GRTgaz : une sensibilisation haut de « game » à la cybersécurité

Leader européen du transport de gaz à haute pression, GRTgaz fait de la sensibilisation à la cybersécurité une de ses priorités majeures. L’opérateur de transport gazier a choisi Onepoint pour l’accompagner dans cette mission avec à la clé, la mise en place d’un escape game sur la cybersécurité, expliquant les règles de bonne hygiène informatique.  Découverte de ce projet immersif qui fait rimer jeu… Avec enjeu !

« Dans le secteur gazier, la sensibilisation des collaborateurs à la cybersécurité est un impératif. Notre cœur de métier est ultra-sensible et critique, nous gérons plus de 32 000 km de gazoducs en France, pour approvisionner nos clients BtoB : sites industriels, gestionnaires, centrales de production d’électricité… explique Sarah Ribeiro Morais en charge de la sensibilisation à la cybersécurité chez GRTgaz. Une seule cyberattaque sur nos installations pourrait paralyser les sites d’acheminement, et les 3/4 de l’Hexagone ne disposeraient plus de gaz ! »

Voilà, en substance, les enjeux de cybersécurité résumés en quelques mots par Sarah Ribeiro Morais. Il faut dire que les infrastructures gazières représentent des cibles potentielles pour les attaques cybercriminelles, en raison de leur importance critique. Outre le risque opérationnel élevé, GRTgaz doit veiller à la protection des données sensibles (informations opérationnelles, plans de sécurité…), mais aussi se protéger des attaques par phishing, qui visent à compromettre les systèmes.

Cybersécurité : chacun a un rôle à jouer au sein de GRTgaz

Gestion de la confidentialité et des mots de passe, mises à jour régulières… La sensibilisation des collaborateurs est primordiale, et chacun doit devenir un « maillon fort de la chaîne » pour maintenir un haut niveau de sécurité. « Malheureusement, nous nous sommes aperçus que les collaborateurs avaient peu d’appétence pour les webinaires et les sessions en e-learning, admet Sarah Ribeiro Morais. Il fallait trouver un autre format, plus innovant et attractif. »

Le géant gazier s’est alors tourné vers Onepoint pour nourrir sa réflexion. « L’escape game s’est vite imposé à nous comme une solution à la fois ludique et immersive, qui permet aux collaborateurs de devenir acteur de la cybersécurité, explique Amandine Larrieu, consultante en design onepoint. Elle vient en complément des formations plus classiques, et permet de renforcer la cohésion d’équipe. » Un élément déterminant pour créer « une mentalité de sécurité » – partagée par tous – afin de mettre en place une réponse rapide et coordonnée, en cas d’activité suspecte.

Un escape game contre la cybermalveillance

« Un bureau avec un ordinateur » : voilà ce que découvrent les collaborateurs de GRTgaz lorsqu’ils entrent dans la salle de recherche. A première vue, tout semble normal, quand soudain, un message alarmant apparaît sur l’écran : des hackers annoncent qu’ils ont bloqué le système informatique. Dans 30 minutes, les salaires seront détournés ! « Vous disposez du seul ordinateur, pouvant encore bloquer le virus ! »  indique alors Sarah Ribeiro Morais. Pour déjouer la cyberattaque, les collaborateurs vont devoir collaborer, en travaillant en équipe. L’objectif ? Repérer toutes les mauvaises pratiques en matière de cybersécurité, pour mettre fin à l’attaque informatique. Amandine Larrieu enchaîne : « Ils ont tout sous la main pour y parvenir. Flyers, documents… mais surtout une équipe ! C’est souvent là que le bât blesse. Certains identifient rapidement les failles, mais oublient tout simplement de les communiquer. »

Lancé en version « pilote », l’espace game a séduit de nombreux collaborateurs, conquis par le concept. Et les résultats sont là : « Je ne peux évidemment pas vérifier si les collaborateurs veillent à changer leurs mots de passe professionnels ou privés, poursuit la responsable du programme GRTgaz. En revanche, nos outils de supervision montrent l’efficacité du programme, vis-à-vis des faux phishings envoyés mensuellement ou à travers le suivi des mises à jour ou du téléchargement d’applications critiques. »

En matière de cybersécurité, on veut que l’utilisateur soit le maillon fort de la chaîne. Cet escape game permet sans conteste d’atteindre cet objectif…

Sarah Ribeiro Morais - Coordonnatrice cybersécurité GRTgaz

Onepoint, un partenaire créatif

Le choix de Onepoint pour la création de cet escape game ne relève pas du hasard. Sarah Ribeiro Morais joue cartes sur table : « Parmi les partenaires référencés, les experts onepoint se démarquaient par leurs solutions innovantes et leurs contenus percutants. »
Pour développer le concept, un processus créatif a été établi en plusieurs étapes :

  • L’élaboration créative et l’intégration pédagogique lors d’ateliers de co-constructions avec le client ;
  • Le développement de la mécanique du jeu avec des experts de la gamification ;
  • Réalisation de prototypes et tests de validation pour permettre de vérifier la jouabilité, l’équilibre et la satisfaction des joueurs.

« Ce projet a été confié à un collectif d’experts multidisciplinaires (experts du e-learning, game designers, graphistes, développeurs…), qui ont travaillé en étroite collaboration avec GRTgaz jusque dans la phase de sessions pilotes, confie Amandine Larrieu. Il est apparu que l’escape game était vraiment l’outil le plus pertinent pour sensibiliser le personnel aux enjeux de cybersécurité. Le jeu est un excellent vecteur d’apprentissage car il stimule les émotions tout en ancrant les apprentissages à travers l’expérience créée. »

Et après :

Déjà implantée chez d’illustres clients comme Edenred, la gamification a pris une dimension supplémentaire chez GRTgaz qui entend compléter la formation initiale avec un nouvel escape game « cybersécurité » axé sur des degrés de maturité plus élevés.