Se former à la cybersécurité : quelles sont les meilleures techniques d’apprentissage ?
Le présentiel, un classique indémodable
Pendant des décennies, la formation professionnelle en sécurité informatique s’est faite en présentiel. Avant l’essor du digital, c’était d’ailleurs la seule voie possible. Pendant un certain nombre de jours consécutifs, un formateur (le sachant) dispense son savoir à un auditoire captif (les apprenants), le plus souvent de manière magistrale, en mode « salle de classe ». Bien entendu, les techniques d’animation ont évolué, laissant davantage de place aux interactions, à la mise en pratique. Néanmoins, force est de constater que les formations longues 100% présentielles s’intègrent parfois difficilement dans la réalité quotidienne des entreprises.
Les + du présentiel :
· la présence d’un formateur en chair et en os qui peut adapter son discours aux attentes et au niveau des apprenants ;
· les interaction, le partage d’anecdotes, de retour d’expériences en petits groupes ;
· l’effet « promo » qui soude les apprenants les uns aux autres, même après la formation.
Mais…
· Tout repose sur la posture de pédagogue du formateur et sur sa capacité à embarquer son auditoire ;
· L’apprentissage peut être haché.
E-learning et mobile-learning, la liberté de se former
Les nouvelles technologies ont apporté un vent de fraicheur sur la manière de concevoir la formation à la cybersécurité. Grâce au digital mobile, les contenus pédagogiques se diversifient et sortent des salles de formation. Chaque apprenant est désormais libre de se former, où il veut, quand il veut. Dix minutes d’attente entre deux rendez-vous ? Vous avez le temps de visionner sur votre smartphone un contenu en micro-learning qui fait le point sur une notion spécifique du programme de formation.
Les + de l’apprentissage à distance :
· Une très grande praticité ;
· Une plus grande autonomie dans le déroulé de la formation ;
Mais…
· L’apprenant est seul face à ses questions ;
· Sans contact humain, un effet de lassitude peut s’installer, avec une baisse d’implication sur la durée ;
Le cursus hybride, le meilleur des deux mondes
Les métiers de la sécurité informatique mobilisent à la fois des connaissances académiques supérieures et des compétences pratiques. Les formations les plus efficaces sont souvent celles qui combinent les avantages pédagogiques du présentiel et la liberté d’action du digital, des cursus qui alternent théorie et sessions pratiques ludiques autour de la compétition et du jeu (en présentiel ou en ligne).
La gamification de l’apprentissage est sans doute l’une des évolutions majeures de la formation professionnelle. Le digital offre en effet des capacités d’immersion, de visualisation et de reconstitution de systèmes d’information en conditions réelles qui permettent aujourd’hui d’ “apprendre en faisant” (learning by doing) dans des environnements sécurisés, faciles à mettre en place.
Autre avantage, les différents types de serious games (Capture the Flag ou « CTF », attaque/défense, escape game, spying challenge etc.) apportent une dimension collaborative à la formation qui colle davantage à la réalité des métiers. Les équipes d’apprenants qui s’affrontent sont idéalement composées de cinq à dix collaborateurs n’ayant pas encore eu l’habitude de travailler ensemble, afin d’évaluer leur capacité à se coordonner, à imaginer des stratégies communes et à les déployer efficacement.
Les + de l’apprentissage par la gamification :
· Un très bon ancrage mémoriel des notions acquises dans les sessions de formation plus classiques ;
· Une plus forte adhésion des apprenants dans les programmes ;
· Un décloisonnement des équipes ;
· Une identification plus facile des compétences et des talents de chacun.
Et après ? La formation continue…
Une fois formés, les experts en sécurité informatique doivent poursuivre leur apprentissage tout au long de leur carrière. Les évènements professionnels d’envergure, comme le Hack In Paris, sont notamment l’occasion de partager des retours d’expérience, d’assister à des conférences de haute d’expertise et de détecter de nouveaux talents.
La formation à la cybersécurité est un sujet complexe qui doit s’envisager sur un temps long, à la fois sous l’angle de l’apprentissage de notions théoriques et d’expériences pratiques. Pour des profils IT, les cursus de « transformation de compétence » s’échelonnent généralement sur un an et demi à deux ans, selon les spécialités envisagées. Toutefois, dans ce secteur en constante évolution, il est indispensable de continuer à se former et à apprendre tout au long de sa carrière.