TiNum ou comment initier les élèves à la sécurité informatique
Lauréats du GIS

TiNum ou comment initier les élèves à la sécurité informatique

Lamprini Chartofylaka est doctorante à l'Université des Antilles en sciences de l'éducation (sous la direction d'Antoine Delcroix et de Thomas Forissier). En 2021, elle a été lauréate de l'appel à projets du GIS Jeu et Sociétés pour son projet TiNum dédié à enseigner les bases de la sécurité informatique aux élèves de primaire. Aujourd'hui elle est venu répondre à nos questions afin de présenter le bilan de cette recherche-action.  

Ludocorpus : Bonjour et merci d’avoir accepté notre invitation pour Ludocorpus. Pouvez-vous vous présenter ?

LC : Je m’appelle Lamprini Chartofylaka, originaire de Grèce. J’ai fait un master sur les « Approches interdisciplinaires de la recherche et de l’enseignement » au Centre de recherches interdisciplinaires (CRI), à l’époque rattaché à l’Université de Paris Descartes et Université de Paris Diderot. À la suite de ce master, j’ai été recrutée comme doctorante dans le cadre du projet de recherche Technologies éducatives pour l’enseignement en contexte (TEEC), financé par l’Agence nationale de la recherche (ANR) et le Fonds de recherche du Québec – Société et culture (FRQSC). Aujourd’hui, je suis à la fin de la rédaction de ma thèse de doctorat en sciences de l’éducation et porteuse du projet TiNum : un projet – lauréat de l’Appel à projets (AAP) 2020-2021 du Groupement d’intérêt scientifique (GIS) « Jeu et Sociétés ».

L : Pouvez-vous préciser ce qu’est votre laboratoire, le Centre de recherches et de ressources en éducation et formation ? Quels sont ses principaux axes de recherche ? Comment l’approche ludique participe des actions du laboratoire ?

LC : Le Centre de Recherches et de Ressources en Éducation et Formation (CRREF) est une unité de recherche en sciences de l’éducation et de la formation de l’université́ des Antilles. Créée en 2010, elle est actuellement implantée dans les Instituts Nationaux Supérieurs du Professorat et de l’Éducation (INSPÉ) des académies de la Guadeloupe et de la Martinique. Ses travauxs’articulent autour de trois axes de recherche :

  • Les effets de contextes dans les apprentissages disciplinaires ;
  • Les apprentissages et l’interculturalité à travers les dimensions linguistiques, sociales, anthropologiques et psychopédagogiques ;
  • Les inégalités et les variabilités des accès aux savoirs, aux éducations et aux médiations en outre-mer.

Si les travaux menés au CRREF ne sont pas principalement centrés sur les relations entre jeux et apprentissages, la conception d’outils, de scénarios pédagogiques et d’activités ludiques prenant en compte les contextes s’intègre dans les trois axes précités et contribue au développement de ressources pédagogiques « sensibles au contexte », ce qui est également un objectif de ce laboratoire.

L : L’an dernier vous avez été lauréate de notre appel à projets autour du projet « Ti Num ». Pouvez-vous nous présenter cette initiative ? Quelle en a été l’origine ?

LC : Le projet TiNum (inspiré par le mot créole « ti moun » qui signifie « enfant ») vise à sensibiliser et à enseigner les bases de la sécurité informatique aux élèves du cycle 3, au travers du choix d’un mot de passe (MdP) robuste, via la technique du storytelling.

L’idée du cassage de mot de passe (soit par des personnes qui connaissent des informations personnelles, soit par des attaques par force brute) semble un concept difficile à expliquer aux enfants. Les recherches existantes focalisent sur leurs connaissances des protocoles et des techniques d’authentification (Assal et al., 2016, Cole et al., 2017) ou l’inclusion d’informations personnelles dans un mot de passe qui facilitent leur mémorisation (Maqsood et al., 2018). Notre projet propose une pédagogie progressive d’apprentissage des règles relatives à la création d’un mot de passe (ANSSI, 2012) et à leur application dans un contexte réel.

Ce projet fait un lien entre mes études en numérique éducatif, mes propres intérêts de recherche et la mise en œuvre d’expérimentations se déroulent « in situ » au sein de l’école avec les enfants du primaire. Je suis une personne sensible aux sujets portant sur la protection de la vie privée des enfants lors de leurs activités en ligne et autour des risques liés à l’Internet et aux usages numériques. Dans le quotidien des enfants, les outils numériques sont omniprésents et certains usages se sont développés ou accélérés en période de confinement. Les questions relatives aux enjeux cachés de ces usages et à leur éducation à la cybersécurité sont d’autant plus importantes. De plus, j’ai voulu développer ce projet dans une Région d’Outre-mer (la Guadeloupe), où les fragilités à l’égard du numérique sont peut-être plus grandes que dans le reste du territoire national, mais aussi où le numérique représente un enjeu considérable de réduction des fractures éducatives, sociales et économiques.

L : Comment s’est déroulé le projet ? Pouvez-vous nous préciser la méthode utilisée et les résultats qui sont apparus ?

LC : « Ti Num » s’est déroulé de novembre 2020 à mai 2021 et a concerné six classes de la Région académique de la Guadeloupe, incluant des classes des îles de l’Archipel (La Désirade, Les Saintes) en plus de la Guadeloupe proprement dite. Au total, 114 élèves ont participé à cette expérience.

Pour chaque classe, ce projet pédagogique et scientifique s’est déroulé en deux temps. Tout d’abord, nous avons proposé des ateliers dans l’école afin d’identifier les pratiques et les savoirs des enfants autour du choix d’un MdP. Une fois les bases théoriques posées, la mise en pratique s’effectue en utilisant des techniques du storytelling. Un récit portant sur des faits imaginaires les a aidés à construire un MdP original.

Parallèlement, un recueil de données a été effectué autour des représentations des enfants, dont l’exploitation permettra de concevoir un kit pédagogique issu du projet. Malgré les difficultés liées à la crise sanitaire actuelle, nous avons pu proposer une troisième intervention dans deux écoles participantes. Le but était de discuter de nouveau les règles à respecter pour créer un mot de passe robuste avec les élèves à partir de leurs propres exemples. Un vérificateur de mot de passe (password checker), créé sur Scratch, a permis également de tester, d’une façon ludique, la force des MdP qu’ils ont créés.

Nous disposons d’une première analyse concernant les conceptions préalables des enfants relativement au mot de passe. Ces conceptions sont principalement en lien avec : 1) Les différentes formes de déverrouillage ; 2) Les appareils et les ressources numériques ; 3) Les éléments existants dans un mot de passe, comme des chiffres et lettres, soit des dates d’anniversaire, soit des combinaisons de lettres simples (comme « azerty ») ; 4) Des éléments associées avec les notions de sécurité et de vie privée. Nous rappelons que certains résultats ont été mis en évidence lors de la première expérience menée en Guadeloupe (Chartofylaka et Delcroix, 2018). La majorité des enfants (91 %) de la classe interrogée avait alors respecté les consignes de construction d’un mot de passe en utilisant des mots provenant de leur histoire et en modifiant certains des composants conformément aux directives fournies pour produire un mot robuste. Nous avions, par ailleurs, identifié différentes appropriations et interprétations des consignes par les enfants (7 au total) pour effectuer la tâche demandée. Ces résultats initiaux vont être confrontés avec les données recueillies (histoires, proposition de mot de passe) de l’étude « TiNum ».

L : Dernière question ; comptez-vous développer davantage cette approche ludique ? Quelle va être votre actualité en la matière pour 2022 ?

LC : Le projet semble avoir développé des postures bienveillantes et responsables vis-à-vis de l’usage des médias, de l’information et plus généralement des outils numériques. L’étude a montré que l’introduction de techniques ludiques pour sensibiliser et développer des compétences dans des problèmes assez complexes tels que la sécurité et le comportement en ligne peut être très efficace.

Une fois l’exploitation des données effectuée, nous envisageons la création d’un kit pédagogique permettant la diffusion de l’expérimentation dans un premier temps dans la région académique de Guadeloupe. Pour 2022, nous visons à poursuivre l’analyse des données recueillies et nous prévoyons de mener également des entretiens en face à face avec les enfants et les enseignants qui ont participé à l’étude environ un an après la fin des activités de l’expérimentation. Nous prévoyons également des publications et des communications orales afin de valoriser cette expérience.

Pour conclure, je souhaiterais remercier du fond du cœur tous les élèves qui ont participé à cette étude, les acteurs qui l’ont soutenue et le Groupement d’Intérêt Scientifique (GIS) Jeu et Sociétés de l’avoir financé.

Consulter le rapport scientifique TiNum sur HAL :

Rapport Scientifique Projet TiNum : Une étude des pratiques sur la sécurité des mots de passe par l’ approche ludique du storytelling chez les enfants du cycle 3 en contexte guadeloupéen
Dans une période façonnée par de nombreuses innovations pour les enfants et par leur accès quotidien aux appareils et ressources numériques, il apparaît pertinent de se pencher sur les enjeux cachés de ses usages et de mener des actions pour rendre les enfants plus responsables, en articulier en fav…

Références :

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), France (2012). Recommandations de sécurité relatives aux mots de passe. Technical report

Assal, H., Imran, A. & Chiasson, S. (2016): An exploration of graphical password authentication for children. International Journal of Child-Computer Interaction, 18, 37-46.

Chartofylaka, L., & Delcroix, A. (2018). StoryPass – Password Rules Hidden in a Storytelling Game Activity. Steps towards Its Implementation. URL : https://hal-univ-paris13.archives-ouvertes.fr/hal-02151140

Cole, J., Walsh, G. & Pease, Z. (2017) : Click to Enter. Proceedings of the 2017 Conference on Interaction Design and Children. IDC '17.

Maqsood, S., Biddle, R., Maqsood, S., & Chiasson, S. (2018). An exploratory study of children's online password behaviours. Proceedings of the 17th ACM Conference on Interaction Design and Children. doi:10.1145/3202185.3210772


Share Tweet Send
0 Commentaires
Chargement...
You've successfully subscribed to Ludocorpus
Great! Next, complete checkout for full access to Ludocorpus
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.