Lancée en 2021, Kamaé – qui signifie « la garde » dans les arts martiaux – est une EdTech dont l’ambition est d’engager toutes les équipes dans la compréhension et la maîtrise des menaces cyber. Son approche ? Miser sur le microlearning et la gamification pour générer des modules courts. Les explications de Xavier Paquin, co-fondateur.
Pourquoi avez-vous créé Kamaé ?
Depuis plusieurs années, mes associés, Yoann Buch et Manuel Fontanier, et moi travaillons dans la cybersécurité en tant qu’ingénieurs spécialisés. Nous avons constaté que plus de 90 % des cyberattaques sont dues à des erreurs humaines. Plusieurs facteurs expliquent ce phénomène, comme l’évolution des modes de consommation ou le télétravail. La formation des collaborateurs à la détection des cyberattaques constitue ainsi un enjeu majeur pour les prochaines années. Or, les solutions de formation et de sensibilisation qui existent sur marché ne sont pas assez engageantes : elles affichent des taux d’adhésion d’environ 25 %, ce qui est très bas. Nous avons ainsi souhaité proposer une approche différente, qui mêle gamification et microlearning, afin de mobiliser toutes les équipes autour des défis actuels en matière de sécurité informatique et de protection des données.
Que propose votre solution ?
Dans le domaine de la cybersécurité, il existe un certain nombre de normes à respecter : le règlement européen DORA (Digital Operational Resilience Act) qui vise à renforcer la résilience numérique, les normes ISO, le RGPD, qui nécessitent des obligations de résultat. Afin d’aider les entreprises dans leurs obligations de conformité, notre solution forme 100 % des salariés aux enjeux de la cybersécurité. L’objectif est que toutes les équipes parviennent à détecter les mails piégés, les fraudes, les escroqueries, les images générées par l’intelligence artificielle… Concrètement, l’outil met à disposition des modules de formation courts et accessibles depuis PC et smartphone. Nous les avons conçus de façon à susciter chez les collaborateurs un intérêt personnel à se former, notamment par le biais de la gamification et par des contenus qui concernent la protection de leur vie privée et celle de leur famille. Enfin, la solution génère régulièrement des quizz et des simulations d’attaques par l’envoi de faux mails piégés que les apprenants doivent apprendre à reconnaître.
Quels sont vos projets ?
Kamaé compte plus de 200 entreprises clientes, parmi lesquelles le Crédit Agricole et la SACEM. À ce jour, la solution a permis de sensibiliser 200 000 utilisateurs avec des taux d’engagement atteignant 90 %. Nous prévoyons maintenant de concevoir de nouveaux modules de formation dédiés à la détection des attaques alimentées par l’IA et à la résilience, c’est-à-dire la capacité d’une organisation à réagir et à se remettre rapidement d’une défaillance informatique ou cyber. Enfin, nous envisageons de développer des partenariats dans le domaine de la cyberassurance, notamment avec des acteurs majeurs tels qu’AXA.
