Enseigner la cybersécurité à distance, par Gérard Péliks

Gérard Péliks, Directeur associé du MBA Management de la cybersécurité, relate dans cet article son expérience de formateur à distance, qui a débuté en mars 2020 avec le premier confinement. Le covid-19 a en effet bouleversé les enseignements traditionnels.

Tous n’en toussaient pas mais tous étaient concernés.

Nous étions au premier semestre 2020, en pleine confusion due à la pandémie. Le coronavirus avait bouleversé les enseignements traditionnels. Le présentiel ? Il ne fallait même pas y compter car nous étions en période de confinement dur. On ne pouvait même plus sortir de chez soi, sans justificatifs, pour aller assumer ses cours à Paris la Défense. Les élèves aussi ne pouvaient plus se rendre à leurs cours.

Que faire ? Entrer en léthargie ? Accepter au moins un semestre sans enseignement, peut-être plus, et que tout soit désynchronisé ? Les apprenants, les enseignants et le personnel administratif étaient bien sûr confrontés au même problème. Fallait-il annuler les formations ou les reporter à une date qu’on ne pouvait prévoir ?

Non il y avait la possibilité de l’enseignement en distanciel. La visioconférence, le « webinaire », un mot qui allait devenir familier, on en parlait encore peu à l’époque. Zoom ? Teams ? Webex ? une autre application de visioconférence ? Un consensus se fit rapidement : On n’annule rien, on continue d’assurer les cours mais par les moyens adaptés de l’Institut.

Et c’est ainsi que l’Institut Léonard de Vinci m’a demandé d’assurer mes jours de formation, pour le MBA Management de la cybersécurité, parfois par l’application Zoom, parfois par l’application Teams. Ces applications, je ne les connaissais pas, il fallait que je m’y mette.

Pour les cours magistraux, soit. Apparaître sur un écran est moins efficace qu’être face aux apprenants, mais c’est toujours mieux que d’annuler les cours. Et puis les élèves pourraient voir sur le même écran les transparents et l’intervenant.

Il fallait d’abord que soient organisées les réunions via Zoom et convoquer les participants. Nous avons convenu, avec une assistante pédagogique et administrative de l’Institut, la veille, de faire un test pour que je prenne en main cette manière de converser à distance.

Une simple adresse web, entrée par Google Chrome, un login et un mot de passe et me voici sur Zoom. Une fenêtre s’ouvre me posant des questions telles que, voulez-vous tester votre micro ? Voulez-vous activer la vidéo ? Et voici, grâce à la webcam intégrée à mon PC, mon image visible sur l’écran, et puis ensuite, par un clic, mon interlocutrice et moi qui apparaissons en vignette sur un bandeau à droite de l’écran. Mais elle me parle et je ne l’entends pas ! Affolement, je lui téléphone, elle émet l’idée que je n’ai sans doute pas cliqué à un certain endroit pour activer le son, je croyais l’avoir fait, mais je clique où elle m’a dit, et ça y est, je l’entends, et je la vois, tout va bien ! Je raccroche le téléphone et nous continuons à converser, avec mon PC, par Zoom.

Encore faut-il que je trouve un moyen de partager des slides, pour les utiliser dans mon cours. Pas de problème, je dois ouvrir ma présentation Powerpoint, puis cliquer sur « partager mon écran ». Je vois toutes les icônes des applications ouvertes sur mon bureau. Je choisis d’ouvrir la présentation Powerpoint et la voilà qui apparait sur l’écran de Zoom.  Et mon interlocutrice la voit aussi ! Ce sera pareil pour les documents Word et Excel. Mon interlocutrice me dit qu’on peut aussi activer un tableau blanc et converser, en texte, par chat. Génial ! Je verrai ça plus tard.

Restera à établir l’indispensable aspect humain, indispensable à une bonne formation, ce sera le plus difficile.

A l’aube de mon premier jour de cours, quelques minutes avant le début, avec mon PC Windows, j’établis une connexion Ethernet qui allait, je m’en suis aperçu un peu plus tard, s’avérer finalement moins performante que ma connexion Wi-Fi avec ma Box. Je n’oublie pas d’ouvrir le cache de ma webcam, et de mettre deux haut-parleurs autour de mon PC. Le haut-parleur intégré à mon PC aurait suffi, mais puisque je dispose de hauts parleurs externes…  et je me connecte. Je suis seul avec mon image en grand sur l’écran. Je teste le son, il semble fonctionner.

Première connexion d’un apprenant, puis deux, puis trois, puis toutes et tous, nous pouvons commencer la formation.

On se dit bonjour, on se présente, tout va bien, on se voit, on s’entend, on se découvre, premier slide.

Souvent je demande si tout le monde a compris ce que j’ai dit. Quelques doutes sont émis, je répète, il y a des questions, on observe une certaine discipline, chacun attend de parler à son tour. Pas facile car il n’y a pas de tour défini, mais quand deux élèves parlent à la fois, l’un d’eux se tait et l’autre continue, et le deuxième reprend. Le plus « angoissant » c’est quand s’établi un silence de plusieurs secondes, car on se demande si le son fonctionne toujours, mais on se voit en vignette sur l’écran. On se rode, on apprend à se connaître, enfin moi j’apprends à les connaître parce qu’eux se connaissent déjà, ce n’est pas le premier cours qu’ils ont dans le cadre de leur MBA.

Tout allait bien, je poursuivais mon cours sur la cybercriminalité et j’en étais aux menaces persistantes avancées, les APT. A un moment je pose une question :

« Vous avez tous compris l’importance de la phase de propagation latérale du maliciel ? ».

J’attends une réponse, rien ne vient. Je repose la question, toujours le silence. Je décide de poser la question via le chat. Et là je m’aperçois d’un flot de messages :

« Monsieur, on ne vous entend plus »

« Monsieur on ne voit plus vos slides à l’écran »

« Monsieur vous êtes toujours là ? ».

Que faire ? Le problème doit être réglé tout de suite sinon je vais perdre ma classe !

Je reboote mon PC, ça résout souvent un problème. Cinq minutes interminables s’écoulent, je reviens vers Zoom et … mes élèves réapparaissent à l’écran, ils me disent par sono, ça y est, c’est revenu, on vous voit, on vous entend, on voit vos slides. Tous les élèves sont là, mon cours peut continuer ! Je souffle ! Mais, car on ne sait jamais, n’ayant pas identifié le problème, je donne au délégué des élèves le numéro de mon smartphone en lui demandant de me téléphoner immédiatement si le problème revient. J’ai continué mon cours en m’arrêtant fréquemment pour demander si on voyait toujours mes slides et si on m’entendait. Je gardais un coin de l’œil sur mon smartphone, dès fois qu’une sonnerie angoissante se manifeste. Mais tout a bien fonctionné jusqu’à la fin. Ce sont des aléas sur lesquels il faut se préparer et réagir très rapidement ! Comme quand survient une cyberattaque sur ses propres informations.

Ma petite-fille de deux ans qui était avec nous, alors que je faisais cours depuis mon canapé, est venue s’assoir sur mes genoux regarder ce que je faisais avec mon PC. Son image est donc apparue, devant la mienne, à l’écran. Mes élèves ont adoré. C’est sûr que parfois elle voulait pianoter sur le clavier et il fallait que je l’en empêche pour ne pas qu’elle me déconnecte. Finalement, il est certain que les femmes ont toute leur place dans les métiers de la cybersécurité et il faut le leur faire savoir dès leur plus jeune âge. C’est une question de civilisation, et le cyberespace si dangereux exige le plus grand nombre de futurs experts, hommes ou femmes.

A noter que le MBA Management de la cybersécurité de l’ILV compte, chaque année, beaucoup plus de femmes que la moyenne des mastères professionnels/MBA sur lesquels j’interviens. Parfois même la moitié des élèves sont des femmes : Un exemple à suivre, mesdames, mesdemoiselles, les métiers si passionnants de la cybersécurité / cyberdéfense sont bien sûr aussi faits pour vous.

Durant un autre cours, le chien de mon fils, un épagneul breton, que je gardais pour la semaine, mon fils étant parti en congés, a sauté dans mes bras et m’a pourléché le visage ; décontraction assurée pour les élèves et donc attention forcément renforcée.

Seul le distanciel permet de telles situations, c’est à mettre à son actif.

Après l’attribution des notes, et l’exposé de mes appréciations sur chacun, après le recueil de ce que les apprenants ont retenu de ce projet, où la tension est montée crescendo avec un pic lors de la soutenance de ce qu’ils avaient conçu pour répondre aux besoins exprimés dans l’appel d’Offre, et c’était voulu, je m’y étais employé… pour décompresser et se quitter sur une note festive, nous avons joué à « pierre, ciseaux, papier ».

La pierre casse les ciseaux mais est enveloppée par le papier, les ciseaux découpent le papier mais sont cassés par la pierre, le papier enveloppe la pierre mais est découpé par les ciseaux. Tout ça avec nos mains et nos doigts après avoir compté, à chaque essai, jusqu’à trois. Zoom peut aussi avoir une utilité ludique (le cours fini, bien entendu) !

Ce fut grâce à Zoom, de très bons moments passés avec les apprenants, et j’ai apprécié leur question à la fin : « quand va-t-on se voir en vrai ? »