[À PARAITRE] Innovation avec des microjeux pour la gestion hospitalière : utiliser des jeux sérieux pour élaborer des plans de réponse contre le cyberterrorisme

La cybersécurité est l’une des professions en pleine expansion, nécessitant un nombre croissant de décideurs compétents. Le besoin de prendre des décisions adéquates ne se limite pas seulement aux spécialistes des technologies de l’information et de la communication (TIC), mais relève également largement de la responsabilité de la direction. L’une des méthodes pour améliorer la prise de décision est de s’exercer à travers des jeux sérieux basés sur des scénarios offrant une révision de la préparation avant qu’une crise ne se matérialise. Le champ de décision change également avec l’arrivée de nouveaux acteurs : des groupes motivés politiquement, financièrement et psychologiquement ciblant les actifs cybernétiques. Les jeux sérieux traitent souvent la sécurité en termes rouge (offensif) et bleu (défensif). Ce chapitre cartographie les différences potentielles qui apparaissent lorsque le profil de l’acteur menaçant est présenté en plus du scénario, permettant ainsi d’adapter les plans de réponse des hôpitaux à la menace spécifique. En conséquence, deux scénarios contrastés sont présentés, générant un plan de réponse pour un groupe de pirates informatiques motivé géopolitiquement et un hacktiviste motivé idéologiquement. Cette approche pourrait être davantage appliquée à la préparation cybernétique dans les hôpitaux, en utilisant le processus décrit dans cette étude.

Cybersecurity is one of the fastest growing professions, requiring a growing number of competent decision-makers. The need to make adequate decisions is not limited only to Information and Communication Technology (ICT) specialists, but is also largely the responsibility of management. One of the methods to improve decision-making is to exercise through scenario-based serious games offering a preparedness review before a crisis materializes. The decision scope also changes with some new actors: politically, financially and psychologically motivated groups targeting cyber assets. Serious games often treat security in red (offensive) and blue (defensive) terms. This chapter is mapping the potential differences that arise when the threat actor profile is presented in addition to the scenario, allowing the response plans of hospitals to be tailored to the specific threat. As the result, two contrasting scenarios are introduced, generating a response plan for a geopolitically-motivated hacker group and ideologically-motivated hacktivist. This approach could be further applied to cyber preparedness in hospitals, utilizing the process described in this study.

eu sérieux jeu utilitaire cybersécurité cyberterrorisme cyberattaque hôpital terrorisme prise de décision

Serious game cybersecurity cyberterrorism cyberattack hospital terrorism decision-making