- Première étape : On plonge dans l’action !
Pendant que tous les participants sont encore en plénière ou en réunion, on frappe à la porte. Un inspecteur, fait irruption et interpelle un comédien qui s’est fondu dans l’ensemble des participants. L’inspecteur annonce au groupe qu’il y a eu un incident et qu’il a besoin de l’aide des participants présents pour dénouer l’intrigue. L’inspecteur procède alors à la formation des équipes. Ils remettent à chacune d’entre elles un dossier dans lequel sont déjà présentées des pièces.
- Deuxième étape : premier interrogatoire
Chaque équipe passe à tour de rôle pour interroger individuellement les deux ou trois témoins…
- Troisième étape : deuxième interrogatoire
Les suspects vont de table en table rencontrer chacune des équipes pour un dernier interrogatoire.
- Quatrième étape : la restitution
Le commandant fait le bilan des comptes rendus de toutes les équipes afin de savoir laquelle sera déclarée gagnante. Reconstitution de l’histoire pour que chacun puisse bien comprendre les rouages de cette intrigue.
- Sensibiliser les participants aux dangers des ransomwares.
- Informer des points d’entrées possibles internes ou externes : mails, messages ou connections à des sites web compromis.
- Rappel des droits et devoirs, des protocoles en cas de cyberattaque spécifique à l’entreprise : que faire, qui prévenir, comment reléguer l’information, la confidentialité.
- Ce temps de sensibilisation peut également s’étendre aux clients de l’entreprise.
Yves Lacroix l’a espérée longtemps, la gloire, et elle lui a toujours échappé. Là elle était à portée de mains. « Hacker Ghost » de son pseudo prétend avoir développé un algorithme capable de décrypter les codes des cybercriminels pour débloquer les données sans payer la rançon demandée et, cerise sur le gâteau, capable de piéger les cybercriminels par effet boomerang en renvoyant un autre virus qui anéantit tout le système.
Yves Lacroix se voit comme un hacker éthique. Il cherche des partenaires, des acheteurs pouvant exploiter son algorithme, s’associer à des organismes d’État comme La DGSI… ou (l’ANSSI) l’Agence nationale de la sécurité des systèmes d’information.
Un jour au salon « comic con » alors qu’il est avec son fils, il fait la connaissance d’Anatoli Smirnov qui intervient en tant que coach dans une grande société. L’homme le met à l’aise et pour une fois, Yves Lacroix se livre à demi-mots et parle de son algorithme qu’il a appelé « Le rédempteur ». Smirnov dit connaître et être en contact avec bon nombre de personnes susceptibles d’être intéressées, notamment des administrations et des hôpitaux. Les deux hommes échangent leurs cordonnées.
