samedi 12 octobre 2013

Stratégies de serious games pour la cybersécurité de l'entreprise [oct 2013]

Pour équiper l'entreprise face aux cybermenaces, le serious game est un instrument tout indiqué par ses capacités de mobilisation du personnel. Néanmoins, la maîtrise d'ouvrage de serious game doit choisir en fonction de la vulnérabilité le type pertinent de serious game : serious video game, "design thinking game" ou "design management game".

L'article en cinq mouvements de pensée : 
  1. Adresser la cybersécurité d'entreprise
  2. Echiquier stratégique de serious game
  3. Un serious video game
  4. Deux "design thinking" games
  5. Un "design management" game
    Auteur : Tru Dô-Khac

    Note de l'auteur :
    Positionnement de quatre serious games sur la cybersécurité, dont Defense Level Agreement



    Sortie officielle : Le Cercle Les Echos, 14 octobre 2013

    Références (accès direct ou en deux clics via ce site pour les articles de ce répertoire) :

    [1] Ouverture des Assises de la sécurité 2013 – Patrick Pailloux : « Priorité aux systèmes industriels » Agence Nationale de la Sécurité de Systèmes d'Information
    [2] Maîtrise d'ouvrage de serious games, un rôle sérieux, Tru Dô-Khac, 25 septembre 2013, Le Cercle Les Echos
    [3] Serious Game Strategic Gameboard, L'entreprise numérique créative
    [4] Sûreté et risques numériques : scénario d’un serious game, Cigref, 2013
    [5] Monopoly est une marque de Hasbro
    [6] Le poker, un serious game, Tru Dô-Khac, Le Cercle Les Echos
    [7] Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques, 3 décembre 2010, Agence Nationale de la Sécurité de Systèmes d'Information
    [8] Defense Level Agreement, un serious game sur la cybersécurité de l'entreprise numérique, Dô-Khac Decision
    [9] Le serious game, un instrument innovant de design management ?, Tru Dô-Khac, 25 mars 2013, Le Cercle Les Echos

    Mots clefs thématiques :

    Intelligence collective :

    Régime d'utilisation :
    • Extraits en accès libre, gracieux et immédiat : sur ce site
    • Reproduction permanente ou temporaire sur réseau social d'entreprise/intranet avec accompagnement professionnel dédié : sous conditions commerciales (contact : Dô-Khac Decision)
    • Autre cas : déterminés par le Code de la propriété intellectuelle, notamment L 122-5.
    • L'accès public à cet article est gracieux. Si vous souhaitez le "privatiser" au delà de ce que permet la L 122-5 notamment en en représentant tout ou partie dans un cercle privé (intranet ou réseau social d'entreprise, d'association,...), merci de prendre contact préalablement.
    Libre : pas d'obligation de déclaration préalable de l'identité et coordonnées du lecteur
    Gracieux : pas de contribution financière demandée
    Immédiat : un seul clic


    Stratégies de serious games pour la cybersécurité de l'entreprise

    Pour équiper l'entreprise face aux cybermenaces, le serious game est un instrument tout indiqué par ses capacités pour mobiliser le personnel. Néanmoins, la maîtrise d'ouvrage de serious game doit choisir en fonction des vulnérabilités le type pertinent de serious game : serious video game, "design thinking game" ou "design management game"


    L'affaire PRISM/Snowden fera sans doute date dans l'esprit du grand public qui prend soudainement conscience d'un possible traçage à son insu de la vie privée. Mais pour les entreprises, c'est peut être lors de l'édition 2013 des Assises de la sécurité que l'on dira que la sécurité des systèmes d'information (Ang : IT security) d'entreprise s'est mutée en cybersécurité d'entreprise.

    Adresser la cybersécurité d'entreprise

    Lors de l'ouverture des Assises, le directeur général de l’ANSSI a pointé les vulnérabilités numériques de la Nation que sont les systèmes industriels et a rappelé que "le projet de loi de programmation militaire inclut des mesures [devant] permettre à l’État de fixer les règles de sécurité à appliquer aux systèmes critiques [des entreprises] et à vérifier leur niveau de vulnérabilité" [1].

    Pour chaque vulnérabilité, l'entreprise doit identifier les menaces, en apprécier le niveau d'occurrence et les impacts, et imaginer des parades. Une telle analyse est complexe et le dirigeant mande le plus souvent un groupe limité de collaborateurs pour la réaliser. En revanche, pour la mise en œuvre, il lui appartient d'assurer la mobilisation de l'ensemble des collaborateurs de l'entreprise.

    Par ses capacités de sensibilisation, d'information, de formation et d'accompagnement, le serious game est un instrument intéressant.

    Échiquier stratégique de serious game

    Lancé en France en 2009 avec les jeux vidéos à des fins professionnelles, commerciales ou d'entreprise, le concept de serious game a donné naissance à une offre différenciée ; pour s'en rendre compte, il suffit de parcourir les plateaux des expositions professionnelles adressant le serious game pour constater la diversité de l'offre : des dés et cartes à jouer jusqu'aux technologies les plus avancées de réalité augmentée.

    Ce constat apporte la première dimension d'une segmentation de l'offre que nous qualifierons d'intensité technologique ; pour guider la maîtrise d'ouvrage de serious game [2], il y aura trois marches : le matériel, le matériel digitalisé et les technologies numériques avancées. Une seconde dimension sera donnée par le potentiel de transformation de l'entreprise avec trois niveaux, "Local", "Opérationnel" et "Stratégique" [3].

    Pour jouer avec la matrice stratégique réalisée par croisement des deux dimensions, nous proposons de prendre quatre serious games en cybersécurité d'entreprise.

    Un serious video game pour des usages numériques sûrs

    Prenons tout d'abord le projet du Cigref annoncé lors des Assises et dont l'objectif est d'assurer que les collaborateurs de l'entreprise auront les bons comportements individuels "en voyage, dans son entreprise, à son bureau, devant son ordinateur [ou] à son domicile". S'agissant d'inculquer des réflexes comportementaux aux employés de l'entreprise, un video game où le serious gamer pilote des avatars dans les différents décors semble tout indiqué [4]. Le niveau adressé est le niveau "Opérationnel".

    Deux "design thinking games" pour la sécurité des actifs logiciels

    Pour un jeu reposant sur du matériel "sériousé", nous remarquerons un serious game adressant la gestion des licences logicielles. Le design thinking est celui du Monopoly [5] et pour en apprécier la pertinence, il suffit simplement d'observer qu'un logiciel est un actif immatériel.

    Mais si on s'intéresse aux comportements de l'acheteur utilisateur et du vendeur éditeur de logiciels, on peut imaginer recourir au design thinking du poker [6]. Néanmoins, l'utilisation "sérieuse" d'un tel jeu n'est pas immédiate, car il faut y associer une métaphore pertinente entre l'entreprise et le poker ; l'accompagnement humain avec un coach et maître de jeu est déterminant et dès lors, ce serious game se place au niveau "Local".

    Un "design management game" pour la sécurité de l'externalisation

    Enfin, on peut considérer l'annonce d'un serious game sur la sécurité de l'externalisation, un sujet notamment adressé dans un guide publié par l'ANSSI [7].

    Ce serious game propose de coacher les managers de l'entreprise qui négocient les clauses de maîtrise de risque avec les fournisseurs [8]. Il s'agit donc ici de la relation entre deux objets abstraits que sont les personnes morales de l'entreprise cliente et de l'entreprise fournisseur. Dès lors, il faut aller au-delà de la simple "prise" de comportements et d'actions et leur retranscription dans des séquences avec une technologie vidéo. Le ressort du jeu doit reposer sur un design thinking qui devra permettre de représenter différentes options de l'entreprise en gestion des risques : porter, partager ou transférer les risques.

    Le niveau adressé est le niveau "Stratégique" et le jeu, qui porte les desseins de l'entreprise, est un "design management game" [9].


    [1] Ouverture des Assises de la sécurité 2013 – Patrick Pailloux : "Priorité aux systèmes industriels", Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
    [2] Maîtrise d'ouvrage de serious game, un rôle sérieux, Tru Dô-Khac, Le Cercle Les Échos, 25 septembre 2013.
    [3] Serious Game Strategic Gameboard, L'entreprise numérique créative, 9 octobre 2013.
    [4] Sûreté et risques numériques : scénario d’un serious game, Cigref, 2013.
    [5] Monopoly est une marque de Hasbro.
    [6] Le poker, un serious game, Tru Dô-Khac, Le Cercle Les Échos, 4 octobre 2013.
    [7] Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques 3 décembre 2010, ANSSI.
    [8] Defense Level Agreement, un serious game pour la cybersécurité de l'entreprise numérique, Dô-Khac Decision.
    [9] Le serious game, un instrument innovant de design management ? Tru Dô-Khac, Le Cercle Les Échos, 25 mars 2013.

    jeudi 3 octobre 2013

    Le Poker, un serious game

    Le concept de "serious game" a été popularisé avec les jeux vidéos à finalités sérieuses. Mais si on lit dans serious game des jeux à usage sérieux, c'est tout une panoplie de méthodologies, technologies, pédagogies et ludologies qui s'offre à la maîtrise d'ouvrage de serious game.

    L'article en cinq mouvements de pensée : 
    1. Des configurations diverses de plateau lors de salons
    2. Trois interprétations de "serious game"
    3. Le poker, un serious game
    4. "Gamification" et "sériousition"
    5. Une panoplie de solutions
    Auteur : Tru Dô-Khac

    Note de l'auteur :


    Sortie officielle : Le Cercle Les Echos, le 4 octobre 2013

    Références (accès direct ou en deux clics via ce site pour les articles de ce répertoire) :
    [1] Appels à projets “Serious Gaming” : les résultats ! Damien Djaouti, 15 septembre 2009, Cerimes
    [2] Salon e-Virtuoses, 4 et 5 juin 2013, Valenciennes ; Serious Game Expo, 20 et 21 novembre 2013, Lyon ; Elearning Expo, les 18, 19 et 20 mars 2014, Paris, Porte de Versailles.
    [3] wikipedia.fr, le 3 octobre 2013, "jeu sérieux"
    [4]Serious Game Design Considérations théoriques et techniques sur la création de jeux vidéo à vocation utilitaire, Thèse de Damien Djaouti, 28 novembre 2011, Université de Toulouse III Paul Sabatier. M. Djaouti relève que pour certains "industriels", un serious game doit être "explicitement conçu pour cet usage [sérieux]", ce qui permet de "valoriser leur savoir-faire" (page 24).
    [5] "Hic, Nunc & Together", (Ici, Maintenant et Ensemble) un ensemble de prestations intellectuelles utilisant des jeux de société créés à cet effet.
    [6] Culture Acte II, quels débats pour l'entreprise numérique créative en BtoB ? Tru Dô-Khac, 13 septembre 2012, Le Cercle Les Échos.
    [7] Le serious game, un instrument innovant de design management ?, Tru Dô-Khac, 25 mars 2013, Le Cercle Les Echos
    [8] Maîtrise d'ouvrage de serious games, un rôle sérieux, Tru Dô-Khac, 25 septembre 2013, Le Cercle Les Echos


    Mots clefs thématiques :

    Intelligence collective :

    Régime d'utilisation :
    • Intégralité en accès libre, gracieux et immédiat : sur ce site
    • Reproduction permanente ou temporaire sur réseau social d'entreprise/intranet avec accompagnement professionnel dédié : sous conditions commerciales (contact : Dô-Khac Decision)
    • Accès à l'article sur www.lesechos.fr  : aux conditions Les Echos au jour de la publication de l'article (cf. note de bas de page de l'article "L'Europe de la confiance numérique : après les données personnelles, le droit d'auteur") 
    • Autre cas : déterminés par le Code de la propriété intellectuelle, notamment L 122-5.
    • L'accès public à cet article est gracieux. Si vous souhaitez le "privatiser" au delà de ce que permet la L 122-5 notamment en en représentant tout ou partie dans un cercle privé (intranet ou réseau social d'entreprise, d'association,...), merci de prendre contact préalablement.
    Libre : pas d'obligation de déclaration préalable de l'identité et coordonnées du lecteur
    Gracieux : pas de contribution financière demandée
    Immédiat : un seul clic


    Le poker, un serious game

    Le concept de "serious game" a été popularisé en France avec les jeux vidéos à finalités sérieuses. Néanmoins, si on lit dans serious game des jeux à usage sérieux, c'est toute une panoplie de méthodologies, technologies, pédagogies et ludologies qui s'offre à la maîtrise d'ouvrage de serious game.

    En France, on pourrait dater l'émergence du "serious game" avec l'appel à projets lancé en 2009 par le gouvernement où 48 projets s'étaient partagés une manne de 20 M€ [1]. Quatre ans après, on peut observer la maturité du secteur.

    Des configurations diverses de plateau lors des salons
    Un parcours sur les plateaux de salons adressant le serious game laisse constater une différentiation de l'offre [2].

    Ainsi, le salon organisé par la CCI Grand Hainaut distingue quatre compartiments : "simulation, eLearning, serious game et gamification". Pour celui de Lyon, ce sera les "serious games, learning games, advergames et solutions interactives". Enfin, l'exposition de Paris met simultanément en scène quatre salons de logiciel pour entreprise, – eLearning, serious game, intranet et collaboratif, gestion des ressources humaines-, mais dispose également un salon pour exposer du matériel ludique à vocation sérieuse.

    Trois interprétations de serious game
    Alors que le salon de Lyon définit les serious game comme des "applications développées à partir des technologies avancées du jeu vidéo", Wikipedia propose une définition plus proche de la traduction littérale et, dès lors, plus large : un serious game est un "logiciel qui combine une intention sérieuse avec des ressorts ludiques" [3].

    Passant en revue les stands du salon de Paris, nous irons encore plus loin dans la généralisation et nous conviendrons qu'un serious game est un jeu utilisé à des fins sérieuses [4].

    Le poker, un serious game
    Dans cette définition, on pourra alors inclure le poker, un jeu sérieux, et pas seulement pour une poignée de joueurs professionnels : certains formateurs, coachs d'entreprise ou organisateurs de convention d'entreprise l'ont d'ailleurs bien compris et convient les collaborateurs de leurs clients autour de tables de poker...

    Et pour quelque temps encore, car les jeux de société ont l'avantage sur les jeux numériques à distance de pouvoir faire émerger une intelligence collective émotionnelle : les participants sont ensemble, au même endroit et au même moment [5].

    "Gamification" et "sériousition"
    Pour segmenter les réalisateurs de serious games, nous proposons des cases pragmatiques :
    - En premier, le segment qui a fait émerger le concept, celui des jeux vidéo dont les avatars pilotés par les serious gamers évoluent dans des lieux de travail en enfilant des rôles de worker.
    - Les jeux vidéos grand public, associés souvent à des productions cinématographiques ou de télévision, qui auront été "sériousés" moyennant une redevance aux ayant droits [6].
    - Les simulateurs d'outils de travail dont l'interface homme-machine reproduit celui de l'outil réel.
    - Les logiciels interactifs d'apprentissage, qui adaptent le contenu d'ouvrages pédagogiques multimédia de référence.
    - Les jeux de rôles professionnels portés sous technologies de réalité virtuelle ou augmentée, un segment émergeant au rythme de la technologie
    - Les jeux de société qui auront été "sériousés" et le cas échéant digitalisés.
    - Les jeux de société spécialement créés à des fins sérieuses qui, digitalisés, produiront un rapport effets sur coût sur délais étonnant.

    Une panoplie de solutions
    D'un point de vue analytique, chaque réalisateur met en jeu ses propres méthodologies, pédagogies, technologies et ludologies.

    Si tous les producteurs cherchent à mobiliser, au-delà des compétences de production de code, la créativité individuelle et collective de leurs collaborateurs(trices), les plus avisés d'entre eux recourront également à celle de créatifs et d'auteur(e)s tiers pour rechercher les impacts d'un blockbuster en vue d'un design management de leur client [7].

    Devant une quasi-infinité de combinaisons possibles, la maîtrise d'ouvrage de serious game doit tenir son rôle et faire le bon choix : chaque type de solution emporte ses règles de coûts et de délais [8].



    [1] Appels à projets "Serious Gaming" : les résultats ! Damien Djaouti, 15 septembre 2009, Cerimes.
    [2] Salon e-Virtuoses, 4 et 5 juin 2013, Valenciennes ; Serious Game Expo, 20 et 21 novembre 2013, Lyon ; e-learning Expo, les 18, 19 et 20 mars 2014, Paris, Porte de Versailles.
    [3] wikipedia.fr, le 3 octobre 2013, "jeu sérieux".
    [4]Serious Game Design Considérations théoriques et techniques sur la création de jeux vidéo à vocation utilitaire, Thèse de Damien Djaouti, 28 novembre 2011, Université de Toulouse III Paul Sabatier. M. Djaouti relève que pour certains "industriels", un serious game doit être "explicitement conçu pour cet usage [sérieux]", ce qui permet de "valoriser leur savoir-faire" (page 24).
    [5] "Hic, Nunc & Together" (Ici, Maintenant et Ensemble) un ensemble de prestations intellectuelles utilisant des jeux de société créés à cet effet.
    [6] Culture Acte II, quels débats pour l'entreprise numérique créative en BtoB ? Tru Dô-Khac, 13 septembre 2012, Le Cercle Les Échos.
    [7] Le serious game, un instrument innovant de design management ?, Tru Dô-Khac, 25 mars 2013, Le Cercle Les Échos.
    [8] Maîtrise d'ouvrage de serious games, un rôle sérieux, Tru Dô-Khac, 25 septembre 2013, Le Cercle Les Échos.

    Mise à jour du 10 février 2019 

    En rappelant qe les interactions face-à-face sont déterminantes, l'Agile questionne les discours marketing du tout numérique [a].
    On  peut ainsi observer la popularité du Planning Poker®, qui est un simple jeu de cartes créé par James Grenning et dont l'adaptation de Mike Cohn connaît une diffusion globale [b].
    [a] Agile games : des émotions pour l'entreprise
    [b] Franchiseur d'Agile games, un nouveau métier du numérique 

    Planning Poker® est une marque enregistrée de Mountain Goat Software,USA
    Inscription à : Articles (Atom)

    Trophée innovation numérique 2015

    Le Trophée IT Innovation Forum catégorie Enterprise Mobility / Collaboratif a été décerné à l'innovation frugale Personal MOOC par le vote des quelques 200 membres du Club des Responsables d'Infrastructure et de Production (CRIP) lors de l'IT Innovation Forum du 27 janvier.
    Communiqué sur le site de Dô-Khac Decision