PME Magazine a pu, en exclusivité, rejoindre l’une des équipes du Kips (Kaspersky Interactive Protection Simulation) organisé pour la première fois en Suisse début février par l’Association des professionnels de l’informatique (API). Attention, ça décoiffe, le rythme est soutenu! Ouvert à tous, même à ceux qui n’ont pas de bagage technique particulier, cette espèce de Monopoly de la sécurité informatique vise à faire interagir tant le responsable IT que le patron d’une PME, son comptable, son secrétaire ou tout collaborateur. Cela dit, très honnêtement, si l’on n’est pas issu du sérail, on se sent rapidement largué. Non par le jargon informatique, mais par l’urgence de la prise de décision et le peu de garanties que l’option choisie pour endiguer l’attaque est la bonne. Hyperdéstabilisant!
Compétition entre les groupes
Et c’est là, sans doute, que réside le génie de ces Kips. On n’a pas le choix. On doit mettre en place une stratégie et jouer nos cartes, sinon à chaque tour on perd de l’argent. On doit s’accrocher, tenter de comprendre ce qui arrive, à quel type de malware on a affaire, inclure des mécanismes de prévention, tout en communiquant avec tous les acteurs de la société et en croisant les doigts que la stratégie de défense ne va pas accélérer les blocages qui s’insinuent dans l’entreprise. Pour corser la manœuvre, vous avez un budget et un temps imposés – le jeu dure environ 1h30. Une compétition s’installe entre les groupes composés de 3 à 5 personnes, puisque le classement des pertes ou des gains financiers de chacun, qui détermineront les gagnants, apparaît en temps réel.
Dans quasi 70% des cas, c'est le collègue qui n'a pas fait exprès.
Manque de bol, au tour suivant, votre chaîne de production est arrêtée, vos distributeurs d’argent détraqués, une fraude dans vos paiements observée, des données clients ou des codes de sécurité volés et c’est sans compter sur la demande de rançonnage que vous avez reçue sur votre mobile…Tout s’emballe. Même le responsable informatique d’une PME de 200 employés en perd son flegme. «C’est pointu ce jeu, même pour un ingénieur informatique, lâche Sylvain Nobs, de Ceramaret. Beaucoup de PME "outsourcent" la sécurité ou l’IT. Or dans ce Kips, il faut combiner toutes ces connaissances. Je voulais venir avec mon comité de direction; pas sûr qu’ils apprécient la démarche et ne se sentent pas exclus...»
Reste qu’un respect entre les participants, soumis à une multitude de menaces possibles, s’installe. On écoute tout à coup Ginette la commerciale et Dupond le responsable R&D. Chacun a son rôle à jouer pour stopper l’hémorragie. «On craint toujours le pirate informatique d’Ukraine qui prépare minutieusement son attaque pendant des mois, mais dans quasi 70% des cas, c’est en fait «le collègue qui n’a pas fait exprès» qui, en un clic sur un lien infecté, met la PME dans une situation noire. C’est ça la réalité du terrain», explique Sylvain Porchet spécialiste IT et sécurité chez ARC Logiciels.