mercredi 9 octobre 2013

Le Cigref confirme le projet d'un serious game en sécurité informatique

Le mardi 8 octobre, à l'occasion de son assemblée générale, le Cigref a confirmé son intention de lancer un serious game sur la sécurité informatique. Outre une réponse aux besoins propres des entreprises, ce serious game doit être un signe fort de la politique du Cigref de co-création et d'ouverture à l'innovation des PME.

Dans cette perspective, la vision de ce serious game, résultat d'un groupe de travail du Cigref avec les auditeurs de la promotion 2012-2013 du cycle Sécurité Numérique CIGREF-INHESJ, a été couchée dans un document librement téléchargeable sur le site du Cigref [1].

Intitulé "Sûreté et risques numériques : scénario d’un serious game", ce document est très proche d'un cahier des charges fonctionnelles et techniques. 

L'intention business est d'assurer que les collaborateurs de l'entreprise aient les bons comportements individuels en posture de travail, que ce soit  "en voyage, dans son entreprise, à son bureau, devant son ordinateur, [ou] à son domicile", des situations "qui peuvent amener à des risques de sécurité importants pour le patrimoine informationnel de l’entreprise".

Une liste des "bonnes pratiques" et des "risques couverts" est fournie et un jeu de "syanètes" est décrit.

Le type de serious game attendu est celui d'un jeu vidéo [Ang : serious video game] : s'agissant d'inculquer des réflexes comportementaux aux employés de l'entreprise, le pilotage d'avatars dans les différents environnements de travail identifiés semble tout indiqué.

Deux stratégies de production ont été identifiées dans le document  :
  • le mode SaaS, à la condition d'être "hébergé chez un tiers de confiance",
  • la production sur les "infrastructures de l’entreprise utilisatrice". 
Néanmoins, pour couvrir les différentes politiques de sourcing IT des entreprises, il conviendra de raffiner cette vision stratégique et proposer des options IaaS et PaaS.

Dès à  présent, on peut esquisser une architecture de ce serious game [2] :


Quant aux technologies, on peut pressentir que, dès lors que l'on se réfère aux allocutions du tout récent salon  Open World Forum  [3a] et à l'Open CIO Summit [3b], celles-ci devraient recourir à des technologies open source, car celles-ci sont porteuses des valeurs d'innovation partagée et de code auditable.


[1] "Sûreté et risques numériques : scénario d’un serious game", Cigref , 2013
[2] V720 : plateforme technologique de serious game
[3a] Open World Forum 2013
[3b]  L'Open CIO Summit est un think tank dédié aux perspectives offertes par l'Open Source et de ses adhérences avec la gouvernance des systèmes d'information. Evénement intégré à l'Open World Forum, Open CIO Summit propose aux DSI de retours d'expérience et de tables rondes réalisées par les DSI avec l'animation de Alterway. Réservé aux DSI et à quelques observateurs soumis à la réserve professionnelle, Open CIO Summit permet d'échanger sur ces sujets stratégiques, loin des discours commerciaux ou des positions idéologiques.


Sur Le Cercle Les Echos, par l'auteur de ce billet

--------------------------------------------------------------------------------------------------
Serious game en management de SI produits par Dô-Khac Decision

Serious game matériel de type "design management*"
- Hic Nunc & Together, un portefeuille de serious game de type design management : The Five IT Governance Regimes, MOA-MOE-MUA, IP2 Governance, Vitual Private Operator, Defense Level Agreement.

Serious game numérique de type "design thinking*"
- Governance Level Agreement, sur la relation client fournisseur SI modernisée
- IP2 Dynamics, sur l'entreprise numérique dans le secteur des prestations intellectuelles/immatérielles
- Defense Level Agreement, sur la sécurité de l'externalisation des SI

* pour une segmentation stratégique des serious game, le "Serious Game Strategic Gameboard " sur l'Entreprise Numérique Créative.

Note du 19 juin 2014 : sur ce site
Le serious game, une réalité réduite, mais aussi augmentée

Nominations 2014 et 2015

La pédagogie "Short MOOCs en Réseau" a été retenue par la plateforme d'innovation ouverte de l'association Pacte PME recherchant pour le compte d'une entreprise membre un outil innovant de transformation numérique des ressources humaines.

L'innovation frugale du "Personal MOOC" a été élue Trophée IT Innovation Forum 2015.