Deuxième rendez-vous avec Maurizio Zacchi (ici la première interview), directeur de la Cyber Academy de Cyber Guru.
« Le point fort d’une formation commerciale efficace sur la cybersécurité, explique Maurizio Zacchi, directeur académique de Cyber Guru , est de générer des changements substantiels et permanents dans le comportement des employés, étant donné que c’est précisément le facteur humain qui est le plus vulnérable à travers lequel la cybercriminalité parvient à briser les barrières de protection ».
Plutôt que de se préoccuper du contenu de ce qui est enseigné, il est important de vérifier le niveau d’apprentissage, puis de comprendre si l’enseignement arrivera réellement, et de la bonne manière, à destination. En d’autres termes, cela entraînera des modifications substantielles et permanentes des comportements. Ce qui importe donc, c’est à quel point la méthode d’enseignement est efficace et garantit que la matière enseignée se renforcera dans les habitudes des « apprenants » en devenant partie intégrante de la posture numérique de chaque individu. »
Pour y parvenir, il est nécessaire de s’appuyer sur les théories de l’apprentissage les plus innovantes. Parmi celles-ci, il y a sans aucun doute celle de la « charge cognitive », développée à la fin des années 80 du XXe siècle par John Sweller et qui reconstruit la façon dont nous apprenons, en soulignant l’importance d’aligner l’apprentissage sur l’architecture cognitive humaine. Par charge cognitive, on entend l’effort employé dans la mémoire de travail qui est lié à la quantité d’informations que la mémoire de travail peut stocker en même temps. La mémoire de travail a en effet une capacité limitée, les méthodes d’éducation doivent éviter de la surcharger avec des activités qui ne contribuent pas directement et efficacement à l’apprentissage.
Notre espace mental est comme la mémoire d’un ordinateur : s’il est trop rempli, il se bloque.
« Tout d’abord, explique Zacchi, il faut tenir compte du fait que la cybersécurité est une formation destinée aux adultes qui, ayant déjà une vie quotidienne surchargée d’engagements mentaux, risquent de rester avec peu d’énergie et de disponibilité à consacrer à la formation ».
Selon la théorie de la charge cognitive, en fait, tout se passe dans un récipient qui est notre « mémoire de travail ». C’est un peu comme la mémoire de l’ordinateur, si on la surcharge, l’appareil se bloque. Notre cerveau fonctionne un peu de la même manière. Pour cela, il faut tenir compte de la disponibilité de la « mémoire » qu’il est possible d’utiliser pour transmettre de nouvelles notions. Remplir un récipient déjà plein n’apporte aucun bénéfice.
« La mémoire de travail, poursuit Zacchi, doit se rapporter continuellement à la mémoire à long terme, une relation qu’une bonne formation doit savoir gérer de la manière la plus efficace. Pour ce faire, nous devons connaître les éléments qui vont peser sur la mémoire de ceux qui doivent apprendre et ce qu’il faut faire pour optimiser l’ensemble du processus d’apprentissage. »
La bonne formation doit être courte et ciblée
Une formation efficace est divisée en plusieurs petites parties (microlearning) et se fixe de temps en temps sur un seul sujet (modules auto-consistants). C’est parce que le cerveau apprend bien plus lorsqu’il n’est pas surchargé et qu’il peut se concentrer sur un seul objectif.
Donc, il vaut mieux faire un certain nombre de petites leçons de quelques minutes étalées sur une année plutôt que huit heures d’affilée une seule fois.
« Une formation, dit Zacchi, concentrée sur le court terme peut sembler plus facile à organiser, par rapport à un programme de formation étalé sur le long terme, dans une logique de formation permanente. Mais les résultats sont radicalement différents. Dans la première option, dans la plupart des cas, les informations seront perdues et oubliées, dans la seconde, elles se transformeront en une approche comportementale qui aura des répercussions concrètes sur la sécurité de l’entreprise. »
