L’expérimentation CyberEnJeux : les résultats !

CyberEnJeux, le kit d’aide à la création de jeux sérieux sur la cybersécurité, a fait l’objet d’une expérimentation en classe auprès de 10 enseignants volontaires. Après 5 mois de test face à élèves, que pouvons-nous retenir de cette expérimentation ?

Quelques éléments de contexte

Le Ministère de l’Éducation nationale, de la Jeunesse et des Sports et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’associent depuis 2019 dans le cadre d’une feuille de route intitulée “Sécurité numérique : former et susciter des vocations”, ayant pour but de favoriser l’information et la formation des plus jeunes aux enjeux et filières de la sécurité numérique.

L’un des axes de cette feuille de route consiste à explorer la création de ressources pédagogiques ludiques comme moyen de sensibilisation et de formation des élèves au sujet cybersécurité. Suite à une 1ere session de création de jeux sérieux menée par l’équipe 110 bis — lab d’innovation de l’ANSSI, celle-ci a souhaité la documenter et augmenter ces retours d’expérience de ressources afin de promouvoir le format : c’est ainsi qu’est né CyberEnJeux, kit d’aide à la création de jeux sérieux sur la cybersécurité.

Conçu à l’origine à destination d’un large public (à savoir tout curieux qui souhaiterait sensibiliser ou former à la cybersécurité de manière ludique), l’équipe a souhaité tester son usage en classe auprès d’élèves afin d’explorer l’hypothèse suivante : “la création de jeux sérieux par les élèves peut être un moyen efficace de les former à la sécurité numérique, voire de susciter des vocations dans le domaine”.

Les modalités de l’expérimentation

En quoi a consisté concrètement cette expérimentation ?

Elle a été menée par 10 enseignants volontaires d’expertises et d’académies diverses :

• Tristan Brams, enseignant de SES et SNT, de l’académie de Versailles,
• François Chevrot, enseignant de mathématiques et de SNT, de l’académie d’Amiens,
• Alain Grimault, enseignant de technologie et formateur à la DANE, de l’académie de Versailles,
• Sandrine Larrieu-Lacoste, enseignante de mathématiques et de SNT, chargée de mission à la DANE, de l’académie de Toulouse,
• Delphine Litchman, enseignante de SES et SNT, accompagnatrice CARDIE et formatrice, de l’académie de Toulouse,
• Benjamin Milloux, enseignant de sciences et technologies des services en hôtellerie-restauration, de l’académie de Créteil,
• Audrey Plessis, enseignante documentaliste, et Olivier Jouannet, enseignant de technologie, de l’académie de Versailles,
• Danielle Tixidre, enseignante de mathématiques et référente numérique, de l’académie de Clermont-Ferrand,
• Frédérique Trillard, enseignante documentaliste, de l’académie de la Réunion.

Un élève en plein prototypage durant le hackathon de Mme Larrieu-Lacoste.

L’expérimentation s’est tenue de septembre 2021 à mi-janvier 2022 ; durant cette période la mission des enseignants était de concevoir une séquence pédagogique de création de jeux sérieux sur la cybersécurité à partir du kit CyberEnJeux. A cet effet, la partie “ressources théoriques” du kit était fournie en version dématérialisée dès juin 2021, puis en version papier accompagnée de matériel de prototypage de jeux à la rentrée. Les enseignants ont eu carte blanche quant aux modalités de la séquence pédagogique qu’ils souhaitaient mettre en œuvre.

Cette expérimentation s’est tenue dans 9 classes et deux groupes de volontaires, de la 4ème à la terminale. Un suivi des enseignants a été effectué par l’équipe 110 bis — ANSSI afin de les accompagner au mieux dans l’aventure et récolter au fur et à mesure leurs retours (positifs comme négatifs) sur la mise en œuvre du projet dans leurs classes :

• points réguliers en visioconférence,
• organisation d’échanges avec des experts cybersécurité ou mécaniques de jeu lorsque de besoin,
• formulaires de suivi de l’expérimentation.

L’équipe du jeu Cluedroit en train de finaliser son prototype dans la classe de Mme Litchman.

Les résultats : que retenir de cette expérimentation ?

Avant d’entrer dans le vif du sujet, une petite précision est de mise : cette expérimentation et ces quelques résultats sont à la hauteur de ce qu’ils sont, c’est-à-dire un retour d’expérience sur une aventure humaine menée à petite échelle, non sans beaucoup d’investissement et d’enthousiasme de la part de tous les participants, mais sans caractère rigoureusement scientifique !

Voici maintenant quelques enseignements que nous pouvons tirer des expérimentations menées auprès des élèves, structurés selon les points d’attention que nous avions formulé au départ :

Sur l’intérêt des enseignants au regard de leurs enseignements pour la formation de leurs élèves à la cybersécurité et pour un format pédagogique innovant

Les enseignants sont globalement satisfaits d’avoir participé à l’expérimentation, qui s’est révélée enrichissante sur le fond des sujets abordés (la plupart des enseignants indiquent avoir progressé dans leurs connaissances relatives à la cybersécurité et dans la pédagogie par la création de jeux sérieux) et sur sa mise en œuvre (autre manière d’interagir avec les élèves, changement de posture auprès d’eux, collaboration avec des collègues…).

Sur l’utilité des ressources pédagogiques élaborées à leur profit et leur capacité à les restituer aux élèves

Le kit a été une première base utile pour la plupart pour monter en connaissances sur la cybersécurité, mais nombre d’enseignants ont dû le compléter de ressources à destination des élèves. Les enseignants ont également manifesté leur souhait d’avoir plus de matière concernant la création de jeux sérieux.

Sur l’intérêt des élèves pour l’expérimentation et le sujet de la cybersécurité

La plupart des élèves semblent satisfaits d’avoir participé à l’expérimentation, dont ils ont apprécié la forme (travail souvent en groupe) comme le fond (créer un jeu sérieux). La cybersécurité semble également les avoir intéressés, mais le sujet a été jugé complexe pour une bonne partie d’entre eux.

Sur le déroulement de l’expérimentation

L’expérimentation s’est révélée globalement très chronophage pour les enseignants, et ce même en décomptant le temps dédié au suivi de l’expérimentation en tant que tel (échanges avec l’équipe organisatrice et les autres participants, complétion des formulaires de suivi…). Les enseignants ont également rencontré des difficultés pour concevoir la séquence et la mettre en œuvre (la situation sanitaire n’a pas facilité les choses).

Ainsi, si nous devions émettre un 1er avis sur l’hypothèse générale — la création de jeux sérieux par les élèves peut être un moyen efficace de les former à la sécurité numérique, voire de susciter des vocations dans le domaine — au regard des expérimentations menées…

• concernant l’efficacité de la méthode pour former les élèves : nous pensons que l’expérimentation s’est révélée concluante de ce point de vue. Les connaissances des élèves ont progressé, de manière plus ou moins poussée en fonction de leur niveau scolaire. Plusieurs classes ont abordé des notions de manière assez approfondies, comme les typologies d’attaques et les bonnes pratiques pour s’en prémunir.
• concernant le fait de susciter des vocations : il s’agissait de la donnée la plus difficile à observer, et l’expérimentation n’a pas permis de confirmer ou d’infirmer réellement cette hypothèse. Seule information en notre possession à l’heure actuelle : une partie des élèves ayant participé à l’expérimentation CyberEnJeux ont été interrogés à ce sujet ; une très grande majorité d’entre eux ont indiqué qu’ils ne souhaitaient pas pour l’heure travailler dans le domaine.

Consultez la documentation de l’expérimentation pour plus de détails !

L’expérimentation menée avec ces 10 enseignants pionniers a été documentée et est librement partagée, et ce en vue :

• de restituer les nombreux retours d’expérience des enseignants sur une grande variété de sujets, comme sur la nature des compétences travaillées par les élèves ou les axes des programmes scolaires actuels permettant d’aborder la cybersécurité,
• de permettre à tout curieux désirant mener une activité de création de jeux sérieux sur la cybersécurité de retrouver les travaux menés par ces enseignants pour s’en inspirer…
• …et/ou de consulter en complément les prototypes de jeux élaborés par les élèves !

Cette documentation est disponible au téléchargement ci-dessous :

Retrouver ici le bilan d’expérimentation… https://www.education.gouv.fr/sites/default/files/2022-04/110bis-cyberenjeux-bilan-annexes-113532.zip

…Et ici la documentation fournie par les enseignants (préparation de leur séquence et fichiers de travail, prototypes des jeux créés par les élèves, réponses des élèves au formulaire de fin d’expérimentation…) :

• Partie 1 de la documentation : https://www.education.gouv.fr/sites/default/files/2022-04/110bis-cyberenjeux-documentation-bilan1-113529.zip
• Partie 2 de la documentation : https://www.education.gouv.fr/sites/default/files/2022-04/110bis-cyberenjeux-documentation-bilan2-113523.zip
• Partie 3 de la documentation : https://www.education.gouv.fr/sites/default/files/2022-04/110bis-cyberenjeux-documentation-bilan3-113526.zip

Pour retrouver plus d’informations allez consulter la documentation côté ANSSI :

• Retrouvez le webinaire de présentation des résultats de l’expérimentation ici : https://www.ssi.gouv.fr/actualite/experimentation-cyberenjeux-plus-de-300-eleves-formes-a-la-cybersecurite-par-la-creation-de-jeux/
• Plus d’informations sur les formations possibles en matière de cybersécurité : https://www.ssi.gouv.fr/administration/formations/former-les-jeunes-a-la-securite-numerique-et-susciter-des-vocations/

Si vous utilisez le kit CyberEnJeux, n’hésitez pas à nous faire part de vos retours d’expérience à 110bis[at]education.gouv.fr et lab-innov[at]ssi.fr !