiques, ou tout du moins comparables d’une entreprise à l’autre. Mais là, l’idée est de produire un contenu personnalisé à l’extrême, en utilisant des noms de véritables collaborateurs, de véritables serveurs ou ressources de l’environnement. Mieux encore, l’offre consiste à produire des fictions interactives basées sur des événements réellement rencontrés par l’entreprise, ou par ses partenaires, voire avec eux. La vraie vie d’incidents de sécurité informatique tels que l’expérience a pu en être faite… afin d’éviter que ses acteurs bien involontaires n’en soient à nouveau les victimes. Ou d’autres, au sein de l’organisation.

Pour illustrer la sophistication apportée à l’exercice, Jérôme Saiz prend l’exemple d’un détaillant avec lequel il a travaillé au développement d’un tel programme : la première partie de « l’aventure » est accessible à tout le monde, se basant sur des actions que les utilisateurs finaux peuvent être amenés à réaliser au quotidien, parfois à leur insu. La seconde montre l’envers du décor, au travers de toutes les implications techniques de ces actions, des tickets de service générés, des alertes, du travail d’enquête pour récolter les indices. Et il est possible de tenir des implications juridiques associées à cette activité, afin de préserver des éléments de preuve pouvant être utiles devant des tribunaux, si nécessaire.

L’approche développée par Intrinsec et Opfor Intelligence consiste donc à combiner métiers, dans toute leur diversité, et technique, pour améliorer la sensibilisation sans tomber dans ses travers classiques, et en misant sur l’implication personnelle de chacun des collaborateurs visés.