ra2 studio - Fotolia

L’Anssi joue la carte de la sensibilisation de masse avec son MOOC

Celui-ci vise à éduquer le plus grand nombre à la cybersécurité. L’intention est plus que louable. Mais l’exécution s’avère perfectible.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient d’ouvrir un outil de formation en ligne à la cybersécurité. Ce MOOC est organisé en quatre modules de formation de 5 unités chacun : panorama de la sécurité des systèmes d’information, sécurité de l’authentification, sécurité sur Internet, sécurité du poste de travail et nomadisme.

Dans la pratique, l’ensemble s’avère agréable à suivre. L’Anssi estime qu’il convient de compter « approximativement 1h20 de travail pour l’apprenant » par unité. Mais ce chiffre apparaît quelque peu surévalué.

Et si les contenus ne devraient pas apprendre grand-chose aux experts, ils ont de quoi éclairer bon nombre de personnes. Et cela commence par tous les internautes n’ayant jamais été sensibilisé aux pratiques dites « d’hygiène de base » de la sécurité informatique, au moins en ce qui concerne le premier module.

Ce panorama balaie dans les grandes lignes les principales menaces, rappelle le contexte législatif en vigueur en France, et fait le point sur le fonctionnement de la régulation d’Internet à travers le monde. De quoi relativiser plus que largement les aspects « sans frontière » et « zone de non-droit » régulièrement mis en avant.

Les conseils de l’Anssi en matière de bonnes pratiques figurent en bonne place dans ce MOOC, mais pas sans introduire une certaine confusion. Et c’est probablement le principal reproche que l’on est tenté de formuler à l’encontre d’une initiative par ailleurs bienvenue : de nombreux éléments de cursus s’adressent à l’internaute particulier, d’autres à l’utilisateur en entreprise – les deux n’étant au demeurant pas incompatibles –, mais d’autres encore n’intéressent en fait que l’administrateur réseau – comme les questions de sécurisation des réseaux sans fil – ou le RSSI – à l’instar des sujets liés à la connaissance des utilisateurs et des prestataires – voire le dirigeant. Faute de ciblage, le MOOC de l’Anssi risque de perdre certains de ses utilisateurs en route.

A cette critique s’ajoute une autre : la navigation en fin d’unité, après la phase d’évaluation, s’avère douloureusement peu intuitive : pas de retour automatique à la liste des unités ou des modules ; bouton « quitter » qui ne fait que ramener à l’unité précédente. Et il n’apparaît pas aisément possible de parcourir à nouveau une unité déjà terminée. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close