CyberTranquille!

De EduTech Wiki
Aller à la navigation Aller à la recherche

Introduction - Rima

Public et contexte

Contexte

L’organisation Chip a fait évoluer son programme d’intégration des nouveaux.elles collaborateur·trices, afin de :

  • Profiter de la mise en place d’une plateforme de formation en ligne pour hybrider le parcours d’intégration;
  • Renforcer la mise en relation des personnes et créer des liens entre les nouvelles personnes et les équipes en place;
  • Alléger le programme et adapter les présentations selon la pertinence du contenu.

Les employé·es ont montré une surcharge cognitive durant les semaines d’intégration, peu propice aux apprentissages et la mémorisation. Ces dernières comprennent des journées complètes, en présentiel, enchaînant les présentations successives des différentes thématiques par les départements concernés. De ce fait, la plupart des apprenant.es se trouve dans une situation d'apprentissage complexe, voire non favorable à l'acquisition des connaissances, des nouveaux savoirs et savoir-faire. Ce contexte rend difficile la mémorisation d'éléments importants, notamment le fait de retrouver et accéder aux informations nécessaires au moment voulu, besoin qui peut se produire des mois après la formation initiale.

Il y a deux ans, l'organisation Chip a subi une cyberattaque d'envergure qui a eu un impact désastreux: perte de crédibilité, attaque en justice pour défaut de sécurisation des données, et, dans tous les cas, une perte financière considérable. Il s'agit, dès lors, d'ancrer la cybersécurité dans l'ADN de la culture de l'entreprise et a fortiori de sensibiliser et d'outiller les collaborateur.trices de l'organisation aux bonnes pratiques, afin de pouvoir agir de manière adéquate face à des situations de sécurité informatique au quotidien dans l'entreprise et de manière générale.

Public cible

La première catégorie d'apprenant.es comprend les nouveaux.elles collaborateur·trices qui intègrent l’entreprise, durant les trois premiers mois de leur engagement. Il y a en moyenne 12-15 personnes par mois, qui maîtrisent au préalable les autres modules de la formation proposée par Chip et ont été introduit.es à l'utilisation de la plateforme de e-learning (organisation des ressources, forum). A ce stade, il est nécessaire d'améliorer leurs compétences dans le maniement de la plateforme, gestes et savoir faire qui relèvent éminemment de la cybersécurité.

Une autre catégorie du public cible se compose des personnes ressources de l'entreprise qui vient renforcer et consolider les acquis et le savoir faire des nouveaux dans des périodes précises de ce module.

Ce choix de public cible est basé sur les théories d'apprentissages et l'intérêt de diversifier les stratégies pédagogiques qui favorisent l'apprentissage et l'acquisition des savoirs, savoirs faire et savoir être.

Prérequis et niveau

La formation CyberTranquille! ne requiert aucun niveau en programmation, ni de niveau avancé en informatique, néanmoins elle demande une aisance dans la manipulation de l'outil informatique. Comme, tous les employé.es communiquent et utilisent la plateforme Moodle demandée par Chip, l'aisance dans l'utilisation de cet outil mis à disposition par l'entreprise est nécessaire à acquérir.

Besoins et contraintes

  • Intégration de tous les niveaux dans un seul scénario.
  • La proposition de formation doit être adaptable en fonction des besoins de l'entreprise, des employés et leurs niveaux.
  • Réduire au maximum les temps morts en présentiel.
  • Les parties à distance doivent pouvoir être stockées sur le LMS Moodle.
  • Toutes les communications doivent être centralisées (par Moodle)
  • Proposer un programme flexible qui comprend une partie générique pour tous les nouveaux, ainsi que des embranchements personnalisés selon les départements et/ou fonctions exercées.

Environnement spatio-temporel

Accès

Chaque apprenant.e reçoit un e-mail sur sa messagerie professionnelle de l'entreprise expliquant les modalités d'accès aux modules (identifiants, stockage du mot de passe), gestes qui relèvent déjà de la cybersécurité.

La partie de e-learning asynchrone est disponible sur la plateforme Moodle à tous les collaborateur.trices.

La partie de e-learning synchrone une fois réalisée et enregistrée est disponible a posteriori sur la plateforme Moodle pour les participant.es du module uniquement.

Faciles d'accès, les ressources et supports liés à l'ensemble de la formation (boîte à outils) sont disponibles sur la plateforme Moodle à tous les collaborateur.trices, en tous temps.

Lieux

Plusieurs possibilités sont offertes pour organiser cette formation en présentiel et à distance: nous avons envisagé les plateformes: zoom, moodle, googlemeet, discord et mattermost afin d'organiser la période à distance et dans la salle de réunion ou l'amphi de l'entreprise pour la période en présentiel.

Durée de la formation

4 heures

Rythmes des apprentissages

  • Partie à distance asynchrone, individuelle: durant cette période, les apprenant.es adaptent le rythme de leurs apprentissages en fonction de leur niveau, leur organisation et autres paramètres individuels, l'objectif étant de personnaliser cette période (différenciation, feedbacks individuels), afin de soutenir l'adaptation des connaissances et le réajustement des savoir faire.
  • Partie en présentiel, synchrone, plénière: assure la remise à niveau de tous les employé-es, consolide les acquis, vérifie les pré-requis, régulation au travers d'activités collectives (institutionnalisation, feedbacks collectifs) et permet de tisser des liens entre les collaborateur.trices (team building, évaluation par les pairs, notamment).

Formation proposée - Laure

Le contexte et l'analyse des besoins nous amène à proposer une formation en 3 dispositifs d'apprentissages.

Scénario d'apprentissage CyberTranquille- Laure /Rima

Objectifs pédagogiques

AXE des CONNAISSANCES & COMPÉTENCES

À la fin de la formation globale  les employé.es seront capables de :

  1. Reconnaître et se prémunir de quatre types différents de cybermenaces:
    1. le phishing
    2. les logiciels malveillants
    3. les menaces transmises par courriel
    4. le craquage de mot de passe
  2. Collaborer efficacement avec les personnes ressources de l’entreprise
  3. Connaître personnellement les différents acteurs et savoir comment les équipes fonctionnent.

À la fin de la partie commune à toutes et tous les employé.es seront capables de :

  • Comprendre et identifier les différentes menaces sur le net.
  • Comprendre les risques et les conséquences de la cybersécurité
  • Savoir trouver les solutions adéquates
  • Connaître et appliquer les bons gestes

À la fin des parties personnalisées en fonction des départements et des cahiers des charges, les employés seront capables de:

  • Identifier les situations de sécurité problématiques de leurs propres départements
  • Savoir trouver les solutions adéquates au département
  • Savoir maintenir périodiquement la cybersécurité du département
  • Savoir prendre la décision de se mettre en groupe pour trouver la solution.

Contenus

  • Types de connaissances (factuelles, et compétences conceptuelles,    procédurales, métacognitives) : factuelles et procédurales
  • Visualisation sous la forme d’une carte de connaissances
  • Schémas
  • Simulation
  • Tests

Planification des activités d'apprentissage - Rima (tableaux) / Laure (blabla)

Période AVANT

Tableau de la progression pédagogique
MODULES/ Activités objectifs d’apprentissage activités de l’apprenant activités du formateur-trice modalités de travail et outils durée stratégie pédagogique
Évaluation diagnostique
Évaluation initiale des compétences des participantes, par rapport aux objectifs d’apprentissage de la formation +VIDEO
Tester les niveaux de connaissance des apprenants afin de leur proposer les modules adaptés. Testez vos connaissances sur la cybersécurité
Test individuel pour évaluer les connaissances et compétences des participants vis-à-vis de la cybersécurité(visualisation d'une vidéo interactive)en répondant aux questions incluses
Evalue, prépare, réadapte le contenu par rapport au niveau du public Individuel distanciel asynchrone:
-utilisation de la plateforme + forum
boîte à outils
-vidéos et questions
-carte de connaissances à compléter online
30
minutes
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste.



Adaptation et Réadaptation des contenus
Faire participer activement, formuler une question. Question en fin d'évaluation( juste après la visualisation de la vidéo interactive: chaque participant doit poster sur le forum une question sur la cybersécurité avant la plénière, pour préparer sa présentation -le/la formateur.trice analyse les tests et organise la présentation à venir Individuel distanciel asynchrone
!
minutes
classe inversée Découvrir :les types de failles de sécurité / cybermenaces
contenus et connaissances en matière de cybersécurité
évaluation
Classe inversée: selon le niveau de connaissance de l’apprenant.e
Vidéo interactive + feedbacks intégrés en fonction des progressions
Poster sur le forum des réflexions
individuel
distanciel
asynchrone
Plateforme
boîte à outils
forum
30
minutes
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif


Période PENDANT

Tableau de la progression pédagogique
MODULES/ Activités objectifs d’apprentissage activités de l’apprenant activités du formateur-trice modalités de travail et outils durée stratégie pédagogique
introduction au cours team building
icebreaker
mise en relation des participants
Présentation des participants
Chaque participant présente un autre participant partenaire (après une brève discussion par deux) et pose la question personnelle à propos de la cybersécurité de leur partenaire.
Le/la formateur.trice orchestre le team building En présentiel
Synchrone
Plénière
5
minutes
négociation du cours Vérifier les acquis.
Réactivation boucle mémorielle Mise en commun des connaissance
Debriefing du module à distance :Un bref débriefing en fonction de leurs traces d’apprentissage (réflexion postées sur le forum, réponses au test..) Faire un bref débriefing en fonction de leurs traces plénière
Synchrone
15
minutes
Remédiation Mise en pratique. Résolution de problème Une activité de résolution de problème en groupes Formation des groupes de travail (optique collaborative et mélanges des niveaux de compétences)
-le/la formateur.trice accompagne les groupes si nécessaire ( dévolution/ régulation)
En présentiel ! stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif
Remédiation évaluation par les pairs Conclusion
Présentation des solutions du défi par les différents groupes, évaluation par les pairs et débat autour d’un point problématique saillant
Dirige, oriente, corrige, améliore, guide Groupe,
En présentiel,
synchrone,
plénière
45
minutes
stratégie réflexive, cognitive, une stratégie affective, métacognitives, apprentissage constructiviste, apprentissage collaboratif, apprentissage socio-constructiviste


Période APRÈS

Tableau de la progression pédagogique
MODULES/ Activités objectifs d’apprentissage activités de l’apprenant activités du formateur-trice modalités de travail et outils durée stratégie pédagogique
situation réelle après la formation Réactiver les connaissances procédurales
Évaluation de la qualité du transfert des acquis dans la pratique
Mettre en pratique ses connaissances ,savoir faire et savoir être Simulation surprise non annoncée après la fin de la formation (définir quand et la fréquence d’apparition) : une fausse cybermenace adressée aux participants. Individuel
Distanciel
45
minutes
réinvestir toutes les stratégies.


Évaluation - Rima

Dans cette formation, nous proposons deux types d'évaluation:

Évaluation des apprentissages

cette évaluation est assurée par le-a formateur-trice, présente tout au long de la formation: au début( diagnostique), pendant le cours(vérifie les acquis de la période à distance), à la fin (formatrice, sommative)pour clôturer la formation et remédier aux lacunes persistantes en proposant de nouvelles pistes d'approfondissement des connaissances ou réorientation vers les contenus déjà traités.

Auto-évaluation des apprenants

évaluation proposée par le-a formateur-trice aux collaborateurs-trices afin de vérifier les acquis à la fin de la formation.

vignettecentré

Scénario médiatique - Bei

Espaces numérique

Support d'apprentissage

Les supports d'apprentissage qu'on utilise dans cette formation sont principalement les vidéos interactives qui sont toutes insérées dans la plateforme de formation mise en place par Chip, le forum de la plateforme pour toutes les communications (poser les questions, poster les réflexions) et les simulations qui s'agissent des fausses cybermenaces addressées aux apprenants. Secondairement, des diapositives pour les multiples présentations, les polycopiés pour les activités sont aussi mobilisés.

Video interactive - Introduction à la formation

Cette vidéo est une des vidéos qui font partie de l'apprentissage à distance. C'est une vidéo introductive que les apprenants regardent au premier lieu pour avoir une idée générales sur les 4 thèmes de la cybersécurité abordés dans la formation. La partie interactive s'agit des questions posées à des moments de la vidéo. Ces questions ont pour but d'activer et tester les connaissances anciennes des apprenants et identifier les points problématiques. Les traces receuillies dans cette partie peuvent nous donner des indications pour mieux accompagner les apprenants pendant la formation. Par exemple, lors de la partie de débriefing, les formateurs peuvent faire des explications ciblées. Pour l'activité de l'analyse du cas, le choix ou design du cas peut aussi faire référence à ces traces.

Storyboard de la video
N. Description Script Visuel Interactivité
1 Introduction à la Cybersécurité La cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. On l’appelle également sécurité informatique ou sécurité des systèmes d'information. Vous pouvez la rencontrer dans de nombreux contextes, de l'informatique d'entreprise aux terminaux mobiles.
Intro CT
2 Introduction de la formation Au cours de cette formation CyberTranquille, on apprend à reconnaître différents types de cybermenaces, et comment s’en prémunir. On abordera ainsi 4 thèmes : le phishing ; les logiciels malveillants ; les menaces transmises par courriel ; et le craquage de mot de passe.

Pour commencer ce module, regardons ensemble chacun de ces 4 thèmes. Durant votre visionnage, des questions à propos des thèmes vous seront posées, afin de mesurer vos connaissances en entrant dans la formation.

Intro CT
3 Introduction de la formation Pour commencer d’explorer l’univers impitoyable de la cybercriminalité, nous abordons la notion de phishing. Le phishing reste aujourd’hui la porte d’entrée n°1 des cybercriminels.

Selon vous, le phishing, c'est quoi ? (Présentation de la question) Le pishing correspond à une attaque comme décrit à la réponse B: Le but du phishing est d’usurper votre identité numérique, de dérober vos identifiants. Vous n'avez pas la réponse juste? Pas grave. Continuez cette formation pour mieux connaître le phishing.

Intro CT
Question à choix

Selon vous, le phishing, c'est quoi ? Sélectionnez une seule réponse: A. C'est une arnaque au faux support technique. Cette cyber escroquerie consiste à prendre le contrôle d’un ordinateur en prétendant à la victime agir pour le compte d’un centre d’assistance informatique. B. C'est une forme d'escroquerie sur Internet utilisée par les cybercriminels dans le but d'usurper mon identité, le plus souvent via un message inattendu ou alarmiste par messagerie (email), SMS ou chat, dont le but est de dérober les identifiants des personnes. C. C'est un programme malveillant ou malware déguisé en logiciel fiable, qui se faufile comme un poisson dans mon ordinateur lorsque je télécharge une application depuis Internet sans passer par le site officiel, ni vérifier si mon antivirus est activé.

4 Logiciel malveillants Les logiciels malveillants, de l'anglais "malware", sont des programmes qui tentent de nuire à des systèmes informatiques. Ils peuvent pour cela interférer avec le fonctionnement de la machine,voire même modifier en profondeur le système à l'insu de son utilisateur,.

Il existe plusieurs moyens de se défendre contre les logiciels malveillants, comme les anti-virus, ou les outils d'analyse des logiciels malveillants, etc. Se débarrasser d'un logiciel malveillant est une tâche complexe, qui nécessite l'attention d'un spécialiste informatique. Dans les autres vidéos on va voir plus en détails ce qu’on peut faire de notre côté.

Intro CT
Connaissez vous les types de logiciels malveillants les plus importants? Reliez les bonnes réponses
  • Virus
  • Chevaux de Troie
  • Vers
  • Maldocs
  1. Ils peuvent se répliquer et se propager dans des programmes ou fichiers "hôtes".
  2. Ils sont des documents informatiques malveillants, qui s'exécutent à l'ouverture du fichier, ou permettent d'accéder aux ressources d'un système.
  3. Ils sont capables d'envoyer une copie d'eux-mêmes à d'autres machines, par mail, par internet ou grâce aux réseaux.
  4. Ils espionnent l'activité d'un utilisateur sur une machine, ou l'activité d'un programme. Ils peuvent dissimuler leur activité.
5 E-mail Sauriez vous identifier et échapper aux attaques numériques liées à vos mails?

Eh oui! notre mail peut être l’une des portes qui menace notre sécurité numérique. Ouvrir par curiosité une pièce jointe ou suivre un lien dans un mail provenant d’un destinataire inconnu. peut coûter cher. Par exemple: Installation des logiciels malveillants (ransomware, keyloggers, etc.) dans le système de la victime (ordinateur, tablette, smartphone, smartwatch, etc.); destruction de données contenues dans votre machine; vol d’informations ou de données personnelles et beaucoup d'autres conséquences que vous allez découvrir dans les vidéos prochaines.

Intro CT
Questions vrai ou faux:
  • E-mails spam peuvent également constituer des vecteurs de transmission de malware.
  • Les Pourriels (Spam) • Englobent tous les e-mails indésirables (souvent publicitaires) reçus par les organisations.
  • On estime que 60% des e-mails qui circulent dans le monde appartiennent à cette catégorie.
  • e-mails spam ont tendance à cibler plus particulièrement les adresses e-mail courtes (p.ex: abc@gmail.com).
  • Les opérations de filtrage anti-spam entraînent des coûts considérables pour les organisations.
6 Le craquage de mot de passe Dans cette partie, vous allez voir comment un mot de passe est-il craqué et qu’est-ce qu’on peut faire pour s’en protéger.

Le craquage de mot de passe est une attaque qui vise à deviner les mots de passe des utilisateurs d'un site ou application Web. Il s'agit en fait de l'une des attaques les plus classiques et qui n'est pas seulement au Web mais à tous les domaines où l'informatique opère. Afin de deviner le mot de passe de la victime, le pirate peut faire appel à plusieurs stratagèmes. Par exemple 1. test aléatoire 2.Utilisation d'un “dictionnaire” 3.phishing 4. Sniffing etc. On va voir plus en détails toutes ces manœuvres des pirates, ce qui peuvent nous indiquer des stratégies défensives. Aujourd’hui la plupart des sites nous incitent à bien respecter des conditions pour la définition d’un mot de passe, par exemple, l’utilisation du majuscule, symbole spécial, numéro. Donc on sait bien qu’un mot de passe long et complexe est très utile mais il y a encore plus qu’on peut faire pour mieux nous protéger.

Intro CT
Question à choix:

Est-ce que vous connaissez les autres stratagèmes des pirates? A: Oui B:No

Question ouverte: Connaissez-vous les autres méthodes pour éviter un craquage de mot de passe? Si oui, lesquelles?

7 Conclusion Suite aux 4 thèmes vus dans cette vidéo introductive,

veuillez rédiger une question sur la cybersécurité qui vous semble primordiale. Déposez votre question sur le forum du cours

Intro CT

Production

Il y a différentes productions que les apprenants vont faire pendant la formation.

Phase avant:

  • Répondre aux questions d'évaluation diagnostique -- les questions seront présentées à travers la vidéo interactive
  • Produire des questions et des réflexions à poster -- cette production sera faite dans le forum

Phase pendant:

  • Prendre les notes pour la résolution du problème et pour le débat -- Google doc sera utilisé afin de permettre le travail synchrone
  • Présenter la solution du problème -- Les apprenants sont libres à choisir le format de la présentation. L'utilisation des diapositives est encouragée.

Communication et collaboration

Vu que un des besoins de l'entreprise est que toutes les communications doivent être centralisées, on profite du forum de la plateforme de Chip pour les communications et les discussions.Les apprenants vont utiliser le forum pour poser les questions et poster des réflexions.Les formateurs les suivent aussi dans le forum. En faisant ça, ces données seront stockées et réutilisables au futur.

Autogestion

L'utilisation du numérique dans l'autogestion de notre formation est bien présente. Pendant toute la formation, on encourage les apprenants de réfléchir et identifier les questions à poser sur le forum. Chaque vidéo interactive contient les questions pour que les apprenants s'autoévaluent. Dans la phase "Après", pour l'autoévaluation, on a dessiné des simulations qui s'agissent des fausses cybermenaces s'addressant aux apprenants, par exemple, envoyer une mail qui contient un lien suspect.

Scénario de soutien d'apprentissage - Ivan

Bibliographie

Ressources