Le Forum InCyber Europe 2026, anciennement FIC, s’est une nouvelle fois imposé comme le rendez-vous structurant de l’écosystème cyber en Europe. À Lille, cette édition a réuni l’ensemble des parties prenantes – institutions, grands groupes, startups, acteurs académiques – autour d’un constat partagé : face à la professionnalisation des attaques et à la montée en puissance des exigences réglementaires, la cybersécurité ne peut plus reposer uniquement sur des dispositifs techniques.
Dans ce contexte, CyberLudik était présent en tant qu’exposant sur le pavillon de la Région Auvergne-Rhône-Alpes. Cette présence a permis de présenter une approche volontairement complémentaire aux solutions technologiques dominantes du salon : une approche centrée sur le facteur humain, les usages et la compréhension concrète des risques. Les échanges ont été nombreux et soutenus, confirmant l’intérêt croissant pour des dispositifs capables de rendre la cybersécurité accessible, compréhensible et actionnable.
Un enjeu central : la sensibilisation comme réponse au facteur humain
Au fil des discussions et des retours terrain, un point s’est imposé avec clarté : le facteur humain reste au cœur des incidents de sécurité. Selon l’IBM Cyber Security Intelligence Index, plus de 95 % des incidents impliquent une erreur humaine. Ce constat, désormais largement partagé, repositionne la sensibilisation non plus comme une action périphérique, mais comme un levier structurant des stratégies de cybersécurité.
Cette évolution est d’ailleurs inscrite dans les cadres normatifs et réglementaires. La norme ISO/IEC 27001:2022 impose des actions de sensibilisation (clause 7.3), tandis que le RGPD, via son article 39, confie explicitement au délégué à la protection des données une mission de formation et de sensibilisation. Toutefois, au-delà de ces obligations, la question centrale reste celle de l’efficacité réelle des dispositifs mis en œuvre.
Les approches traditionnelles, reposant sur des formats descendants (présentations, e-learning, chartes), montrent leurs limites en matière d’engagement. C’est dans ce contexte que les approches issues de la ludification trouvent leur place. Les travaux de L. Sauvé, L. Renaud et M. Gauvin (Revue des sciences de l’éducation, 2007) démontrent que le jeu constitue un levier efficace pour favoriser la motivation, la coopération et l’intégration des connaissances. En plaçant les participants en situation, il permet une appropriation plus durable des concepts.
Stands Cybermalveillance.gouv.fr et ANSSI avec la visite de la ministre et de J Notin, et conférence #Cyber4Tomorrrow du Campus Cyber
Dans le domaine de la cybersécurité, cette approche prend tout son sens. Elle permet de simuler des situations réalistes, de confronter les participants à des décisions et d’illustrer concrètement les conséquences de leurs choix. Des expérimentations menées notamment à l’IUT Lyon 1 ont d’ailleurs montré un gain mesurable dans l’appropriation des concepts, avec une amélioration médiane de 10 % après une phase de jeu suivant une formation initiale. Comme le souligne également Jane McGonigal dans ses travaux sur le game design (Reality is Broken, 2011), l’efficacité d’un dispositif ludique repose sur des objectifs clairs, une immersion suffisante et des mécanismes d’évaluation, autant d’éléments intégrés dans les outils CyberLudik.
Une étude plus détaillée a été publiée avec le CyberCercle à ce sujet, à retrouver ici : https://cybercercle.com/facteur-humain-la-ludification-au-service-de-la-sensibilisation-une-parole-dexpert-de-adrien-chambade-president-donyl-rocks-cyberludik/
Une innovation marquante : la bande dessinée CyberLudik
Parmi les temps forts de cette édition, le lancement de la nouvelle bande dessinée CyberLudik constitue une étape importante dans l’évolution des supports de sensibilisation. Ce format propose une immersion dans un scénario d’attaque par ransomware, en retraçant les différentes phases de l’incident, ses impacts et les décisions à prendre.
Ce choix s’inscrit dans une logique de pédagogie par le récit, qui permet de rendre tangibles des situations complexes et de favoriser l’identification des lecteurs. En exposant les enchaînements de causes et de conséquences, la bande dessinée permet d’aborder la cybersécurité non seulement sous un angle technique, mais aussi organisationnel et humain.
Stand Cyberludik tenu par Alexis et Adrien, et remise de la nouvelle BD à Vincent Strubel (ANSSI)
À cette occasion, Vincent Strubel, directeur général de l’ANSSI, a pu recevoir un exemplaire en avant-première. Ce moment symbolique illustre l’intérêt porté à des formats complémentaires, capables de diffuser une culture cyber au-delà des cercles d’experts.
NIS2 : traduire la réglementation en situations concrètes
Autre innovation présentée sur le stand : la version bêta de l’extension NIS2 de la mallette CyberLudik. Ce développement s’appuie sur les travaux publiés par l’ANSSI dans le cadre de la transposition de la directive, encore en cours de structuration.
L’enjeu est ici de rendre accessibles des exigences souvent perçues comme complexes. Gouvernance, gestion des risques, responsabilité des dirigeants : autant de notions traduites en scénarios concrets, permettant aux participants de comprendre les implications opérationnelles de la directive. Cette approche répond à une problématique récurrente : le décalage entre les textes réglementaires et leur appropriation par les organisations.
En intégrant ces éléments dans des mécaniques de jeu, l’objectif est de favoriser une compréhension active, en lien direct avec les réalités métiers. Le jeu devient ainsi un outil d’appropriation des cadres réglementaires, au service de la mise en conformité et de la résilience.
La personnalisation : notre expertise phare
Un des avantages différenciants majeurs de CyberLudik réside dans sa capacité de personnalisation, développée et éprouvée depuis 2020. Loin de proposer des supports figés, l’ensemble des outils peut être adapté tant sur la forme que sur le fond. Sur le plan visuel, les contenus peuvent intégrer les chartes graphiques des organisations, leurs logos, leurs codes couleurs, voire des éléments plus immersifs comme des clins d’œil internes ou des personnages dissimulés dans les scènes, renforçant l’appropriation par les participants.
Sur le fond, la démarche va plus loin en s’appuyant directement sur la réalité des organisations. Les scénarios proposés dans les jeux peuvent être construits à partir des événements redoutés identifiés dans les analyses de risques, transformés en situations concrètes et manipulables. Les recommandations sont alignées avec les référentiels internes, et les mesures de sécurité peuvent être mappées aux normes et standards en vigueur dans le contexte concerné (ISO 27001, RGPD, NIS2, politiques internes, etc.). Cette capacité d’adaptation permet de proposer des supports à la fois pédagogiques et directement pertinents opérationnellement. CyberLudik offre ainsi la possibilité de produire, à coût maîtrisé, des livrables de sensibilisation à forte valeur ajoutée, combinant qualité pédagogique, réalisme et alignement avec les enjeux propres à chaque organisation.
Une reconnaissance internationale de l’approche
Les échanges menés sur le stand ont également permis de mesurer l’intérêt international pour ce type de dispositifs. La visite de l’ambassadeur d’Estonie, pays reconnu pour son avance en matière de cybersécurité, a donné lieu à des discussions approfondies sur les enjeux de sensibilisation et de résilience. De même, une délégation de la Chambre de commerce tunisienne a manifesté un intérêt concret pour des outils directement mobilisables dans l’accompagnement des entreprises.
Ces interactions confirment une tendance de fond : les enjeux de cybersécurité sont globaux, mais leur appropriation passe par des outils concrets, adaptés aux contextes locaux. Dans ce cadre, les approches centrées sur l’humain, indépendantes des infrastructures techniques, présentent un avantage certain en termes de déploiement et d’adaptation.
Visite des délégations étrangères (Estonie et Tunisie) sur le stand Cyberludik
Un engagement constant
Face à ces constats, CyberLudik réaffirme son positionnement : proposer des outils de sensibilisation accessibles, concrets et adaptables. Cet engagement se traduit par la mise à disposition de ressources gratuites, notamment en format PDF, permettant une première appropriation des enjeux. Il se décline également à travers une gamme complète d’outils “sur étagère”, utilisables en autonomie ou accompagnés.
Au-delà, une part significative des usages repose sur des dispositifs sur mesure. À partir des analyses de risques, des contextes métiers ou des exigences spécifiques, les outils peuvent être adaptés pour refléter au plus près la réalité des organisations. Cette capacité de personnalisation répond à un besoin croissant de contextualisation des actions de sensibilisation, condition essentielle de leur efficacité.
L’édition 2026 du Forum InCyber confirme une évolution majeure : la cybersécurité ne peut plus être abordée uniquement sous l’angle technologique. Elle implique une appropriation collective, où la sensibilisation joue un rôle central.
Dans ce contexte, les approches basées sur la ludification, la narration et l’expérimentation apparaissent comme des leviers pertinents pour engager durablement les utilisateurs. En articulant exigences réglementaires, compréhension des risques et pédagogie active, CyberLudik s’inscrit dans cette dynamique, avec l’ambition de rendre la cybersécurité concrète, accessible et pleinement intégrée aux pratiques des organisations.