BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants

Placer l’humain au cœur de la stratégie cyber

Depuis sa création fin 2017, BlueSecure s’est positionnée comme un acteur français spécialisé dans la sensibilisation à la cybersécurité centrée sur le facteur humain. L’objectif est clair : transformer chaque collaborateur en maillon actif de la sécurité. « Avec une plate-forme clé en main, nous permettons à nos clients, souvent des RSSI, de piloter leurs programmes de sensibilisation sur le facteur humain » explique Jean-Baptiste Artignan.

La plateforme s’appuie notamment sur des campagnes de simulation de phishing couvrant l’ensemble des canaux aujourd’hui exploités par les cybercriminels : email, SMS, QR codes, appels téléphoniques ou encore supports physiques comme les clés USB. « Outre le phishing par email, les menaces arrivent désormais par de multiples canaux. Les deepfakes, le clonage de voix ou de visage rendent les attaques par téléphone ou visio de plus en plus crédibles. »

Cette approche multi-canal permet aux entreprises de tester concrètement leur exposition. BlueSecure a ainsi simulé, pour une banque, des attaques sur différents vecteurs afin d’identifier les plus efficaces.

Mesurer, cibler et engager les utilisateurs

L’un des piliers de la solution repose sur l’évaluation du risque utilisateur. « Notre plate-forme attribue un score de risque à chaque utilisateur, mais aussi à une entité ou à l’organisation dans son ensemble, afin d’en suivre l’évolution dans le temps. » Ce scoring permet ensuite de cibler les profils les plus vulnérables et d’adapter les actions de sensibilisation.

Pour maximiser l’engagement, BlueSecure s’éloigne des formats traditionnels : « Nous cassons les codes avec des contenus plus gamifiés, interactifs et originaux ». L’offre inclut des formats courts et dynamiques : micro-learning et story learning, vidéos de 3 à 4 minutes, « short learning » de 30 secondes, souvent humoristiques, diffusées sur l’intranet ou les réseaux internes.

Gamification et mise en situation réelle

Au-delà des contenus pédagogiques, BlueSecure mise sur l’apprentissage par la pratique avec des dispositifs interactifs. Parmi eux, des phishing games simulant une boîte mail pour entraîner à détecter les tentatives frauduleuses, des WhatsApp games reproduisant des échanges réalistes pour identifier les signaux faibles. « Les utilisateurs se sentent engagés et en retirent des bonnes pratiques directement applicables dans leur contexte professionnel. »

La plateforme propose également des expériences immersives plus avancées : BlueScreen, où l’utilisateur adopte le point de vue d’un attaquant, CyberCrime, un jeu d’enquête inspiré du Cluedo, des escape games dédiés aux développeurs, centrés sur les vulnérabilités du code.

BlackOut : vivre une crise cyber de l’intérieur

Présenté lors de Ready For IT 2026, BlackOut illustre l’évolution vers des simulations de crise complètes. « C’est une simulation de gestion de crise cyber, une aventure interactive dans laquelle on vit une crise de l’intérieur. »

Ce dispositif s’adresse à l’ensemble des parties prenantes de l’entreprise : direction, équipes sécurité, DPO, RH, management et utilisateurs. « Nous formons les directions, les comités de crise et les collaborateurs à réagir, en les confrontant aux dilemmes et aux décisions critiques propres à chaque rôle. »

L’objectif est double : développer les réflexes opérationnels et faire comprendre les impacts organisationnels d’une cyberattaque à grande échelle.

Des formats présentiels et immersifs

En complément du digital, BlueSecure propose des dispositifs en présentiel, notamment via des ateliers interactifs et des expériences en réalité virtuelle. « Nous avons créé plusieurs environnements en réalité virtuelle adaptés aux métiers : bureau, hôpital, usine. »

Ces formats rencontrent un large succès, notamment auprès de publics peu sensibilisés, grâce à des approches ludiques accessibles, parfois organisées sur des temps informels comme la pause déjeuner. L’entreprise décline également ses contenus en formats physiques : jeu de société CyberCrime « salles, suspects, armes, questions de culture générale cyber », ou encore jeu de cartes Défis cyber.

Une croissance portée par la gamification

Basée à Paris La Défense et composée d’une quinzaine de collaborateurs, BlueSecure connaît une forte croissance, notamment depuis son virage stratégique vers la gamification en 2024, « ce choix nous a clairement propulsés. »

L’entreprise séduit des grands comptes, par exemple dans les secteurs bancaire et de la défense, avec une promesse clé : améliorer durablement l’engagement des utilisateurs. « La problématique des entreprises est de favoriser l’adhésion des collaborateurs. Notre approche repose sur des scénarios extrêmement réalistes, adaptables à tous les secteurs. »