info:eu-repo/semantics/OpenAccess
Pierre-Emmanuel Arduin et al., « Pirate ta fac ! Ludification de séances de cours sur la sécurité des systèmes d’information », HAL-SHS : droit et gestion, ID : 10670/1.p3zftk
La sécurité des systèmes d’information s’enseigne à l’instar de toute autre activité, c’est-à-dire au travers d’exercices pratiques tels que de l’analyse de logiciels malveillants, de la détection de hameçonnage, des défis de « capture du drapeau », etc. Ces activités transforment les étudiants en apprenants actifs et facilitent leur appropriation des concepts théoriques. Nous présentons dans cet article une approche d’enseignement originale induisant un engagement accru des étudiants à qui il a été demandé de pirater des ordinateurs et de manipuler des membres de l’université. Cette approche a notamment mené à une prise de conscience sur l’importance des menaces intérieures à la sécurité des systèmes d’information, mais a aussi et surtout maintenu l’enthousiasme et l’intérêt des étudiants.