Prototype de da.Code{Hack};, axé sur le chiffrement des données

Format — Création de jeux sérieux sur la cybersécurité : retour sur la session 110 bis x ANSSI

Du 24 juin au 1er juillet 2020 s’est tenu le pilote d’un nouveau format de travail collectif 100% à distance, frugal et convivial. Objectif : la production de ressources ludiques sur le thème de la cybersécurité à destination des professeurs et élèves. Retour sur cette session organisée avec l’Agence Nationale de la Sécurité des Systèmes d’Information.

Dans le cadre de la préfiguration de la feuille de route “Sécurité numérique : former et susciter des vocations”, le Ministère de l’Education nationale, de la Jeunesse et des Sports et l’ANSSI ont formulé un objectif d’enrichissement des ressources pédagogiques existantes dans le domaine de la cybersécurité par la production d’outils d’apprentissage innovants, notamment des jeux. De cette volonté est née l’idée d’une session de production de serious game (ou jeux sérieux) à destination des professeurs et élèves, réunissant experts de la cybersécurité, de la pédagogie et de la gamification. Initialement prévue en présentiel les 14 et 15 avril 2020, la session a été transformée en une expérimentation 100% distancielle face aux nécessités du contexte sanitaire.

Les enjeux de cette expérimentation

Le format, axé sur la production de jeux portant sur la cybersécurité, avait pour ambition de :

  • faire émerger une communauté multidisciplinaire autour des compétences en matière de cybersécurité,

Initialement envisagée sous la forme d’un hackathon en présentiel de deux jours mi-avril, la session devait réunir une cinquantaine de participants aux compétences complémentaires (experts cybersécurité, pédagogie et gamification) dans l’élaboration par équipes de jeux print & play*.

Si la COVID-19 a bien sûr contraint au report de ce rassemblement physique, il nous a semblé que la situation de crise sanitaire ne devait pas ralentir la dynamique engagée mais au contraire, qu’elle était en réalité propice à donner une nouvelle dimension aux enjeux de cybersécurité. En effet, le recours massif et souvent précipité à des outils numériques par tous en particulier les enseignants, les élèves et les parents, ont rendu plus prégnante la nécessité d’une acculturation à la cybersécurité du plus grand nombre. Enfin, l’enthousiasme des acteurs de la communauté “cyber et éducation” qui était en train d’émerger a été suffisamment fort pour nous pousser à tenter quelque chose. C’est ainsi qu’est née l’idée d’un format pilote de production à distance, aux modalités certes plus modestes (jauge de participants réduite, format de jeu contraint, sujet des jeux fléchés) mais à l’ambition intacte : créer des prototypes de jeux éducatifs sur la cybersécurité.

*Les jeux dits print & play (imprimer et jouer) sont des jeux simples et rapides à reproduire, ne nécessitant pas de matériel onéreux ou difficile à se procurer pour les réaliser. En effet, pour obtenir le support de jeu, il suffit de l’imprimer et de le découper !

Prototype de Hackstory, centré sur l’histoire de la cybersécurité

Déroulement de la session

La session à distance a été organisée sur le temps d’une semaine, en combinant deux modalités : deux temps d’échanges synchrones de 2 heures avec l’ensemble des participants et des animateurs pour lancer et conclure la session, coupées d’un temps asynchrone où les participants ont avancé sur la production de leur prototype.

La jauge de participants a été réduite à une quinzaine de personnes réparties en 3 équipes, chacune étant composée de profils cybersécurité, pédagogie et mécanique ludique. Les équipes étaient accompagnées d’un mentor et d’un graphiste attitrés, le premier assurant l’avancement du groupe lors des sessions synchrones et leur suivi durant la semaine de production, le second produisant les ressources visuelles nécessaires au jeu.

Afin de faciliter le déroulement de la session, les sujets et le support du jeu ont été cadrés en amont. Chaque équipe était donc assignée d’un défi à relever

  1. Connaître la menace : les vecteurs d’attaque et les attaquants

…et devait pour cela concevoir un jeu sur le réseau social Instagram, destiné à un public jeune (14–16 ans).

D’aucuns pourront se questionner sur l’ironie sinon l’incohérence à vouloir acculturer à la cybersécurité en utilisant comme support Instagram, propriété de Facebook. Notre choix a été motivé par 3 raisons :

  1. le pragmatisme : si notre public est les jeunes, il faut aller les chercher là où ils se trouvent,
Prototype de Cybenquêteur, axé sur la découverte des différents types d’attaquants et la manière de s’en prémunir

Les prototypes réalisés

Lors du lancement de la session de game design, les participants ont assisté à des kiosques d’inspiration leur présentant diverses mécaniques de jeu réalisées sur Instagram. Ils ont ensuite débattu pour sélectionner la mécanique convenant selon eux le mieux à leur sujet et à la cible, puis sont passés à la production du jeu. Au terme de la semaine, chaque équipe a présenté son jeu lors d’un pitch, durant lequel ont été proposés des scénarii d’usage.

Les participants ont créé les prototypes de jeux suivants :

  • da.Code{Hack}; (@gamedesigncyber) : démystifier la cryptographie en s’essayant au déchiffrement. Le jeu met à l’épreuve l’internaute en lui proposant un mot à décrypter selon une méthode présentée dans un des posts du compte.

Le jeu est conçu comme une découverte aux principes du chiffrement pour en appréhender quelques concepts et méthodes clé, utiles pour illustrer un propos en classe de mathématique au niveau collège.

  • HackStory (@gamedesigncyber2) : découvrir les événements marquants de la cybersécurité. Ce jeu fait naviguer l’internaute de fait historique en fait historique à la recherche d’un indice caché dans chaque publication, afin de reconstituer un mot de code.

Le jeu permet de faire connaître cette histoire et de remettre en contexte quelques événements récents, ce qui peut servir comme exploration après un cours d’introduction sur la thématique, par exemple dans le cadre de l’enseignement des Sciences Numériques et Technologies (SNT).

  • Cybenquêteurs (@gamedesigncyber3) : apprendre les différents types de menaces et s’en prémunir. Le jeu propose à l’internaute de mener l’enquête sur la cyberattaque dont a été victime une entreprise, en parcourant les posts à la recherche des failles de sécurité que l’attaquant a exploitées.

Ce jeu se focalise sur l’objectif de faire comprendre qu’une attaque a des répercussions dans le monde réel et que le meilleur moyen de s’en prémunir reste l’application de bonnes pratiques. Ce jeu peut être envisagé dans le cadre d’un cours comme activité à faire faire aux élèves en groupes.

Licence Ouverte

Tous les prototypes réalisés par les participants sont placés sous la licence ouverte d’Etalab. Cette licence assure la libre diffusion et réutilisation des informations publiques émises par les administrations. Elle autorise la reproduction, la redistribution, l’adaptation et l’exploitation commerciale des données placées sous cette licence, à la condition de mentionner l’auteur de la source initiale de l’information et sa dernière mise à jour.

Et après cette session ?

Cette expérimentation a fait l’objet d’une documentation en vue de faciliter la réplication du format. Si vous souhaitez organiser une session de game design, découvrez le kit CyberEnJeux à l’occasion des webinaires de présentation prévus les 22 et 24 juin prochain !

Pour s’inscrire, ça se passe par ici !

Vous souhaitez découvrir les prototypes de jeux issus de cette première session de travail ? Retrouvez les productions suivantes sur Instagram (sous Licence Ouverte) :

Bienvenue au 110 bis, le lab d’innovation du Ministère de l’Education nationale et de la Jeunesse. #InnovationPublique http://bit.ly/lab110bis

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store