Cyber-Enquête

Panique générale au collège de Montroulin !
Depuis quelque temps, de nombreux événements étranges ont eu lieu, mettant à mal le bon déroulement de la vie de l’établissement. Tous ces événements semblent être liés à des failles de sécurité informatique.
Le responsable ? Un hacker malicieux que les élèves surnomment le « Livreur Masqué ». Son surnom provient de son dernier coup d’éclat : la commande de plus d’une centaine de pizzas à l’école… Sur le budget de l’établissement !
Malheureusement, le référent numérique de l’établissement est en congé maladie…

La mission des joueurs : identifier les failles de sécurité exploitées par le hacker pour empêcher une contamination du système informatique. Et surtout empêcher son prochain « coup de maître », qu’il a annoncé pour dans 60 minutes !

Le jeu se déroule dans une ambiance palpitante et chronométrée, délivrée par l’application-compagnon du jeu. Les joueurs disposent de six cartes Guide des Bonnes Pratiques, une carte Console des commandes et une Console des actions. Après quelques écrans tutoriels et l’introduction, il est temps de retourner la première carte Lieu : en route pour le CDI !

Dans ce premier décor, un nombre bien visible repéré par un encadré explique une mécanique de jeu : la première carte Investigation à retourner est la n°26. Un œil averti repère rapidement un chiffre caché dans le coin d’un écran, permettant de découvrir la deuxième carte. Toutes deux portent des indices : numéros cachés, loupe indiquant un lien avec le Guide des Bonnes Pratiques...

Au bout de cette fouille visuelle, l’équipe doit se pencher sur cinq cartes. Leur analyse montre que le Livreur Masqué a exploité une session laissée ouverte par un élève. Une fiche des Bonnes Pratiques fournit l’explication : il faut mettre en place une déconnexion automatique de la session. Quelles actions réaliser sur les Consoles de commande et d’action ? Chacune comporte une liste de possibilités repérées par un nombre à deux chiffres. Le choix correct des deux valeurs permet de débloquer l’application.

Pas le temps de se congratuler pour ce premier succès : après la déconnexion automatique, ce sont les logiciels dérobeurs de mot de passe qu’il va falloir contrer !

Au fil de l’enquête, les joueurs passent dans différents lieux de l’établissement en déjouant progressivement les pièges du pirate informatique : effacer les mots de passe enregistrés, installer un gestionnaire de mots de passe, activer la mise à jour automatique des logiciels, se protéger contre le phishing, activer la double authentification, et enfin reconstituer l’adresse IP du hacker pour le localiser et accomplir ainsi la mission !

Comme bien souvent dans les jeux de carte d’évasion à la manière de Unlock !, le scénario proposé est linéaire, décomposé ici en quatre chapitres correspondant aux lieux à visiter. Le synopsis mêle habilement réalisme et légère loufoquerie, le design des cartes et l’ambiance sonore immergent les joueurs dans un univers de dessin animé très plaisant même pour des adultes.

Les mécaniques de jeu sont simples, faciles à comprendre : des nombres visibles ou cachés, des associations de cartes façon puzzle, des cadenas numériques à débloquer. Ces mécaniques sont étayées par des astuces dans les premières cartes du jeu et par des indices fournis par l’application. Pas d’additions ou de combinaisons de cartes, ce qui rend le gameplay encore plus accessible.

Le final est réussi et réserve même un peu de manipulation sur les cartes. Il ouvre sur le débriefing, pour lequel il manque encore dans le kit le livret pédagogique annoncé. Gageons que cela ne saurait tarder.

Cette nouvelle ressource ludique et immersive a été proposée par le ministère de l’Éducation nationale, dans un objectif de sensibilisation à la sécurité numérique. Elle est le fruit d’un partenariat de la DNE [1] avec Cybermalveillance.gouv.fr, Pix et l’agence spécialisée Arkham. Deux membres du collectif S’CAPE ont aussi eu le plaisir de mettre leur grain de sel [2].

Ayant participé à l’élaboration du projet, nous avons beaucoup apprécié la synergie entre les différents acteurs lors des étapes successives, des premiers jets au bêta-test, en passant par la construction des énigmes et de l’application. Nos remarques d’enseignants et formateurs de terrain ont été écoutées et prises en compte. Le résultat donne un jeu collaboratif immersif, stimulant et agréable à vivre, qui permettra aux formateurs et enseignants de former autrement à la cybersécurité.

Le jeu, qui se déroule en sessions de 30 à 50 minutes par équipes de quatre ou cinq, est disponible sur la Forge des communs numériques éducatifs du ministère. Les utilisateurs peuvent télécharger le kit de jeu avec des cartes à imprimer [3] et accéder à l’application-compagnon via un navigateur ou un smartphone.

Conçu comme un outil de formation pour les enseignants, Cyber-enquête : sur la piste du hacker peut aussi être utilisé pour sensibiliser les élèves au collège (cycle 4) et au lycée, particulièrement en SNT. Il permet de renforcer les compétences numériques en lien avec la cybersécurité grâce à une expérience immersive et collaborative.