Face à la prolifération des acronymes en cybersécurité, l’éditeur BeyondTrust lance un jeu gratuit pour sensibiliser les équipes IT. Une initiative originale pour apporter de la clarté dans un jargon technique qui peut engendrer incompréhensions et rejet des bonnes pratiques Cyber.
Le jargon… Il est un signe d’identification des communautés technologiques. Mais il est surtout le vecteur d’incompréhensions entre les équipes et les métiers d’une entreprise. Et l’handicap peut se révéler dangereux lorsque ces incompréhensions portent autour de la cybersécurité. On la Cyber est saturé d’acronymes : PAM, SIEM, ZTNA, ITDR, etc. Si ce langage est familier aux experts, il peut rapidement devenir une source de confusion et, pire, de vulnérabilités. Une communication inefficace est susceptible de mettre en péril des projets entiers, et lorsque les budgets de sécurité se chiffrent en millions, le risque financier issu de ce manque de communication devient non négligeable. Une simple demande de « déprovisionnement de l’accès JIT » (Just-In-Time) mal interprétée pourrait, par exemple, laisser un privilège permanent actif et donc une porte d’entrée pour un attaquant. De même, une alerte critique émise par un outil SIEM pourrait être ignorée par un analyste qui ne reconnaîtrait pas la terminologie employée. En cas d’incident majeur, de précieuses minutes peuvent être perdues à définir des termes au lieu d’appliquer le plan de réponse. Et c’est exactement à ces risques que BeyoundTrust a décidé de s’attaque.
La « gamification » comme solution de sensibilisation
Pour répondre à ce défi, l’éditeur a choisi une approche originale en lançant Acronym Overload, un mini-jeu gratuit conçu pour tester et affûter les connaissances des professionnels de l’IT. Présenté comme rapide et « étonnamment addictif« , le principe est simple : le joueur doit identifier les véritables acronymes de la cybersécurité (comme MFA ou PAM) tout en évitant les faux, créés pour l’occasion (tels que YAWN ou BLOB). L’objectif est de survivre le plus longtemps possible, chaque erreur coûtant une vie.
L’objectif est d’inciter les experts à « parler, à apprendre et, espérons-le, à rire un peu », afin de rendre l’apprentissage plus engageant expliquent les responsables du projet.
Plutôt que de publier un énième livre blanc, BeyondTrust opte pour la gamification, une stratégie habile pour se démarquer. Une façon aussi pour l’éditeur de se positionner comme un acteur conscient des défis humains et communicationnels du secteur, ce qui est bien vu marketinguement parlant. Cette démarche rappelle aussi que la sensibilisation aux enjeux de la cybersécurité peut emprunter des formats innovants et efficaces. Pour tester vos connaissances, le jeu Acronym Overload est disponible gratuitement à l’adresse : acronym-overload.com.
puis