Dans le contexte actuel de menace qui va croissant, la nécessité de sensibilisation au sujet de la cybersécurité est d’autant plus importante. N’oublions pas non plus la filière, qui regorge de nouveaux métiers, pourvoyeuse d’emplois.
Entre enjeux sociétaux de citoyenneté numérique et réservoir presque inépuisable d’emplois pour nos jeunes, c’est tout un secteur qui reste encore à découvrir et à appréhender.
Pour nous en parler, nous avons interviewé Stéphane Guérault, adjoint à la cheffe du bureau de l’innovation pédagogique à la DGESCO, personne contact au ministère sur les sujets de cybersécurité et d’éducation, qui fait notamment le lien avec le Campus Cyber ; et Richard Galin, chef de projet Éducation aux Médias et à l’Information, culture numérique et parentalité numérique à la Direction du Numérique pour l’Éducation.
Stéphane Guérault introduit le sujet : « il faut former les jeunes à une sensibilisation à développer des réflexes d’hygiène numérique ».
Sensibiliser à développer des réflexes d’hygiène numérique.
Ces actions doivent commencer dès le plus jeune âge ; c’est pourquoi, depuis le début de l’année scolaire 2023 a été généralisée l’attestation Pix 6ème qui sera obligatoire à la rentrée 2024.
« L’attestation Pix 6ème s’oriente particulièrement autour de la sécurité numérique et des enjeux de sécurité numérique et de cyberharcèlement », explique-t-il.
Il ajoute qu’on ne peut naturellement pas définir de la même manière les termes de cybersécurité et de cyberharcèlement, mais ce qui est important, de son point de vue, c’est que dans les deux cas, les conséquences sur la vie des élèves s’avèrent désastreuses en cas de mauvaises pratiques.
Au travers de la plateforme d’évaluation et de certification des compétences numériques Pix, l’idée est vraiment de développer des capacités de résilience.
La plateforme Pix permet le suivi des acquis et la délivrance d’une certification en fin de cycle 4 et au cycle terminal.
À cela s’ajoute aujourd’hui une certification pour les enseignants et les personnels d’éducation à savoir Pix+ Édu.
Le travail commun entre Stéphane Guérault, de la DGESCO et la DNE, notamment avec Richard Galin, s’est porté sur la création de ressources, sous forme d’affiches et de capsules vidéo réalisées avec la CNIL, Cybermalveillance.gouv.fr, e-enfance, et une contribution à la création de ressources ludo-pédagogiques sous forme d’escape game par exemple.
« Dans les travaux que nous avons menés cette année, nous retrouvons notamment la réalisation de capsules vidéo avec des partenaires, à destination des élèves », explique Richard Galin.
Ces capsules ont été conçues autour de plusieurs thématiques comme par exemple : les données à caractère personnel, les mots de passe robustes, les arnaques par manipulation psychologique et usurpation d’identité, la géolocalisation, cyberharcèlement…
L’idée de proposer une collection de capsules de 1min30 est de faire un point de situation avec l’élève, avant ou après le parcours qu’il aura réalisé.
Richard Galin, DNE
Richard Galin rappelle que les enjeux de cybersécurité et de cyberharcèlement font d’ailleurs partie de la stratégie du numérique 2023-2027 publiée en janvier dernier ; il en est notamment question à la page 23.« La compréhension et l’application des principes fondamentaux de la sécurité numérique collective et individuelle, notamment celle des systèmes d’information, sont l’affaire de toutes et tous. Chaque élève y est sensibilisé tout au long de sa scolarité afin de préserver son identité et sa réputation numériques ».
En collaboration avec Campus Cyber, le ministère de l’Éducation Nationale et l’ANSSI ont également mené un projet qui va démarrer par une campagne d’affiches autour de thèmes comme, par exemple, les stéréotypes, l’égalité filles-garçons, les enjeux de la filière numérique, la représentation de la cyber, l’enjeu autour des métiers, etc.
« Il y a une vraie synergie dans toute la filière cyber, publique et privée, qui se concrétise notamment dans le cadre d’une convention que nous avons avec le Campus Cyber », ajoute Stéphane Guérault.
Il y a plus de 5000 personnes qui travaillent ensemble avec le Campus Cyber.
Stéphane Guérault
Enfin, n’oublions pas de mentionner le Cybermoi/s qui est la grande campagne de sensibilisation européenne et nationale aux enjeux de la cybersécurité. Elle se tient tous les ans au mois d’octobre et fait intervenir de nombreux acteurs pour partager les conseils et bonnes pratiques à adopter à chaque instant de votre vie numérique (Source : www.ssi.gouv.fr/agence/cybersecurite/le-cybermois)
Dans le cadre du Cybermoi/s (porté par cybermalveillance.gouv.fr), le Ministère de l’Éducation Nationale a son rôle à jouer et mène en ce sens des actions tout au long du mois d’octobre.
Pour exemple, Richard Galin a eu l’occasion d’intervenir lors du séminaire des IEN (Inspecteurs Éducation Nationale) en charge du numérique ; au cours de son intervention, il a rappelé les enjeux de citoyenneté numérique et l’existence de supports comme par exemple le Cyber Guide Famille, support pédagogique dédié aux familles avec 10 recommandations à mettre en œuvre face aux risques Cyber.
Dans le cadre du Cybermoi/s, il rappelle également la signature d’une charte, la CharteCyber, par 83 entités « qui s’engagent pour la mise en place d’un cadre de cybersécurité vertueux et responsable ».
« Tout ce que nous produisons avec nos partenaires rentre dans la logique de la stratégie numérique et du dispositif de communs numériques appelé Les Communs de la cyber, soit une mutualisation de moyens pour produire des ressources par les acteurs de la filière », conclut Stéphane Guérault.
Cybersécurité : toute une filière à faire connaître !
Au-delà du volet sensibilisation, il ne faut pas négliger l’existence de toute une filière, parfois méconnue.
« Comme toutes les filières numériques, elle a un enjeu important de recrutement car c’est un secteur qui connaît une forte tension », souligne Stéphane Guérault.
Il ajoute que l’enjeu est aussi un objectif de souveraineté car il est nécessaire de former des jeunes français ou européens, « afin de garantir une sécurité nationale et internationale dans le contexte géopolitique actuel ».
« Souvent, on imagine que la cybersécurité est un domaine réservé à la gente masculine et on a l’image du garçon, capuche sur la tête, qui travaillerait de manière isolée dans sa chambre ou dans son garage à “attaquer“ les autres… Et donc que la cybersécurité serait réduite aux hackers », décrit Stéphane Guérault.
En réalité, le champ de la cybersécurité est bien plus large que ça et il nous en donne quelques exemples : des données qui se retrouvent dans la nature à l’usurpation d’identité, à l’extorsion de fonds, aux menaces sur les entreprises, etc : le champ est très vaste.
« Pour une PME qui est attaquée, par exemple, on constate que dans les deux ou trois mois suivant l’attaque, elle peut être amenée à mettre la clé sous la porte », souligne-t-il.
Travailler dans la cybersécurité ne se limite donc pas au Hacking ; c’est tout un univers autour des métiers de protection qu’il faut encourager à sortir de l’ombre.
Aujourd’hui, il y a 15 000 emplois vacants dans le secteur de la cybersécurité.
Toute une filière s’est donc développée : du BAC pro CIEL Cybersécurité, Informatique et réseaux Electronique (anciennement BAC pro SN) au BTS Cybersécurité, Informatique et réseaux, Électronique (CIEL), mentions complémentaires (MC) Service numérique aux organisation ou encore MC Cybersécurité pour les techniciens, aux formations d’ingénieurs dans l’industrie qui mènent au doctorat ou encore le BTS Service Informatique aux Organisation (SIO).
« C’est une filière complète de formation qui pourrait répondre à l’offre sauf qu’actuellement dans cette filière, il y a encore beaucoup trop de places vacantes », se permet d’insister Stéphane Guérault.
Actuellement, les équipes sont donc confrontées à un enjeu d’attractivité de la filière.
Il faut rappeler que ce ne sont pas seulement des métiers techniques ; la filière fait appel aussi à des compétences commerciales, à des spécialistes dans l’assurance, à des juristes, à des connaissances en géopolitique, etc.
En fait la cybersécurité, ce n’est pas un métier : c’est plusieurs métiers ; on dénombre autour d’une cinquantaine de métiers techniques et presque autant de métiers connexes.
La cybersécurité est donc un sujet très vaste et qui fera l’objet d’encore bien des actions dans un futur proche.
À suivre prochainement les annonces du 13 novembre sur le Campus Cyber sur les différentes actions menées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le Ministère de l’Éducation Nationale et de la Jeunesse et le Campus Cyber autour d’une nouvelle campagne qui s’appelle « DemainSpécialisteCyber ».
À suivre prochainement sur LUDOMAG J.
Plus d’infos :
En mars 2023, une lettre EduNum thématique dédiée à la cybersécurité a été publiée sur éduscol.
