Constellation, le dépôt institutionnel de l'Université du Québec à Chicoutimi

Résumé

Ce travail de recherche porte sur le développement et l'évaluation d'un jeu sérieux visant à sensibiliser les utilisateurs à l'hameçonnage mobile, une menace croissante dans le domaine de la cybersécurité. Avec la prolifération des smartphones et l'augmentation des attaques de type smishing (hameçonnage par SMS), il devient impératif de mettre en place des outils pédagogiques efficaces pour éduquer les utilisateurs aux bonnes pratiques de cybersécurité. L'objectif principal de ce mémoire est de concevoir, développer et évaluer un jeu sérieux interactif permettant aux utilisateurs d'identifier et de réagir face à des tentatives d'hameçonnage mobile. Le projet repose sur une approche de conception centrée sur l'utilisateur, combinant des principes de gamification et des méthodes pédagogiques adaptées pour renforcer l'apprentissage. La méthodologie adoptée s'appuie sur le modèle du Design Thinking et les méthodes agiles pour assurer une conception itérative du jeu. Le développement du prototype a été réalisé avec le moteur de jeu Construct 3, facilitant la création d'une expérience immersive et accessible sur plateformes mobiles. L'évaluation du jeu a été menée à travers des tests finaux impliquant 20 participants et une analyse des résultats issus de questionnaires préliminaires et post-intervention. Les résultats obtenus ont montré une amélioration significative des capacités des utilisateurs à identifier des tentatives d'hameçonnage mobile après avoir joué au jeu. Ce mémoire met en évidence le potentiel des jeux sérieux comme outils de sensibilisation à la cybersécurité et ouvre la voie à de futures recherches sur l'amélioration et l'extension de ce type de solutions éducatives.

ABSTRACT This research focuses on the development and evaluation of a serious game aimed at raising user awareness of mobile phishing, a growing threat in the field of cybersecurity. With the proliferation of smartphones and the rise of smishing attacks (SMS phishing), it has become crucial to implement effective educational tools to teach users good cybersecurity practices. The main objective of this study is to design, develop, and evaluate an interactive serious game that enables users to identify and appropriately respond to mobile phishing attempts. The project is based on a user-centered design approach, combining gamification principles and adapted pedagogical methods, to strengthen learning outcomes. The adopted methodology relies on the Design Thinking model and agile methods to ensure an iterative design process. The game prototype was developed using the Construct 3 game engine, facilitating the creation of an immersive and accessible experience on mobile platforms. The game's evaluation was conducted through final tests involving 20 participants, and an analysis of the results obtained from preliminary and post-intervention questionnaires. The results showed a significant improvement in users' abilities to recognize mobile phishing attempts after playing the game. This thesis highlights the potential of serious games as effective tools for cybersecurity awareness and paves the way for future research on enhancing and expanding such educational solutions.