Pourquoi j’ai créé ce challenge (et pas un énième cours magistral)
Du rêve de scénariste à la salle de crise
Étudiant, j’aurais adoré qu’on me dise :
"Cette semaine, on oublie les PowerPoint, on simule une vraie crise cyber et tu vas devoir tenir face à un comité de direction qui n’a pas très envie de t’écouter."
Ce cours-là n’existait pas ; des années plus tard, je l’ai donc construit, et il est aujourd’hui au cœur du MBA Cybersécurité de MyDigitalSchool.
Bien avant l’informatique, je rêvais pourtant d’un autre métier : scénariste de jeux vidéo. Dans un magazine auquel j’étais abonné, Je bouquine, j’ai découvert l’interview d’un scénariste avec ce titre que je n’ai jamais oublié :
Je gagne ma vie en racontant des histoires
À 9 ans, j’ai su que je voulais vivre entouré d’histoires. Puis sont arrivés les systèmes d’information, la cybersécurité, un poste de direction informatique et quelques vraies crises à gérer. L’envie de raconter des histoires, elle, est restée. Simplement, les “personnages” sont devenus des DSI, des RSSI, des régulateurs, des actionnaires et des journalistes.
Avec des challenges comme Medicrya Group, je réunis enfin ces deux fils. Je ne me contente pas de raconter une histoire : je fais en sorte que les étudiants la vivent. Je ne suis pas leur coach pendant la semaine – pour rester neutre – mais j’ai malgré tout l’impression de “jouer avec eux” à travers les règles et les rebondissements que j’ai imaginés. Eux jouent contre la crise ; moi, je prépare le terrain de jeu.
Pour moi, c’est exactement ce qu’un MBA Cybersécurité doit offrir : pas seulement des connaissances, mais des expériences fortes qui marquent.
Un jeu aussi sérieux que possible, aussi ludique que nécessaire
La première de mes obsessions, c’est de coller au plus près à la réalité : entreprise cotée, données de santé, régulateurs comme la CNIL ou l’AMF, marchés, syndicats, médias… Les étudiants sont plongés dans un environnement où chaque décision a des conséquences très concrètes.
La seconde, c’est de rendre tout ça vivant. Je sème des easter eggs, des pièges pédagogiques, des clins d’œil, des vidéos un peu décalées ; les étudiants râlent, rient, s’étonnent… et au passage, ils apprennent. L’objectif est que le contenu soit très professionnel, mais que le contenant soit suffisamment déjanté pour qu’on ait envie de s’y plonger.
Le challenge est aussi organique : l’univers continue d’avancer qu’ils réagissent ou non. Comme dans un jeu en ligne, le temps ne s’arrête jamais : si les équipes agissent vite, certains dégâts sont limités ; si elles traînent, la situation empire. Cela oblige à sortir d’une logique de “TP figé” pour adopter des réflexes de vraie cellule de crise.
C’est typiquement la pédagogie que MyDigitalSchool défend dans son MBA Cybersécurité :
- des intervenants qui exercent encore sur le terrain,
- des cas ancrés dans la réalité des entreprises,
- et des dispositifs immersifs qui bousculent un peu le confort académique.
Le challenge Medicrya n’est pas un “bonus ludique”, c’est une pièce centrale d’un parcours qui assume de former les étudiants à la complexité du terrain plutôt qu’à la seule théorie.
Au cœur du chaos chez Medicrya Group
Une entreprise fictive, des enjeux très réels
Le décor, c’est Medicrya Group, un acteur européen de la e‑santé qui vient de signer un trimestre record et prépare un produit de télésuivi post‑opératoire présenté comme révolutionnaire. Une vidéo corporate – tournée pour l’occasion – installe ce monde comme s’il existait vraiment. Tout va bien… jusqu’au lundi matin où un “simple” problème sur un serveur financier déclenche une réaction en chaîne.
Très vite, l’incident technique se transforme en crise globale :
- serveurs Finance/RH chiffrés et note de rançon,
- fuites de données sensibles,
- appels d’un journaliste économique un peu trop informé,
- pression de la bourse,
- questions de la CNIL et de l’AMF,
- réactions syndicales,
- inquiétude d’un fonds d’investissement…
Les étudiants passent de “on a un souci IT” à “on gère une crise 360°”. Ils produisent alors des livrables proches de ceux d’une vraie cellule de crise : état de situation, plan de réponse, éléments de langage, notification CNIL, analyse d’impact business. Le tout en travaillant avec des coachs qui, dans leur vie quotidienne, gèrent réellement systèmes d’information, incidents et plans de continuité.
Pour un étudiant du MBA Cybersécurité de MyDigitalSchool, ce n’est pas un simple exercice noté : c’est un entraînement à son futur quotidien. L’idée est qu’en entrant en entreprise, il ait déjà manipulé ce type d’enjeux, même dans un cadre fictif.
Un comité de direction pas franchement bienveillant
Je tenais aussi à ce que la finale soit alignée avec cette logique de réalisme. Je ne voulais pas d’une présentation scolaire de plus, avec un jury bien rangé qui écoute poliment dix minutes de slides.
Dans la vraie vie, quand on explique une crise cyber à un comité de direction, on n’a pas toujours un public patient et passionné par les logs. On peut avoir des dirigeants pressés, inquiets, sceptiques… et c’est face à eux qu’il faut réussir à faire passer des messages essentiels.
La finale prend donc la forme d’un faux comité de direction – que je préside – où les équipes doivent :
- s’imposer dans la discussion,
- recadrer quand ça dévie,
- assumer des arbitrages difficiles,
- défendre des mesures impopulaires,
- garder le cap malgré les interruptions et les objections.
À la fin, ce qui m’intéresse, ce n’est pas seulement de voir s’ils ont “les bonnes réponses”, mais s’ils commencent à développer des réflexes de professionnels : comprendre les enjeux, prioriser, communiquer sous pression.
C’est là que le lien avec le MBA Cybersécurité et MyDigitalSchool est le plus clair, on ne forme pas uniquement des techniciens brillants, on prépare aussi des futurs interlocuteurs de comités de direction, capables de :
- traduire un incident en impact business,
- dialoguer avec une direction juridique ou financière,
- et tenir leur place dans des réunions où tout le monde n’a pas “envie” de parler cybersécurité.
Le challenge Medicrya n’est qu’un moment dans l’année, mais il concentre l’ADN de la formation : une école, MyDigitalSchool, qui assume une pédagogie par l’expérience ; un MBA cybersécurité qui s’appuie sur des crises réalistes plutôt que sur des cas abstraits ; et une envie très simple, de mon côté : continuer à écrire des histoires… que les étudiants n’écoutent pas seulement, mais qu’ils traversent.