Enseigner l’information mais aussi la sécurité dans les formations avec CyberEdu !

S’il est aujourd’hui urgent d’enseigner l’information, la désinformation avec discernement et pertinence, il en va de même pour le domaine de la sécurité.

Les quelques graves évènements que notre société vient de subir ne peut en effet laisser sans voix notre éducation lorsqu’il en va du devenir de nos jeunes. La sécurité du numérique ne peut non plus reposer uniquement, on le sait sur des experts : chaque acteur de la chaîne des systèmes d’information (administrateurs, développeurs, chefs de projet, etc.) doit se sentir concerné et être impliqué.

La démarche vise donc à améliorer la vigilance et la réaction aux incidents, à prévenir l’apparition des vulnérabilités dans les systèmes d’information et à faciliter la coopération avec les spécialistes en sécurité du numérique.

L’ensemble des professionnels doivent être sensibilisés, initiés voire formés à la sécurité du numérique sans qu’il soit pour autant nécessaire d’en faire des experts du domaine.

Ainsi est né CyberEdu d’un projet initié par l’ANSSI à la suite de la publication du Livre blanc sur la Défense et la sécurité nationale en 2013. Le projet CyberEdu a pour objectif d’introduire les notions de sécurité dans l’ensemble des formations dans le domaine du numérique en France.

Afin de continuer les actions engagées par l’ANSSI pour initier la démarche, une association réunissant des enseignants en informatique, spécialistes en sécurité et non spécialistes, a été créée pour porter la démarche CyberEdu dans toute la France, notamment au travers de colloques.

Bien que la démarche CyberEdu soit initialement destinée aux formations du numérique, l’association envisage dans le futur de s’adresser à d’autres formations, pour sensibiliser tous les acteurs ou utilisateurs de la chaîne des systèmes d’information.

La pertinence de la démarche a été à nouveau soulignée par la stratégie nationale pour la sécurité du numérique, présentée le 16 octobre 2015 par le Premier ministre. En effet, l’axe 3 de cette stratégie donne deux orientations en lien avec CyberEdu :

  • Intégrer la sensibilisation à la cybersécurité dans toute formation supérieure et dans les formations continues
  • Intégrer la formation à la cybersécurité dans toute formation supérieure intégrant une part d’informatique.

Des supports pédagogiques sont déjà à la disposition des intéressés dans une mallette spécifique mise en place avec l’ANSSI qui a passé un marché avec l’Université européenne de Bretagne (qui regroupe 28 établissements d’enseignement supérieur et de recherche) et Orange pour la réalisation de livrables à destination des responsables de formation et/ou des enseignants en informatique.

Durant la rentrée universitaire 2015, l’ANSSI a déjà mis à disposition cette mallette pédagogique qui contient : un guide pédagogique, un cours préparé d’environ 24 heures sur l’enseignement des bases de la sécurité informatique, ainsi que des éléments de cours pour les masters en informatique (réseaux, systèmes d’exploitation et développement).
Ces documents, réalisés par le consortium et l’ANSSI, sont disponibles à partir de ce lien et comportent notamment les notions de base sur la sécurité, un module sur l’hygiène informatique, un sur le réseau et applicatifs puis un dernier sur la gestion de la cybersécurité au sein d’une organisation. Le tout couronné par un quizz pour tester vos connaissances…

D’autres fiches pédagogiques pour le niveau Bax + 5 sur la sécurité des réseaux, des logiciels, des systèmes, sur l’authentification et sur la cybersécurité au sein des composants électroniquessont également à votre disposition.

CyberEdu c’est aussi l’organisation de colloques comme celui qui aura lieu en mars 2017.

Le prochain colloque CyberEdu aura lieu à l’ANSSI, sur le site Tour Mercure du mercredi 22 au vendredi 24 mars prochain. Comme les précédentes éditions organisées à l’ANSSI, ce colloque s’adresse aux enseignants intervenant dans des formations du domaine du numérique non dédiées à la sécurité.

Il propose un tour d’horizon de la sécurité informatique, sur des éléments essentiellement techniques, pour quelques grands domaines de l’informatique afin de permettre à chaque enseignant d’identifier les éléments intéressants pouvant être intégrés dans les cours dont il a la charge ou encore d’adapter si nécessaire sa démarche pédagogique.

Pour vous inscrire au colloque CyberEdu de mars 2017, vous pouvez télécharger le formulaire disponible en bas de la page décrivant CyberEdu (lien direct vers le formulaire) et le renvoyer rempli à l’adresse indiquée dans l’en-tête.

Au-delà de cette nouvelle édition parisienne, l’association travaille à l’organisation de tels rendez-vous dans toute la France, en s’appuyant sur une représentation dans les différentes régions de France.

Au cours de ces colloques, l’ANSSI met à disposition les supports de cours préparés dans le cadre du marché CyberEdu. Ces documents sont également disponibles en ligne sous la licence Etalab, pour qu’ils puissent être directement intégrés. En mai 2016, plus de 100 enseignants-chercheurs avaient suivi ce colloque !

Les 24 et 25 janvier 2017, plusieurs membres de l’association CyberEdu étaient présents au forum international de la cybersécurité

Labellisation de vos formations

Le groupe de travail Labellisation de l’association a pour vocation de mettre en place un label permettant aux étudiants et aux employeurs de repérer facilement et rapidement les formations dans le domaine du numérique qui dispensent le minimum nécessaire de cours concernant la sécurité.

Dans un premier temps, ce label s’adressera aux formations de l’enseignement supérieur dans le domaine du numérique qui ne sont pas spécialisées dans les aspects sécurité. Il pourra ensuite être étendu à d’autres formations.

Ce label regroupe une marque et un logo déposés par l’ANSSI. Ces éléments pourront être associés à une formation sur la base d’une auto-déclaration de l’organisme de formation déclarant qu’il respecte certains engagements :

  • intégrer du contenu de sensibilisation à la cybersécurité dans les formations (soit sous la forme de modules pour les niveaux BTS/DUT/licence, soit en tissant des éléments issus des fiches pédagogiques pour le niveau master) ;
  • fournir à l’association des éléments d’information à jour concernant la formation labellisée ;
  • respecter les règles d’utilisation de la marque et du logo.

En contrepartie, l’association CyberEdu s’engagera à :

  • fournir les documents nécessaires pour apposer le label CyberEdu (charte graphique, logo) ;
  • publier sur son site la liste des formations labellisées ;
  • donner accès aux ressources pédagogiques du projet CyberEdu.

Afin de donner corps à cette labellisation, des documents sont en cours de préparation par le groupe de travail dédiée au sein de l’association :

  • la charte des engagements du label CyberEdu ;
  • le processus pour l’obtention du label CyberEdu ;
  • les règles d’utilisation de la marque et du logo.

Ces éléments seront prochainement rendus publics sur le site de l’association pour une entrée en vigueur du label prévue dans le courant du premier semestre 2017.

Attention, la labellisation CyberEdu concerne les formations supérieures en informatique qui ne sont pas du domaine de la sécurité du numérique. Pour ces dernières, un label plus spécifique élaboré par l’ANSSI, SecNumedu, leur a été dédié.

Pour en savoir je vous invite à  lire ces quelques lignes de Gerard Peliks, Président de CyberEdu.

Pour contacter CyberEdu, vous pouvez aussi envoyer un courrier électronique à l’adresse :

cyberedu-contact@groupes.renater.fr.

capture cyberedu

Commentaires fermés

Filed under CyberEdu, Non classé

Comments are closed.