Voici donc Phooled!, une nouvelle méthode de sensibilisation à la cybersécurité située à l’intersection du jeu vidéo et de l’apprentissage collaboratif ayant pour but de résoudre un grave problème bien réel. Créé par deux chercheurs de l’Université d’Ottawa, cet outil novateur promet de révolutionner les moyens employés par les organisations pour former leur personnel sur les façons de détecter et de limiter l’hameçonnage, une technique par laquelle une personne envoie un courriel frauduleux dans le but d’amener les destinataires à l’aider, à leur insu, à mener son attaque.
C’est de l’esprit visionnaire de Vignesh Kumar Karuppasamy, un étudiant à la maîtrise en informatique à l’Université d’Ottawa, qu’est née l’idée de Phooled!. Inspiré par le rapport entre la recherche en cybersécurité et les comportements humains, Vignesh a créé un outil d’apprentissage qui transcende les méthodes d’enseignement conventionnelles. « La cybersécurité n’est pas le seul élément auquel on doit s’intéresser, explique-t-il. Il faut aussi tenir compte des gens et réfléchir à leur façon d’apprendre et à notre manière d’enseigner. » En équipe avec le professeur David Knox de l’École de conception et d’innovation de l’Université d’Ottawa, Vignesh a donc entrepris d’explorer le monde de la science de l’éducation et celui des théories de l’apprentissage en vue de créer une expérience véritablement immersive.
« La cybersécurité n’est pas le seul élément auquel on doit s’intéresser. Il faut aussi tenir compte des gens et réfléchir à leur façon d’apprendre et à notre manière d’enseigner. »
Vignesh Kumar Karuppasamy
— Étudiant en informatique à l'Université d'Ottawa et concepteur de l'outil de subsersécurité Phooled!
Formation collaborative fondée sur de vraies tentatives d’hameçonnage
La conception de Phooled! repose sur la théorie selon laquelle les gens apprennent mieux en groupes et dans le cadre d’expériences interactives. Le professeur Knox souligne que « la clé, c’est de trouver comment modifier les comportements grâce à l’apprentissage entre pairs. Phooled! est un jeu de groupe collaboratif qui tire parti des interactions en situation d’apprentissage social pour susciter l’engagement des participantes et participants, et les former efficacement. » L’utilisation de vrais courriels d’hameçonnage, dont certains ont été fournis par Martin Bernier et Mathieu Bertrand, respectivement dirigeant principal de l’information et chef de la sécurité de l’information à l’Université d’Ottawa, fait de Phooled! un outil de formation pratique.
Cela dit, pour créer Phooled!, il fallait relever le défi bien particulier de trouver un équilibre délicat entre la ludification et la transmission des connaissances. Une ludification excessive diluerait le contenu éducatif, tandis qu’un acharnement sur les tests ou les notions à apprendre risquait d’entraîner le désengagement des participantes et participants. Voilà pourquoi les jeux comme Phooled! sont souvent dits « sérieux » : leur objectif n’est pas seulement de divertir. Au fil des tests et du développement itératif, et grâce aux commentaires des utilisatrices et utilisateurs, Vignesh a raffiné l’interface et le fonctionnement de l’outil pour assurer un engagement optimal et améliorer l’assimilation des connaissances.
« Phooled! est un jeu de groupe collaboratif qui tire parti des interactions en situation d’apprentissage social pour susciter l’engagement des participantes et participants, et les former efficacement. »
David Knox
— École de science informatique et de génie électrique Faculté de génie
Mise à l’essai de l’application Phooled! au Laboratoire uOttawa-IBM Cyber Range
L’une des phases importantes du développement de Phooled! a été celle des tests alpha, réalisés au Laboratoire uOttawa-IBM Cyber Range, lors desquels les spécialistes de la sécurité et des TI ont fourni d’inestimables commentaires. Les responsables des tests ont donné des indications qui ont permis de perfectionner la fonctionnalité et l’expérience d’utilisation de l’outil, et ouvert la voie à d’éventuelles améliorations. « La plupart des participantes et participants voulaient un format qui serait à la fois collaboratif et compétitif, explique Vignesh. Il nous fallait trouver l’équilibre parfait. »
Maintenant que s’amorce la prochaine phase de développement de l’outil, l’équipe devra se concentrer sur l’extensibilité et l’efficacité en contexte d’utilisation réelle. On procède donc à la correction des bogues et à l’intégration des améliorations en vue d’atteindre l’objectif principal : créer un outil d’apprentissage efficace. Fondé sur la recherche et les commentaires d’utilisatrices et utilisateurs, Phooled! a le potentiel de faire parler de lui dans les milieux universitaires et les entreprises. Vignesh voit d’un bon œil l’avenir de son outil : « Toutes les entreprises ont en leur possession des données qui doivent être protégées. Aucun secteur, aucune entreprise n’est à l’abri des cybermenaces. »
Pour Vignesh et le professeur Knox, l’aventure est loin d’être terminée. Si l’étudiant s’appuiera sur ces travaux pour terminer sa maîtrise, il sera toujours – et de plus en plus – nécessaire de sensibiliser les gens aux cybermenaces et de créer des formations efficaces et stimulantes pour y faire face.
