Enseigner la cybersécurité à distance, par Gérard Péliks

CMS header image

Gérard Péliks, Directeur associé du MBA Management de la cybersécurité, relate dans cet article son expérience de formateur à distance, qui a débuté en mars 2020 avec le premier confinement. Le covid-19 a en effet bouleversé les enseignements traditionnels.

Et le présentiel s’éloigna, un temps, de nos méthodes pédagogiques

Tous n’en toussaient pas mais tous étaient concernés.

Nous étions au premier semestre 2020, en pleine confusion due à la pandémie. Le coronavirus avait bouleversé les enseignements traditionnels. Le présentiel ? Il ne fallait même pas y compter car nous étions en période de confinement dur. On ne pouvait même plus sortir de chez soi, sans justificatifs, pour aller assumer ses cours à Paris la Défense. Les élèves aussi ne pouvaient plus se rendre à leurs cours.

Que faire ? Entrer en léthargie ? Accepter au moins un semestre sans enseignement, peut-être plus, et que tout soit désynchronisé ? Les apprenants, les enseignants et le personnel administratif étaient bien sûr confrontés au même problème. Fallait-il annuler les formations ou les reporter à une date qu’on ne pouvait prévoir ?

Non il y avait la possibilité de l’enseignement en distanciel. La visioconférence, le « webinaire », un mot qui allait devenir familier, on en parlait encore peu à l’époque. Zoom ? Teams ? Webex ? une autre application de visioconférence ? Un consensus se fit rapidement : On n’annule rien, on continue d’assurer les cours mais par les moyens adaptés de l’Institut.

Et c’est ainsi que l’Institut Léonard de Vinci m’a demandé d’assurer mes jours de formation, pour le MBA Management de la cybersécurité, parfois par l’application Zoom, parfois par l’application Teams. Ces applications, je ne les connaissais pas, il fallait que je m’y mette.

Pour les cours magistraux, soit. Apparaître sur un écran est moins efficace qu’être face aux apprenants, mais c’est toujours mieux que d’annuler les cours. Et puis les élèves pourraient voir sur le même écran les transparents et l’intervenant.

Prise en main de l’outil permettant la formation à distance en cybersécurité

Il fallait d’abord que soient organisées les réunions via Zoom et convoquer les participants. Nous avons convenu, avec une assistante pédagogique et administrative de l’Institut, la veille, de faire un test pour que je prenne en main cette manière de converser à distance.

Une simple adresse web, entrée par Google Chrome, un login et un mot de passe et me voici sur Zoom. Une fenêtre s’ouvre me posant des questions telles que, voulez-vous tester votre micro ? Voulez-vous activer la vidéo ? Et voici, grâce à la webcam intégrée à mon PC, mon image visible sur l’écran, et puis ensuite, par un clic, mon interlocutrice et moi qui apparaissons en vignette sur un bandeau à droite de l’écran. Mais elle me parle et je ne l’entends pas ! Affolement, je lui téléphone, elle émet l’idée que je n’ai sans doute pas cliqué à un certain endroit pour activer le son, je croyais l’avoir fait, mais je clique où elle m’a dit, et ça y est, je l’entends, et je la vois, tout va bien ! Je raccroche le téléphone et nous continuons à converser, avec mon PC, par Zoom.

Encore faut-il que je trouve un moyen de partager des slides, pour les utiliser dans mon cours. Pas de problème, je dois ouvrir ma présentation Powerpoint, puis cliquer sur « partager mon écran ». Je vois toutes les icônes des applications ouvertes sur mon bureau. Je choisis d’ouvrir la présentation Powerpoint et la voilà qui apparait sur l’écran de Zoom.  Et mon interlocutrice la voit aussi ! Ce sera pareil pour les documents Word et Excel. Mon interlocutrice me dit qu’on peut aussi activer un tableau blanc et converser, en texte, par chat. Génial ! Je verrai ça plus tard.

Restera à établir l’indispensable aspect humain, indispensable à une bonne formation, ce sera le plus difficile.

Mon premier cours cybersécurité commence

A l’aube de mon premier jour de cours, quelques minutes avant le début, avec mon PC Windows, j’établis une connexion Ethernet qui allait, je m’en suis aperçu un peu plus tard, s’avérer finalement moins performante que ma connexion Wi-Fi avec ma Box. Je n’oublie pas d’ouvrir le cache de ma webcam, et de mettre deux haut-parleurs autour de mon PC. Le haut-parleur intégré à mon PC aurait suffi, mais puisque je dispose de hauts parleurs externes…  et je me connecte. Je suis seul avec mon image en grand sur l’écran. Je teste le son, il semble fonctionner.

Première connexion d’un apprenant, puis deux, puis trois, puis toutes et tous, nous pouvons commencer la formation.

On se dit bonjour, on se présente, tout va bien, on se voit, on s’entend, on se découvre, premier slide.

Souvent je demande si tout le monde a compris ce que j’ai dit. Quelques doutes sont émis, je répète, il y a des questions, on observe une certaine discipline, chacun attend de parler à son tour. Pas facile car il n’y a pas de tour défini, mais quand deux élèves parlent à la fois, l’un d’eux se tait et l’autre continue, et le deuxième reprend. Le plus « angoissant » c’est quand s’établi un silence de plusieurs secondes, car on se demande si le son fonctionne toujours, mais on se voit en vignette sur l’écran. On se rode, on apprend à se connaître, enfin moi j’apprends à les connaître parce qu’eux se connaissent déjà, ce n’est pas le premier cours qu’ils ont dans le cadre de leur MBA.

Un problème inattendu se produit…

Tout allait bien, je poursuivais mon cours sur la cybercriminalité et j’en étais aux menaces persistantes avancées, les APT. A un moment je pose une question :

« Vous avez tous compris l’importance de la phase de propagation latérale du maliciel ? ».

J’attends une réponse, rien ne vient. Je repose la question, toujours le silence. Je décide de poser la question via le chat. Et là je m’aperçois d’un flot de messages :

« Monsieur, on ne vous entend plus »

« Monsieur on ne voit plus vos slides à l’écran »

« Monsieur vous êtes toujours là ? ».

Que faire ? Le problème doit être réglé tout de suite sinon je vais perdre ma classe !

Je reboote mon PC, ça résout souvent un problème. Cinq minutes interminables s’écoulent, je reviens vers Zoom et … mes élèves réapparaissent à l’écran, ils me disent par sono, ça y est, c’est revenu, on vous voit, on vous entend, on voit vos slides. Tous les élèves sont là, mon cours peut continuer ! Je souffle ! Mais, car on ne sait jamais, n’ayant pas identifié le problème, je donne au délégué des élèves le numéro de mon smartphone en lui demandant de me téléphoner immédiatement si le problème revient. J’ai continué mon cours en m’arrêtant fréquemment pour demander si on voyait toujours mes slides et si on m’entendait. Je gardais un coin de l’œil sur mon smartphone, dès fois qu’une sonnerie angoissante se manifeste. Mais tout a bien fonctionné jusqu’à la fin. Ce sont des aléas sur lesquels il faut se préparer et réagir très rapidement ! Comme quand survient une cyberattaque sur ses propres informations.

Des personnages non attendus s’invitent durant un de mes cours de cybersécurité

Ma petite-fille de deux ans qui était avec nous, alors que je faisais cours depuis mon canapé, est venue s’assoir sur mes genoux regarder ce que je faisais avec mon PC. Son image est donc apparue, devant la mienne, à l’écran. Mes élèves ont adoré. C’est sûr que parfois elle voulait pianoter sur le clavier et il fallait que je l’en empêche pour ne pas qu’elle me déconnecte. Finalement, il est certain que les femmes ont toute leur place dans les métiers de la cybersécurité et il faut le leur faire savoir dès leur plus jeune âge. C’est une question de civilisation, et le cyberespace si dangereux exige le plus grand nombre de futurs experts, hommes ou femmes.

A noter que le MBA Management de la cybersécurité de l’ILV compte, chaque année, beaucoup plus de femmes que la moyenne des mastères professionnels/MBA sur lesquels j’interviens. Parfois même la moitié des élèves sont des femmes : Un exemple à suivre, mesdames, mesdemoiselles, les métiers si passionnants de la cybersécurité / cyberdéfense sont bien sûr aussi faits pour vous.

Durant un autre cours, le chien de mon fils, un épagneul breton, que je gardais pour la semaine, mon fils étant parti en congés, a sauté dans mes bras et m’a pourléché le visage ; décontraction assurée pour les élèves et donc attention forcément renforcée.

Seul le distanciel permet de telles situations, c’est à mettre à son actif.

Une tâche potentiellement impossible en distanciel

Le problème était que l’un de mes cours consistait en la réponse à un appel d’offre sur une architecture de sécurité qui implique la participation très active et constante de tous les apprenants, loin donc d’un cours magistral. Les apprenants groupés en plusieurs sociétés, fictives bien sûr, étaient en concurrence.

Il s’agissait pour les apprenants de constituer des équipes pour répondre à l’appel d’offre, que je leur soumettais et qui demandait de réaliser une architecture de cybersécurité clé en main, avec non seulement le côté technique mais aussi le côté services et le côté commercial et bien entendu le projet devait tenir si possible dans un budget défini. Et aussi, il fallait surtout que chaque équipe puisse convaincre le soumissionnaire, moi, que sa réponse était la meilleure, et ne poserait aucun problème dans le temps. Et il fallait aussi bien sûr qu’une équipe ne puisse pas prendre connaissance de l’avancement des autres équipes.

Via le réseau, sans se parler directement, et contester, convaincre ses co-répondants sans contraindre, et présenter finalement pour chaque équipe une réponse commune avec enthousiasme et en étant sûr de soi, et surtout en inspirant confiance au soumissionnaire qui allait se révéler être particulièrement méfiant, la tâche était impossible autrement qu’en présentiel.

Le travail allait être noté et chacun allait obtenir une note individuelle en fonction de sa participation à cette réponse à l’appel d’offre, de son implication, et en fonction de la performance générale de l’équipe.

Pour penser pouvoir réussir un tel travail collectif par équipe, en distanciel, il fallait être inconscient. Et l’avenir allait donner raison aux inconscients. Nous avons réalisé l’impossible, par le réseau, comme si nous étions ensemble répartis dans plusieurs salles de cours. Ces salles de cours c’était l’application Zoom par Internet, Il y avait une instance de Zoom par équipe et la convivialité et les performances allaient être au rendez-vous.

Après le cours de cybersécurité, on décompresse

Après l’attribution des notes, et l’exposé de mes appréciations sur chacun, après le recueil de ce que les apprenants ont retenu de ce projet, où la tension est montée crescendo avec un pic lors de la soutenance de ce qu’ils avaient conçu pour répondre aux besoins exprimés dans l’appel d’Offre, et c’était voulu, je m’y étais employé… pour décompresser et se quitter sur une note festive, nous avons joué à « pierre, ciseaux, papier ».

La pierre casse les ciseaux mais est enveloppée par le papier, les ciseaux découpent le papier mais sont cassés par la pierre, le papier enveloppe la pierre mais est découpé par les ciseaux. Tout ça avec nos mains et nos doigts après avoir compté, à chaque essai, jusqu’à trois. Zoom peut aussi avoir une utilité ludique (le cours fini, bien entendu) !

Ce fut grâce à Zoom, de très bons moments passés avec les apprenants, et j’ai apprécié leur question à la fin : « quand va-t-on se voir en vrai ? »

On allait se voir en vrai

Le vaccin aidant, le nombre de contaminations diminuant, les cours ont repris partiellement en présentiel. Ce fut la période de la soutenance des thèses professionnelles du MBA Management de la cybersécurité de l’Institut Léonard de Vinci. J’étais dans le jury pour plusieurs élèves, j’ai donc dû venir physiquement à l’Institut Léonard de Vinci. J’avoue que reprendre le RER puis me trouver dans une salle de cours du cinquième étage devant mes élèves, avec mon masque, obligatoire dans l’enceinte de l’Institut, ça me faisait tout drôle.

Tout drôle aussi de voir les élèves en vrai mais masqués, et de les écouter présenter leurs sujets de thèses. Les rapports sont tout autre, rien ne vaut le présentiel. Le regard de l’élève, son occupation de l’espace, sa gestuelle, toute chose qui échappait en partie sur l’écran, en distanciel. J’ai enfin retrouvé ces choses de la vie quotidienne qui accompagnent le discours de l’élève.

Côté élèves c’était tout aussi appréciable. Ils observaient le jury, qui écoutait « en vrai », qui interrogeait « en vrai ». Le Plan de Reprise d’Activité (PCA), comme on dit en cybersécurité opérait. La pandémie semblait s’éloigner de nos préoccupations majeures, le Maintien en Conditions Opérationnelles (MCO) en présentiel, nous espérions l’avoir retrouvé, et pour longtemps.

Avec le distanciel, nous avions prouvé la résilience du MBA. Rien n’est impossible quand on trouve la bonne solution. Bien sûr, le fonctionnement du MBA avait été perturbé, mais dans des proportions restées raisonnables, et les élèves des promotions concernées ont obtenu le prestigieux diplôme, avec des souvenirs de Zoom, de Teams et d’autres applications qui ont ponctuées leurs études. Et finalement, ces futurs experts de la sécurité du numérique ont bien perçu qu’il ne fallait rien négliger et qu’à tout problème, il y a une solution, quand on agit vite et bien.

 

Article rédigé par Gérard Peliks, directeur adjoint du MBA Management de la Cybersécurité