L’expérience, réservée aux entreprises, met les joueurs une fois en situation d'attaque en tentant de franchir les protections d’un ordinateur et puis une fois en position de défense en essayant de contrer les attaques malveillantes. « On apprend autant en gagnant qu’en perdant » constate Christophe Pradeaux. Le directeur de la coopérative des autocaristes réunis à Alès a trouvé la démarche instructive : « C’était intéressant, d’autant que le système bancaire de mon entreprise a été ciblé par une cyberattaque via un appel téléphonique. Tous les jours, on essaye de nous tendre des pièges ».

À la fin de chaque partie, les joueurs participent à un quiz pour faire le point sur les informations qui ont été retenues. Les cyberattaques ont principalement pour but d’extorquer de l’argent, de nuire à la réputation de la victime et de compromettre l’activité de l’entreprise. « Tout le monde peut jouer, le but est d’apprendre en s’amusant. C’est l’humain qui craque, en ouvrant un e-mail ou un dossier. Il ne faut pas croire qu’il y a que les très grandes entreprises qui sont touchées. Notre but est d’animer le jeu et d'expliquer le sens des cartes, des protections et des attaques » souligne Jean-Louis Bastide, le fondateur et dirigeant d’Ordisys. Après le « Serious game », un rapport est fourni au client pour lui présenter ses vulnérabilités et les solutions de protection adéquates.