LearningFiction.com

Destruction ou vol de données digitales, blocage de sites web, téléchargement illégal de fichiers numériques, fraude sur le web à grande échelle... Il ne se passe plus une semaine sans qu'un journal ne mentionne un piratage informatique conséquent. Aucune organisation n'est réellement à l'abri de ces cyberattaques. Les plus grandes multinationales, les services gouvernementaux les plus stratégiques, les universités les plus prestigieuses, tous ces organismes peuvent connaître un piratage. "L'entreprise digitale" est donc fragile du point de vue de la sécurité informatique. Et cette "entreprise digitale", dont on vante souvent (à raison) le développement, numérise aussi ses moyens de formation, notamment en intégrant la totalité de ses parcours e-learning dans des LMS, ces systèmes informatisés de gestion et de diffusion de la formation. En quoi cela pourrait-il intéresser de potentiels pirates à l'avenir ? Et bien quand toute la formation d'une entreprise sera gérée sur un même système informatique, quand tous les programmes e-learning et les résultats des apprenants seront accessibles via un seul LMS, toutes les données personnelles liées au parcours de formation des collaborateurs seront vulnérables. Consulter ces données permettra de savoir qui se forme beaucoup, qui se forme sur tels thèmes, qui a acquis telle certification, qui obtient les meilleurs résultats aux évaluations, qui est le meilleur expert... Et qui donc pourrait avoir besoin de ces informations ? Des entreprises en recherche de hauts potentiels et qui souhaitent débaucher des collaborateurs compétents et déjà formés. Des cabinets de recrutement qui cherchent des profils excellents ou spécifiques pour leurs clients. Des sociétés qui veulent connaître le niveau de formation de leurs concurrents ou le détail de leurs programmes. On pourrait même penser à des organisations totalement malveillantes qui pourraient cibler des employés pour de l'espionnage industriel, du chantage, voir du terrorisme. Toutes ces organisations pourraient être potentiellement intéressées par l'accès à des données issues du piratage de LMS. C'est aujourd'hui de la fiction. Ce sujet ne semble d'ailleurs faire l'objet d'aucun questionnement de la part des DSI. Il n'effleure même pas l'esprit des professionnels de sécurité informatique en général. Le désintérêt sur cette question s'explique par l'absence actuelle de vrais cas (avérés ou révélés) de piratage et d'utilisation de ces données. Cependant, comme dans la plupart des cas en sécurité, il faudra attendre une première affaire pour prendre peur et commencer à réfléchir à des organisations informatiques pour la formation peut-être moins centralisées et recueillant peut-être moins de données personnelles. La "digitalisation" de la formation est un élan profitable pour tous mais il faut dès aujourd'hui penser aux risques inhérents à ce concept, et notamment à la sécurité des informations concernant les apprenants.

Tweet