L'agence de sécurité information de l'État a mis en ligne un MOOC destiné à initier les internautes à la sécurité numérique en entreprise. L'institution renforce son approche pédagogique face à l'ampleur du problème, et envisage de s'adresser à un public plus large à l'avenir.
L'ANSSI lance son MOOC gratuit. Pendant trois ans, elle édite la SecNumacadémie, destinée à apprendre aux étudiants, employés et « curieux » les rudiments de la sécurité informatique en entreprise. Comme nous explique l'agence, ce nouveau support s'inscrit dans la Stratégie nationale pour la sécurité du numérique, qui vise à sensibiliser le public sur ces questions.
Le MOOC se décompose en quatre modules, dont le premier a été publié il y a quelques jours. Les autres doivent suivre dans les mois à venir. C'est la communication la plus large à ce jour pour l'agence, plus habituée à s'adresser aux directeurs informatiques ou responsables de la sécurité, via des documents comme les 42 mesures d'hygiène informatique qu'elle a remis en avant à l'occasion de l'affaire WannaCry.
« On se rend compte que l'ANSSI seule ne peut pas être totalement efficace. Les enjeux et cibles sont tels qu'on a l'obligation d'informer les entreprises. On veut vraiment responsabiliser chaque acteur » nous répond-elle.
Un projet estampillé ANSSI
Pour le moment, seul le module d'introduction (« panorama de la sécurité des systèmes d'information ») est en ligne. En septembre, doit arriver la partie sur la sécurité de l’authentification, suivie en décembre de la sécurité sur Internet, pour finir en février 2018 sur celle du poste de travail et nomadisme. La majorité des situations sensibles doit donc être couverte à cette échéance.
L'agence est le principal responsable de ce MOOC, pour un coût de 135 000 euros, sur son budget. Deux prestataires l'ont épaulée : l'agence Scassi pour la partie pédagogique et Onlineformapro pour la production multimédia et l'hébergement. « En comptant la partie administrative, très longue, il a fallu compter environ un an et demi » du projet à sa réalisation, déclare l'institution.
Tous les contenus ont été produits par les « experts » de l'agence, pour 150 heures de travail. L'outil a mobilisé un chef de projet à temps plein, quand des agents ont été sollicités ponctuellement sur le contenu. L'ANSSI compte bien exploiter cet outil dans sa communication, qui y fera « très régulièrement référence ». « On mettra régulièrement en valeur les contenus et les exercices » promet-elle.
10 000 inscrits en trois jours
Publié le 18 mai, il a attiré 10 000 internautes, nous affirme l'agence. « C'est la première fois que nous produisons un MOOC. Les chiffres sont très encourageants, en sachant que le meilleur lancement d'un MOOC est de 20 000 inscrits en un mois, selon notre prestataire, se félicite l'institution. On se rend compte qu'il y a un réel besoin et intérêt pour ce type de produit. »
L'ANSSI dit déjà avoir reçu de nombreux retours ponctuels d'internautes, sur des détails techniques ou de contenu. « Nous retravaillons le MOOC tous les jours, il y a un vrai service après-vente » assure-t-elle. Si cette formation est prévue pour être en ligne trois ans, les premiers retours publics pourraient intervenir d'ici quelques semaines ou mois, pense l'entité. Dans tous les cas, elle se voit bien enchainer avec d'autres initiatives du genre.
Bientôt un MOOC ANSSI pour tous ?
« Des réflexions ont déjà débuté en interne sur d'autres types de MOOC pour la suite, même si rien n'est concrétisé pour l'instant. On voit bien qu'il y a un réel besoin » explique l'institution. Pour le moment, elle cible les responsables informatiques et, désormais, les (futurs) employés.
Élargir sa cible est bien envisageable, par exemple pour s'adresser aux adolescents dans leur vie en ligne. Dans ce cas, cela s'appuierait sur le groupement d'intérêt public ACYMA (Actions contre la cybermalveillance) qui doit être mis en place à la fin du mois. Le groupement a été incubé dans l'agence, « pour mettre en relation les PME et particuliers avec des prestataires de leur région ».
Cette perspective d'une formation pour tous les internautes semble encore lointaine, même si le logo ANSSI commence à gagner en notoriété. Il faudra déjà voir si ce premier MOOC est un succès, notamment en termes d'impact sur les pratiques numériques en entreprise, qui ne sont pas une mince affaire.
