CyberTranquille!
Introduction - Rima
Public et contexte
Contexte
L’organisation Chip a fait évoluer son programme d’intégration des nouveaux.elles collaborateur·trices, afin de :
- Profiter de la mise en place d’une plateforme de formation en ligne pour hybrider le parcours d’intégration;
- Renforcer la mise en relation des personnes et créer des liens entre les nouvelles personnes et les équipes en place;
- Alléger le programme et adapter les présentations selon la pertinence du contenu.
Les employé·es ont montré une surcharge cognitive durant les semaines d’intégration, peu propice aux apprentissages et la mémorisation. Ces dernières comprennent des journées complètes, en présentiel, enchaînant les présentations successives des différentes thématiques par les départements concernés. De ce fait, la plupart des apprenant.es se trouve dans une situation d'apprentissage complexe, voire non favorable à l'acquisition des connaissances, des nouveaux savoirs et savoir-faire. Ce contexte rend difficile la mémorisation d'éléments importants, notamment le fait de retrouver et accéder aux informations nécessaires au moment voulu, besoin qui peut se produire des mois après la formation initiale.
Il y a deux ans, l'organisation Chip a subi une cyberattaque d'envergure qui a eu un impact désastreux: perte de crédibilité, attaque en justice pour défaut de sécurisation des données, et, dans tous les cas, une perte financière considérable. Il s'agit, dès lors, d'ancrer la cybersécurité dans l'ADN de la culture de l'entreprise et a fortiori de sensibiliser et d'outiller les collaborateur.trices de l'organisation aux bonnes pratiques.
Public cible
La première catégorie d'apprenant.es comprend les nouveaux.elles collaborateur·trices qui intègrent l’entreprise, durant les trois premiers mois de leur engagement. Il y a en moyenne 12-15 personnes par mois, qui maîtrisent au préalable les autres modules de la formation proposée par Chip et ont été introduit.es à l'utilisation de la plateforme de e-learning (organisation des ressources, forum). A ce stade, il est nécessaire d'améliorer leurs compétences dans le maniement de la plateforme, gestes et savoir faire qui relèvent éminemment de la cybersécurité.
Une autre catégorie du public cible se compose des personnes ressources de l'entreprise qui vient renforcer et consolider les acquis et le savoir faire des nouveaux dans des périodes précises de ce module à savoir les employés les plus expérimentés.
Ce choix de public cible est basé sur les théories d'apprentissages et l'intérêt de diversifier les stratégies pédagogiques qui favorisent l'apprentissage et l'acquisition des savoirs, savoirs faire et savoir être.
Prérequis et niveau
La formation CyberTranquille! ne requiert aucun niveau en programmation ou un niveau avancé en informatique, néanmoins elle demande une aisance dans la manipulation de l'outil informatique. Comme, tous les employé-es communiquent et utilisent la plateforme proposée par Chip, l'aisance dans l'utilisation de cet outil mis à disposition est fortement recommandée pour des fins pédagogiques que nous abordons ultérieurement.
Besoins et contraintes
Plusieurs besoin ont été repéré suite à la demande, notant;
- Intégration de tous les niveaux dans un seul scénario.
- La proposition doit être recyclable dans la mesure de pouvoir l'adapté en fonctions des besoins de l'entreprise, des employés et leurs niveaux, lieu et temps de la formation.
- Réduire au maximum les temps morts en présentiel.
- Les parties à distance doivent pouvoir être stockées sur le LMS Moodle
- Toutes les communications doivent être centralisées (par Moodle)
- Proposer un programme flexible qui comprend partie générique pour tous les nouveaux, ainsi que des embranchements personnalisés selon les départements et/ou fonctions exercées.
Environnement spatio-temporel
Accès
Chaque apprenant.e reçoit un e-mail professionnel expliquant les modalités d'accès aux modules (identifiants, stockage du mot de passe, gestes qui relèvent déjà de la cybersécurité).
La partie de e-learning asynchrone est disponible sur la plateforme Moodle à tous les collaborateur.trices.
La partie de e-learning synchrone une fois réalisée et enregistrée est disponible a posteriori sur la plateforme Moodle pour les participant.es du module uniquement.
Faciles d'accès, les ressources et supports liés à l'ensemble de la formation (boîte à outils) sont disponibles sur la plateforme Moodle à tous les collaborateur.trices, en tous temps.
Lieux
Plusieurs possibilités sont offertes pour organiser cette formation en présentiel et à distance: nous avons envisagé les plateformes: zoom, moodle, googlemeet, discord et mattermost afin d'organiser la période à distance et dans la salle de réunion ou l'amphi de l'entreprise pour la période présentielle.
Durée
6-9 heures
Rythme
- Partie à distance asynchrone, individuelle: durant cette période, les employé.es adaptent le rythme de leurs apprentissages en fonction de leur niveau, organisation et autres paramètres individuels, l'objectif étant de personnaliser cette période (différenciation), afin de soutenir l'adaptation des connaissances et le réajustement des savoir faire.
- Partie en présentiel, synchrone, plénière: assure la remise à niveau de tous les employé-es, consolide les acquis, vérifie les pré-requis, remédie aux lacunes à travers des activités individuelles et collectives et permet de tisser des liens entre les collaborateur.trices.
Formation proposée - Laure
Le contexte et l'analyse des besoins nous amène à proposer cette solution
Scénario d'apprentissage CyberTranquille- Laure /Rima
Objectifs pédagogiques
AXE des CONNAISSANCES & COMPÉTENCES
À la fin de la formation globale les employé.es seront capables de :
- Reconnaître et se prémunir de quatre types différents de cybermenaces:
- le phishing
- les logiciels malveillants
- les menaces transmises par courriel
- le craquage de mot de passe
- Collaborer efficacement avec les personnes ressources de l’entreprise
- Connaître personnellement les différents acteurs et savoir comment les équipes fonctionnent.
À la fin de la partie commune à toutes et tous les employé.es seront capables de :
- Comprendre et identifier les différentes menaces sur le net.
- Comprendre les risques et les conséquences de la cybersécurité
- Savoir trouver les solutions adéquates
- Connaître et appliquer les bons gestes
À la fin des parties personnalisées en fonction des départements et des cahiers des charges, les employés seront capables de:
- Identifier les situations de sécurité problématiques de leurs propres départements
- Savoir trouver les solutions adéquates au département
- Savoir maintenir périodiquement la cybersécurité du département
- Savoir prendre la décision de se mettre en groupe pour trouver la solution.
Contenus
- Types de connaissances (factuelles, et compétences conceptuelles, procédurales, métacognitives) : factuelles et procédurales
- Visualisation sous la forme d’une carte de connaissances
- Schémas
- Simulation
- Tests
Planification des activités d'apprentissage - Rima (tableaux) / Laure (blabla)
Période AVANT
MODULES/ Activités | objectifs d’apprentissage | activités de l’apprenant | activités du formateur-trice | modalités de travail et outils | durée | stratégie pédagogique |
---|---|---|---|---|---|---|
Évaluation diagnostique Évaluation initiale des compétences des participantes, par rapport aux objectifs d’apprentissage de la formation +VIDEO |
Tester les niveaux de connaissance des apprenants afin de leur proposer les modules adaptés. | Testez vos connaissances sur la cybersécurité Test individuel pour évaluer les connaissances et compétences des participants vis-à-vis de la cybersécurité(visualisation d'une vidéo interactive)en répondant aux questions incluses |
Evalue, prépare, réadapte le contenu par rapport au niveau du public | Individuel distanciel asynchrone: -utilisation de la plateforme + forum boîte à outils -vidéos et questions -carte de connaissances à compléter online |
30 minutes |
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste.
|
Adaptation et Réadaptation des contenus |
Faire participer activement, formuler une question. | Question en fin d'évaluation( juste après la visualisation de la vidéo interactive: chaque participant doit poster sur le forum une question sur la cybersécurité avant la plénière, pour préparer sa présentation | -le/la formateur.trice analyse les tests et organise la présentation à venir | Individuel distanciel asynchrone |
! minutes |
|
classe inversée | Découvrir :les types de failles de sécurité / cybermenaces contenus et connaissances en matière de cybersécurité évaluation |
Classe inversée: selon le niveau de connaissance de l’apprenant.e Vidéo interactive + feedbacks intégrés en fonction des progressions Poster sur le forum des réflexions |
individuel distanciel asynchrone Plateforme boîte à outils forum |
30 minutes |
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif |
Période PENDANT
MODULES/ Activités | objectifs d’apprentissage | activités de l’apprenant | activités du formateur-trice | modalités de travail et outils | durée | stratégie pédagogique |
---|---|---|---|---|---|---|
introduction au cours | team building icebreaker mise en relation des participants |
Présentation des participants Chaque participant présente un autre participant partenaire (après une brève discussion par deux) et pose la question personnelle à propos de la cybersécurité de leur partenaire. |
Le/la formateur.trice orchestre le team building | En présentiel Synchrone Plénière |
5 minutes |
|
négociation du cours | Vérifier les acquis. Réactivation boucle mémorielle Mise en commun des connaissance |
Debriefing du module à distance :Un bref débriefing en fonction de leurs traces d’apprentissage (réflexion postées sur le forum, réponses au test..) | Faire un bref débriefing en fonction de leurs traces | plénière Synchrone |
15 minutes |
|
Remédiation | Mise en pratique. | Résolution de problème Une activité de résolution de problème en groupes | Formation des groupes de travail (optique collaborative et mélanges des niveaux de compétences) -le/la formateur.trice accompagne les groupes si nécessaire ( dévolution/ régulation) |
En présentiel | ! | stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif |
Remédiation | évaluation par les pairs | Conclusion Présentation des solutions du défi par les différents groupes, évaluation par les pairs et débat autour d’un point problématique saillant |
Dirige, oriente, corrige, améliore, guide | Groupe, En présentiel, synchrone, plénière |
45 minutes |
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif, apprentissage socio-constructiviste |
Période APRÈS
MODULES/ Activités | objectifs d’apprentissage | activités de l’apprenant | activités du formateur-trice | modalités de travail et outils | durée | stratégie pédagogique |
---|---|---|---|---|---|---|
situation réelle après la formation | Réactiver les connaissances procédurales Évaluation de la qualité du transfert des acquis dans la pratique |
Mettre en pratique ses connaissances ,savoir faire et savoir être | Simulation surprise non annoncée après la fin de la formation (définir quand et la fréquence d’apparition) : une fausse cybermenace adressée aux participants. | Individuel Distanciel |
45 minutes |
réinvestir toutes les stratégies. |
Évaluation - Rima
Dans cette formation, nous proposons deux types d'évaluation:
Évaluation des apprentissages
cette évaluation est assurée par le-a formateur-trice, présente tout au long de la formation: au début( diagnostique), pendant le cours(vérifie les acquis de la période à distance), à la fin (formatrice, sommative)pour clôturer la formation et remédier aux lacunes persistantes en proposant de nouvelles pistes d'approfondissement des connaissances ou réorientation vers les contenus déjà traités.
Auto-évaluation des apprenants
évaluation proposée par le-a formateur-trice aux collaborateurs-trices afin de vérifier les acquis à la fin de la formation.
Scénario médiatique - Bei
Espaces numérique
Support d'apprentissage
Les supports d'apprentissage qu'on utilise dans cette formation sont principalement les vidéos interactives qui sont toutes insérées dans la plateforme de formation mise en place par Chip, le forum de la plateforme pour toutes les communications (poser les questions, poster les réflexions) et les simulations qui s'agissent des fausses cybermenaces addressées aux apprenants. Secondairement, des diapositives pour les multiples présentations, les polycopiés pour les activités sont aussi mobilisés.
Video interactive - Introduction à la formation
Cette vidéo est une des vidéos qui font partie de l'apprentissage à distance. C'est une vidéo introductive que les apprenants regardent au premier lieu pour avoir une idée générales sur les 4 thèmes de la cybersécurité abordés dans la formation. La partie interactive s'agit des questions posées à des moments de la vidéo. Ces questions ont pour but d'activer et tester les connaissances anciennes des apprenants et identifier les points problématiques. Les traces receuillies dans cette partie peuvent nous donner des indications pour mieux accompagner les apprenants pendant la formation. Par exemple, lors de la partie de débriefing, les formateurs peuvent faire des explications ciblées. Pour l'activité de l'analyse du cas, le choix ou design du cas peut aussi faire référence à ces traces.
Storyboard de la video
N. | Description | Script | Visuel | Interactivité |
1 | Introduction à la Cybersécurité | La cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l’appelle également sécurité informatique ou sécurité des systèmes d'information. Vous pouvez la rencontrer dans de nombreux contextes, de l'informatique d'entreprise aux terminaux mobiles. | ||
2 | Introduction de la formation | Au cours de cette formation CyberTranquille, on apprend à reconnaître différents types de cybermenaces, et comment s’en prémunir. On abordera ainsi 4 thèmes : le phishing ; les logiciels malveillants ; les menaces transmises par courriel ; et le craquage de mot de passe.
Pour commencer ce module, regardons ensemble chacun de ces 4 thèmes. Durant votre visionnage, des questions à propos des thèmes vous seront posées, afin de mesurer vos connaissances en entrant dans la formation. |
||
3 | Introduction de la formation | Pour commencer d’explorer l’univers impitoyable de la cybercriminalité, nous abordons la notion de phishing. Le phishing reste aujourd’hui la porte d’entrée n°1 des cybercriminels.
Selon vous, le phishing, c'est quoi ? (Présentation de la question) Le pishing correspond à une attaque comme décrit à la réponse B: Le but du phishing est d’usurper votre identité numérique, de dérober vos identifiants. Vous n'avez pas la réponse juste? Pas grave. Continuez cette formation pour mieux connaître le phishing. |
Question à choix
Selon vous, le phishing, c'est quoi ? Sélectionnez une seule réponse: A. C'est une arnaque au faux support technique. Cette cyber escroquerie consiste à prendre le contrôle d’un ordinateur en prétendant à la victime agir pour le compte d’un centre d’assistance informatique. B. C'est une forme d'escroquerie sur Internet utilisée par les cybercriminels dans le but d'usurper mon identité, le plus souvent via un message inattendu ou alarmiste par messagerie (email), SMS ou chat, dont le but est de dérober les identifiants des personnes. C. C'est un programme malveillant ou malware déguisé en logiciel fiable, qui se faufile comme un poisson dans mon ordinateur lorsque je télécharge une application depuis Internet sans passer par le site officiel, ni vérifier si mon antivirus est activé. | |
4 | Logiciel malveillants | Les logiciels malveillants, de l'anglais "malware", sont des programmes qui tentent de nuire à des systèmes informatiques. Ils peuvent pour cela interférer avec le fonctionnement de la machine,voire même modifier en profondeur le système à l'insu de son utilisateur,.
Il existe plusieurs moyens de se défendre contre les logiciels malveillants, comme les anti-virus, ou les outils d'analyse des logiciels malveillants, etc. Se débarrasser d'un logiciel malveillant est une tâche complexe, qui nécessite l'attention d'un spécialiste informatique. Dans les autres vidéos on va voir plus en détails ce qu’on peut faire de notre côté. |
Connaissez vous les types de logiciels malveillants les plus importants? Reliez les bonnes réponses
| |
5 | Sauriez vous identifier et échapper aux attaques numériques liées à vos mails?
Eh oui! notre mail peut être l’une des portes qui menace notre sécurité numérique. Ouvrir par curiosité une pièce jointe ou suivre un lien dans un mail provenant d’un destinataire inconnu. peut coûter cher. Par exemple: Installation des logiciels malveillants (ransomware, keyloggers, etc.) dans le système de la victime (ordinateur, tablette, smartphone, smartwatch, etc.); destruction de données contenues dans votre machine; vol d’informations ou de données personnelles et beaucoup d'autres conséquences que vous allez découvrir dans les vidéos prochaines. |
Questions vrai ou faux:
| ||
6 | Le craquage de mot de passe | Dans cette partie, vous allez voir comment un mot de passe est-il craqué et qu’est-ce qu’on peut faire pour s’en protéger.
Le craquage de mot de passe est une attaque qui vise à deviner les mots de passe des utilisateurs d'un site ou application Web. Il s'agit en fait de l'une des attaques les plus classiques et qui n'est pas seulement au Web mais à tous les domaines où l'informatique opère. Afin de deviner le mot de passe de la victime, le pirate peut faire appel à plusieurs stratagèmes. Par exemple 1. test aléatoire 2.Utilisation d'un “dictionnaire” 3.phishing 4. Sniffing etc. On va voir plus en détails toutes ces manœuvres des pirates, ce qui peuvent nous indiquer des stratégies défensives. Aujourd’hui la plupart des sites nous incitent à bien respecter des conditions pour la définition d’un mot de passe, par exemple, l’utilisation du majuscule, symbole spécial, numéro. Donc on sait bien qu’un mot de passe long et complexe est très utile mais il y a encore plus qu’on peut faire pour mieux nous protéger. |
Question à choix:
Est-ce que vous connaissez les autres stratagèmes des pirates? A: Oui B:No Question ouverte: Connaissez-vous les autres méthodes pour éviter un craquage de mot de passe? Si oui, lesquelles? | |
7 | Conclusion | Suite aux 4 thèmes vus dans cette vidéo introductive,
veuillez rédiger une question sur la cybersécurité qui vous semble primordiale. Déposez votre question sur le forum du cours |
Production
Il y a différentes productions que les apprenants vont faire pendant la formation.
Phase avant:
- Répondre aux questions d'évaluation diagnostique -- les questions seront présentées à travers la vidéo interactive
- Produire des questions et des réflexions à poster -- cette production sera faite dans le forum
Phase pendant:
- Prendre les notes pour la résolution du problème et pour le débat -- Google doc sera utilisé afin de permettre le travail synchrone
- Présenter la solution du problème -- Les apprenants sont libres à choisir le format de la présentation. L'utilisation des diapositives est encouragée.
Communication et collaboration
Vu que un des besoins de l'entreprise est que toutes les communications doivent être centralisées, on profite du forum de la plateforme de Chip pour les communications et les discussions.Les apprenants vont utiliser le forum pour poser les questions et poster des réflexions.Les formateurs les suivent aussi dans le forum. En faisant ça, ces données seront stockées et réutilisables au futur.
Autogestion
L'utilisation du numérique dans l'autogestion de notre formation est bien présente. Pendant toute la formation, on encourage les apprenants de réfléchir et identifier les questions à poser sur le forum. Chaque vidéo interactive contient les questions pour que les apprenants s'autoévaluent. Dans la phase "Après", pour l'autoévaluation, on a dessiné des simulations qui s'agissent des fausses cybermenaces s'addressant aux apprenants, par exemple, envoyer une mail qui contient un lien suspect.