La formation en cybersécurité est souvent perçue comme ennuyeuse et déconnectée du quotidien des employés. Résultat : peu d’engagement et une faible rétention des informations. Mais une approche gagne du terrain. Celle d’introduire le divertissement dans ces formations pour en faire un vrai levier de protection.
La gamification consiste en l’intégration d’éléments de jeu comme les points, badges, classements ou récompenses. Et selon Anna Collard, vice-présidente de la stratégie de contenu chez KnowBe4 Africa, cette méthode peut transformer l’expérience d’apprentissage. « Lorsque l’apprentissage ressemble à un défi excitant plutôt qu’à une corvée, la rétention et l’engagement s’améliorent », explique-t-elle.
L’efficacité repose sur des mécanismes psychologiques simples : le cerveau libère de la dopamine lorsqu’un objectif est atteint, ce qui rend l’apprentissage agréable. De plus, la comparaison sociale via les classements stimule la motivation, tandis que des objectifs progressifs maintiennent l’effort dans la durée.
Des exemples existent déjà, comme le jeu Spot the Phish, dont KnowBe4 a développé une version avec Sanlam. Ce jeu invite les utilisateurs à détecter des tentatives de phishing en glissant l’écran à gauche ou à droite. D’autres programmes placent les employés dans des rôles de cybercriminels ou de détectives, les plongeant dans des scénarios interactifs où chaque choix a des conséquences.
Faire de l’employé, l’acteur central de la cybersécurité
D’après Collard, « ce type d’immersion narrative les aide à comprendre les conséquences réelles de leurs actions ». Et il favorise aussi une compréhension concrète des risques.
La gamification a aussi l’avantage de pallier les limites de la formation traditionnelle, trop rare et trop générale. Le rapport 2025 de KnowBe4 sur la gestion du risque humain souligne que 29 % des organisations forment leurs employés seulement une fois par an, et 39 % deux fois.
Cette faible fréquence contribue à « l’effet de prévalence », où une exposition peu fréquente à des menaces même simulées rend les employés moins susceptibles de détecter de réelles attaques. Or, les simulations de phishing répétées et ludiques se sont montrées efficaces pour améliorer durablement les comportements.
En impliquant les employés, en suivant leurs progrès et en récompensant leurs réussites, les entreprises peuvent transformer une corvée de conformité en une culture proactive de sécurité. « La bonne application de la gamification augmentera la participation et améliorera la rétention des connaissances chez vos employés, ce qui se traduira par une posture de sécurité plus solide et une culture de sécurité plus positive », conclut Collard.
