Erwan Béguin. Avec cinq autres étudiants, il a fondé une start-up qui privilégie la pédagogie ludique dans l’univers de la cybersécurité.
Sensibiliser les entreprises à la sécurité informatique via le jeu, tel est l’objectif de la jeune pousse Kaïno Security Bootcamp. Ce sont des travaux pratiques menés au sein de l’Insa de Toulouse qui ont conduit six étudiants issus de la formation informatique à se lancer dans l’aventure entrepreneuriale. « L’idée a émergé d’un enseignant-chercheur au Laas-CNRS qui nous a demandé de repenser la sensibilisation informatique, au-delà des formats classiques tels les réunions et séminaires qui ont peu d’impact dans le cadre professionnel. Nous avons planché sur un modèle d’escape game, sur la base de différents scénarios, couvrant la majorité des risques informatiques. Le jeu en tant qu’outil pédagogique est le meilleur moyen de changer les comportements des utilisateurs en alliant manipulation physique et informatique, tout en favorisant l’esprit d’équipe », affirme Erwan Béguin, 25 ans, président de Kaïno Security Bootcamp. Le néoentrepreneur a déjà géré une micro-entreprise pendant ses études scientifiques, doublées d’une formation au management de l’innovation technologique à TBS.
Une réflexion d’un an, qui a débouché sur un projet de maturation avec Toulouse Tech Transfer devenue aujourd’hui actionnaire de la start-up créée en janvier 2020. « Cet accompagnement nous a permis d’améliorer le concept d’escape game que nous déployons dans les locaux des entreprises. La mise en place d’une architecture flexible permet aussi une personnalisation des scénarios adaptés aux besoins des clients, et notamment l’intégration du contexte de sécurité de l’entreprise, précise-t-il. Pour l’heure, nous proposons principalement deux scénarios : l’un d’attaque qui met les joueurs dans la peau d’un hacker et l’autre de défense qui met une entreprise sous la menace d’une attaque informatique. Les sessions comprenant trois à six personnes durent une heure, suivies d’un débriefing de formation. » L’équipe développe, en parallèle, des formats plus adaptés à des événements tels qu’une journée d’accueil de nouveaux employés ou des séminaires d’entreprises avec des scénarios intégrant 40 joueurs qui opposent deux équipes. En marge, la start-up déploie des formations destinées aux responsables sécurité pour installer le jeu plus durablement au sein des entreprises et des prestations annexes visant des campagnes de phishing (hameçonnage), très demandées par les entreprises. Le concept a séduit une dizaine de grands groupes et leurs filiales dans l’Hexagone et à l’étranger. En attendant d’être hébergée à l’Insa, la start-up qui a déjà une centaine de sessions au compteur, espère signer une quinzaine de contrats d’ici fin 2021 et générer 80 K€ de CA. Dans leur feuille de route, les six fondateurs, dont quatre experts en cybersécurité et une conceptrice de jeux vidéo, envisagent de boucler d’ici la fin de l’année une offre de scénario 100 % en ligne. En 2021, ils souhaitent également étoffer la gamme en intégrant la problématique du RGPD, et des compétences techniques plus avancées destinées aux experts.
