[Projet 02]
+ de 200 000 utilisateurs actif et réguliers
Edtech · Cybersécurité
+80 % d’engagement et x1,6 de signalements grâce à une plateforme gamifiée pensée pour les DSI et adoptée par les collaborateurs.
Un produit perçu comme peu attractif à première vue a su transformer un besoin réglementaire en expérience engageante — avec un impact direct sur l’adoption et la rétention.
Dans le cadre du développement de la plateforme Kamaé, j’ai accompagné l’équipe dans la structuration produit et la conception d’un outil de simulation de phishing. Initialement un POC, Kamaé est rapidement devenu un produit SaaS adopté par de grandes entreprises.
Mon rôle a été de cadrer les besoins des DSI/RSSI, structurer les parcours, concevoir un design system modulaire, et créer une interface ludique pour favoriser l’engagement.
Le levier de différenciation clé ? L’ajout de mécaniques de gamification (points, avatars, ceintures de niveau, classements), qui ont permis de doubler l’engagement utilisateur par rapport aux outils traditionnels.
Les plateformes de sensibilisation au phishing sont souvent perçues comme rébarbatives et peu engageantes.
Les utilisateurs finaux reçoivent un faux mail, le signalent (ou pas), et passent à autre chose sans apprentissage durable.
Côté DSI, les outils existants ne permettent pas de valoriser les progrès ni de motiver les équipes.
Pourtant :
43 % des attaques email sont des tentatives de phishing.
En 2023, 500 millions d’emails malveillants ont été envoyés aux entreprises.
C’est sur cette faille que Kamaé s’est positionné : rendre la sensibilisation plus régulière, plus ludique, et donc plus impactante.
[Industrie]
Edtech · Cybersécurité
[Mon rôle]
Product Designer · UX Research
[Equipe]
1 PrD · 2 Founders · 1 Tech Lead · 3 Devs
[Plateformes]
App · SaaS
[Période]
2022- (6 mois)
Marc Lefevre
Directeur Sécurité des Systèmes d'Information (RSSI)
"Je veux des résultats concrets pour prouver que nos collaborateurs sont sensibilisés aux risques cyber."
34
Paris
Compétences techniques : Avancé
Mesurer et améliorer le niveau de vigilance des collaborateurs
Obtenir des rapports clairs et exploitables pour la direction
Déployer un outil simple, engageant et conforme RGPD
Outils trop techniques ou trop administratifs
Manque de rétention des connaissances
Faible visibilité des résultats au sein de l’entreprise
Camille Bourdon
Assistante RH – Utilisatrice testée par phishing
"Je veux juste comprendre si j’ai bien fait ou pas… sans me sentir jugée."
Age: 34
Paris
Compétences techniques : Moyenne
Comprendre comment repérer un mail de phishing
Apprendre sans pression, à son rythme via des micro lessons
Recevoir un retour clair et pédagogique
Interfaces froides, anxiogènes
Manque de retour concret après les tests
Aucune idée de sa propre progression ou niveau
[Solution]
Une plateforme SaaS avec deux espaces distincts, pensée à la fois pour les DSI/RSSI et pour les collaborateurs.
Côté admin, un cockpit complet pour créer des campagnes de phishing, suivre les résultats, analyser les tendances, et piloter la montée en vigilance.
Côté utilisateur, une expérience gamifiée personnalisée : micro-leçons de 5 minutes, progression par ceintures, suivi individuel et classement par équipe (RH, Com, etc.).
