L'agence de sécurité information de l'État a mis en ligne un MOOC destiné à initier les internautes à la sécurité numérique en entreprise. L'institution renforce son approche pédagogique face à l'ampleur du problème, et envisage de s'adresser à un public plus large à l'avenir.
L'ANSSI lance son MOOC gratuit. Pendant trois ans, elle édite la SecNumacadémie, destinée à apprendre aux étudiants, employés et « curieux » les rudiments de la sécurité informatique en entreprise. Comme nous explique l'agence, ce nouveau support s'inscrit dans la Stratégie nationale pour la sécurité du numérique, qui vise à sensibiliser le public sur ces questions.
Le MOOC se décompose en quatre modules, dont le premier a été publié il y a quelques jours. Les autres doivent suivre dans les mois à venir. C'est la communication la plus large à ce jour pour l'agence, plus habituée à s'adresser aux directeurs informatiques ou responsables de la sécurité, via des documents comme les 42 mesures d'hygiène informatique qu'elle a remis en avant à l'occasion de l'affaire WannaCry.
« On se rend compte que l'ANSSI seule ne peut pas être totalement efficace. Les enjeux et cibles sont tels qu'on a l'obligation d'informer les entreprises. On veut vraiment responsabiliser chaque acteur » nous répond-elle.
Un projet estampillé ANSSI
Pour le moment, seul le module d'introduction (« panorama de la sécurité des systèmes d'information ») est en ligne. En septembre, doit arriver la partie sur la sécurité de l’authentification, suivie en décembre de la sécurité sur Internet, pour finir en février 2018 sur celle du poste de travail et nomadisme. La majorité des situations sensibles doit donc être couverte à cette échéance.
L'agence est le principal responsable de ce MOOC, pour un coût de 135 000 euros, sur son budget. Deux prestataires l'ont épaulée : l'agence Scassi pour la partie pédagogique et Onlineformapro pour la production multimédia et l'hébergement. « En comptant la partie administrative, très longue, il a fallu compter environ un an et demi » du projet à sa réalisation, déclare l'institution.
Tous les contenus ont été produits par les « experts » de l'agence, pour 150 heures de travail. L'outil a mobilisé un chef de projet à temps plein, quand des agents ont été sollicités ponctuellement sur le contenu. L'ANSSI compte bien exploiter cet outil dans sa communication, qui y fera « très régulièrement référence ». « On mettra régulièrement en valeur les contenus et les exercices » promet-elle.
10 000 inscrits en trois jours
Publié le 18 mai, il a attiré 10 000 internautes, nous affirme l'agence. « C'est la première fois que nous produisons un MOOC. Les chiffres sont très encourageants, en sachant que le meilleur lancement d'un MOOC est de 20 000 inscrits en un mois, selon notre prestataire, se félicite l'institution. On se rend compte qu'il y a un réel besoin et intérêt pour ce type de produit. »
L'ANSSI dit déjà avoir reçu de nombreux retours ponctuels d'internautes, sur des détails techniques ou de contenu. « Nous retravaillons le MOOC tous les jours, il y a un vrai service après-vente » assure-t-elle. Si cette formation est prévue pour être en ligne trois ans, les premiers retours publics pourraient intervenir d'ici quelques semaines ou mois, pense l'entité. Dans tous les cas, elle se voit bien enchainer avec d'autres initiatives du genre.
Bientôt un MOOC ANSSI pour tous ?
« Des réflexions ont déjà débuté en interne sur d'autres types de MOOC pour la suite, même si rien n'est concrétisé pour l'instant. On voit bien qu'il y a un réel besoin » explique l'institution. Pour le moment, elle cible les responsables informatiques et, désormais, les (futurs) employés.
Élargir sa cible est bien envisageable, par exemple pour s'adresser aux adolescents dans leur vie en ligne. Dans ce cas, cela s'appuierait sur le groupement d'intérêt public ACYMA (Actions contre la cybermalveillance) qui doit être mis en place à la fin du mois. Le groupement a été incubé dans l'agence, « pour mettre en relation les PME et particuliers avec des prestataires de leur région ».
Cette perspective d'une formation pour tous les internautes semble encore lointaine, même si le logo ANSSI commence à gagner en notoriété. Il faudra déjà voir si ce premier MOOC est un succès, notamment en termes d'impact sur les pratiques numériques en entreprise, qui ne sont pas une mince affaire.
Commentaires (35)
#1
Je me demande à chaque fois ce qu’ils font ici…
Sont-ils les dernières personnes compétentes de nos administrations?
En tout cas, encore une fois, une enième fois, merci à l’ANSSI, pour ça, pour tout " />
#2
J’ai envoyé un mail car impossible d’utiliser leur mooc a partir de mon gs6. C’est écrit trop petit et impossible de zoomer. Dommage l’idée était bonne. Ca m’aurait occupé durant mes trajet quotidien en bus
#3
Que veut dire MOOC ?
#4
massive open online course
#5
#6
Enfin du pognon bien dépensé, surtout de la part d’une administration.
Je met de coté, ça me servira :)
#7
Le Mooc est très bien conçu et réalisé, un vrai plaisir pour les yeux. Je rêve d’une initiative similaire en matière de protection des données, de la part de la CNIL.
Réservé au non-initiés et l’ensemble se boucle en 2h30.
#8
Une très très bonne initiative. Bravo." />
" />" />
#9
Il est vraiment très bien fait ce MOOC. Je pense le diffuser très largement à ma famille ainsi qu’à mes clients " />.
#10
Pas de restrictions d’utilisation ?
Je vais essayer de créer un compte depuis la Suisse. En tout cas bravo pour l’initiative ☺️
#11
Miam, je vais m’inscrire ! Merci l’ANSSI " />
Edit : on peut créer un mot de passe avec 4 caractères ? Ca commence fort " />
#12
SUPER ! ! !
Le site de l’ANSSI est hébergé en Belgique … " />
#13
M’est d’avis que c’est les cdn anycast d’ovh qui font mal leur taff …
Ou pas.
#14
L’ANSSI c’est le seul système de l’état qui a une image positive ?
" />
#15
Oui, L’ANSSI ce sont les seuls à connaître l’état du système. " />
#16
Y’a un truc que je trouve bizarre , à la première connexion , le site me dit que mon mot de passe doit contenir au moins un chiffre … j’en conclu donc qu’une analyse est faite en clair des mots de passe qui sont rentrés sur la page de connexion …
#17
La page fait la vérification, pas besoin de revenir jusqu’au serveur…
#18
Ton mot de passe est toujours transmis en clair quand l’authentification est bien faite (enfin le serveur voit le mot de passe mais le flux qui le transporte est chiffré), même si une première vérification est faite côté client (javascript).
Ensuite le serveur analyse le mot de passe (stocké en RAM) :
Il a l’air pas mal ce MOOC. Dommage qu’il faille s’inscrire, même si c’est plus pratique lorsqu’on fait ça en plusieurs fois.
#19
Bien ça ! J’ai hâte d’y jeter un oeil ce soir.
#20
J’ai commencé:
C’est plaisant, l’habillage est très pro et le contenu très accessible (mais limite ras des pâquerettes parfois).
J’espère apprendre plus de choses dans les modules suivants…
#21
#22
Merci à Guénaël Pépin et Next Inpact pour cette info
Merci à l’ANSSI pour cette initiative bien venue
#23
Dans le genre bonne initiative!
Surtout que l’argent dépensé ici sera 1000 fois économisé ailleurs.
#24
J’y ai jeté un oeil, beaucoup de choses que je savais déjà mais je ne pense pas faire partie du public principalement ciblé, en tous cas c’est très bien fait et assez plaisant à lire.
#25
Bientôt un mooc pour Morano?
" />
#26
#27
En faisant le tour des premiers éléments du premier module, j’y trouve pas mal de bonne choses, même si l’emballage “politiquement correct” et “conforme aux vues gouvernementales” frise parfois le contresens, surtout au vu des dernières “avancées” législatives en matière d’espionnage permanent des masses.
My2¢.
#28
" />
#29
Ouais ils aimeraient être considérés en tant que tels !
" /> " />
#30
Faut pas faire attention au colifichet c’est tout.
#31
#32
Excellente initiative! J’espère que le contenu sera à la hauteur des attentes! Par contre dès la deuxième vidéo on a droit a des intervenants sous Prozac qui donnent le fou rire.. je verrais bien un détournement.. ^^’
#33
" />
#34
https://www.youtube.com/watch?v=Tj_DHw6L9BQ
#35