Alors que les sociétés dépendent de plus en plus des infrastructures cyber pour gérer des aspects cruciaux de la vie quotidienne, les menaces posées par les cyberattaques deviennent de plus en plus importantes. En réponse à cela, les financements gouvernementaux en matière d’initiatives en cybersécurité ont augmenté. Malgré cela, il existe toujours une pénurie de professionnels qualifiés en cybersécurité, alors que les estimations actuelles indiquent un déficit mondial de 1,5 million de professionnels qualifiés en cybersécurité d’ici à 2019. Des efforts importants sont en cours pour répondre à la demande de cette main-d’œuvre. Cependant, afin de préparer ces futurs professionnels de la cybersécurité, il est essentiel de conserver une vision globale de la formation dont ils ont besoin.
De nombreux professionnels des technologies de l’information et de la cybersécurité ne réalisent pas à quel point leur travail implique des dilemmes éthiques importants. Les professionnels de la cybersécurité font face à un lourd fardeau éthique lié à leurs accès accrus et leurs compétences. Ils ont accès à des informations telles que les courriers électroniques privés, la géolocalisation, les habitudes d’achat sur le Web et l’historique de navigation sur le Web. Ces professionnels se trouvent en première ligne des décisions éthiques visant à déterminer si et dans quelles conditions accéder à ces informations et leur utilisation.
Jane Blanken-Webb et ses collègues ont mis au point un programme d’éthique pour la cybersécurité qui immerge les étudiants dans des dilemmes éthiques concrets inhérents à la cybersécurité. Les étudiants se sont engagés dans des dialogues ouverts et ont débattu des dimensions complexes à travers des études de cas en cybersécurité. En plus des compétences essentielles pour les professionnels de la cybersécurité, le programme a été conçu pour développer des compétences critiques de raisonnement éthique. Le cours de deuxième cycle a été donné au printemps 2018 à l’Université de l’Illinois à Urbana-Champaign. Le cours consistait en une session de trois heures par semaine sur 16 semaines. Après la session, les étudiants ont été sondés pour évaluer l’efficacité du cours notamment dans la réalisation de ses objectifs. L’évaluation avait pour objectif de recueillir des informations sur les perspectives, les expériences et les suggestions des élèves.
Le sondage a montré que pour certains étudiants, ce cours les avait aidés à prendre conscience des problèmes d’éthique dans le cyberespace. En ce qui concerne les objectifs d’apprentissage du cours, les étudiants ont constaté que le cours a permis de favoriser une culture du dialogue et à mieux prendre conscience des dilemmes éthiques liés à la cybersécurité. Ce cours s’est avéré moins efficace pour accroître les compétences en matière de résolution de problèmes en collaboration et accroître le jugement professionnel des questions éthiques.
L’un des principaux défis de cette initiative consistait à introduire de la réflexion éthique dans un domaine largement considéré comme purement technique. Un autre défi est l’approche nécessairement multidisciplinaire dont cette initiative a besoin pour trouver des moyens efficaces de s’attaquer au domaine complexe de l’éthique de la cybersécurité.
Citer : Blanken-Webb, J., Palmer, I., Burbules, N. C., Campbell, R. H. et and Masooda Bashir. (2018). A Case Study-based Cybersecurity Ethics Curriculum. Workshop on Advances in Security Education, Baltimore, MD.
Source: https://www.usenix.org/system/files/conference/ase18/ase18-paper_blanken-webb.pdf