Formation cybersécurité : Anagram révolutionne l'apprentissage avec le jeu !
Fatigué des formations cybersécurité interminables et barbantes ? Imaginez apprendre à déjouer les cyberattaques en jouant… C’est la promesse d’Anagram, une startup qui vient de bouleverser le secteur avec une approche ludique et ultra-efficace. Découvrez en exclusivité comment cette méthode innovante pourrait bien changer la donne pour la sécurité de votre entreprise.
Le problème : des formations inefficaces face à des menaces de plus en plus sophistiquées
Chaque année, les employés subissent des formations cybersécurité obligatoires. Malgré cela, les failles humaines restent la principale cause des violations de données. Pourquoi ? Simplement parce que les méthodes traditionnelles sont souvent fastidieuses et inefficaces. Les employés décrochent, oublient rapidement les informations clés, et restent vulnérables aux attaques. Le problème est d’autant plus crucial avec l’arrivée de l’IA générative, qui rend les campagnes de phishing plus réalistes et personnalisées que jamais.
Anagram : un jeu pour apprendre à se protéger
Anagram, anciennement Cipher, a trouvé une solution : transformer l’apprentissage en jeu. Plutôt que de longues présentations PowerPoint, Anagram propose des modules courts, interactifs et divertissants. L’objectif ? Rendre l’apprentissage agréable et mémorable, en stimulant l’engagement des employés.
Une approche inspirée des meilleures apps
L’équipe d’Anagram s’est inspirée des plateformes de succès comme TikTok, Duolingo et Khan Academy. « Nous avons pris très peu, voire aucune inspiration des formations existantes », explique Harley Sugarman, fondateur et PDG d’Anagram. « Nous avons étudié les plateformes qui réussissent à engager et à modifier les comportements des utilisateurs en dehors du domaine de la sécurité, et nous nous sommes demandés comment appliquer ces leçons à la sécurité. »
Des puzzles et des vidéos pour une formation personnalisée
Au cœur de la méthode Anagram :
- Des vidéos courtes et dynamiques pour une compréhension facile des concepts clés.
- Des puzzles interactifs et personnalisés pour tester et consolider les connaissances acquises.
- Des exercices pratiques comme la création de faux e-mails de phishing pour mieux comprendre les techniques utilisées par les cybercriminels.
Cette approche permet aux employés de s'approprier les notions de cybersécurité de manière active et ludique.
Un pivot stratégique couronné de succès
Initialement, Anagram se concentrait sur la formation des experts en cybersécurité. Mais les retours des directeurs de la sécurité de l’information (DSI) ont révélé une nécessité plus urgente : former les employés non spécialisés, souvent considérés comme le maillon faible de la chaîne de sécurité.
« Ce qui m’a surpris, c’est le désespoir que j’ai entendu dans leurs voix », confie Sugarman. « C’était un problème insoluble pour eux. » Suite à ce constat, l’entreprise a pivoté en janvier 2024 pour se concentrer sur ce nouveau défi. Ce pivot stratégique s’est avéré payant, avec des clients prestigieux tels que Thomson Reuters, MassMutual et Disney.
Un financement conséquent pour une croissance ambitieuse
Anagram vient de boucler un tour de table Série A de 10 millions de dollars, mené par Madrona et avec la participation de General Catalyst, Bloomberg Beta et Operator Partners. Ces fonds serviront à renforcer l’équipe commerciale et à améliorer le produit. L'entreprise vise à réduire le taux d'échecs de phishing de 20% à quasiment zéro.
L'avenir : une IA au service de la cybersécurité
Anagram ne compte pas s’arrêter là. L’entreprise développe actuellement un agent IA qui se placera dans les boîtes mail des employés pour détecter et prévenir les tentatives de phishing en temps réel. « L’IA générative rend les campagnes de phishing de plus en plus sophistiquées. Les plateformes de sécurité traditionnelles ont de plus en plus de difficultés à les détecter », souligne Sugarman.
Conclusion : une révolution ludique pour une sécurité accrue
Anagram propose une solution novatrice et prometteuse pour la formation à la cybersécurité. En transformant l'apprentissage en un jeu engageant, l’entreprise réussit à sensibiliser les employés et à améliorer considérablement leur niveau de vigilance face aux menaces numériques. L'avenir de la cybersécurité passe peut-être par le jeu.
