Ensimag Rubrique Formation 2022

Facteurs humains pour la cybersécurité - 4MMFHC

  • Volumes horaires

    • CM 8.25
    • Projet -
    • TD 8.25
    • Stage -
    • TP -
    • DS -

    Crédits ECTS

    Crédits ECTS 1.0

Objectif(s)

ATTENTION ! AU-DELÀ DE 40 ÉLÈVES, LA PRÉSENCE EST MESURÉE PAR LES PRÉNOMS & NOMS PRÉSENTS SUR LES LIVRABLES
Dans un tel contexte, les élèves doivent s'assurer que les prénoms & noms figurant sur les livrables correspondent bien aux personnes ayant participé à leurs productions

APPRENTISSAGES VISÉS

  • Construire des arbres des causes, intégrant des causes humaines, sociales et organisationnelles
  • Distinguer les causes humaines, sociales et organisationnelles dans les risques industriels, et les transposer dans le cadre de la cybersécurité
  • Critiquer la surreprésentation des causes humaines, en suggérant des causes sociales, organisationnelles ou techniques qui peuvent en être les causes
  • Formuler en ses propres mots les 5 facteurs clés des organisations hautement fiables (vus en cours), et en proposer des déclinaisons pour gérer la cybersécurité

PRINCIPES D'ORGANISATION DU COURS

  • Le cours s'appuie sur du travail en équipe, de 3 à 5 élèves
  • Il repose essentiellement sur du "CM By Doing" : les élèves s'approprient un texte à une séance, et à la suivante les meilleurs travaux sont présentés à la salle pour avoir un tour d'horizon
  • Pas de temps de travail personnel : les livrables sont produits sur le temps de cours pour que l'enseignant puisse répondre directement aux questions
  • Pas de Contrôle Terminal ou individuel : il y a 5 livrables à produire en équipe tout au long du semestre (cf. partie "évaluation")

Responsable(s)

Jeremy EYDIEUX

Contenu(s)

DÉROULÉ DU COURS SÉANCE PAR SÉANCE
S1 : Introduction au cours, 1er arbre des causes à partir de l'accident ferroviaire de la gare de Lyon
S2 : Construction d'arbres des causes pour des accidents de cybersécurité connus (1/équipe)
S3 : Présentation des arbres des causes des 5 accidents
S4 : Appropriation de textes relatifs aux facteurs humains, sociaux et organisationnels (FSOH) dans la cybersécurité (1/équipe)
S5 : Présentations des 6 textes relatifs aux FSOH
S6 : Appropriation de textes relatifs aux facteurs humains dans le BTP dans les années 1980, époque où ils étaient surreprésentés dans les analyses de causes (1/équipe)
S7 : Présentation des 3 textes relatifs aux FH dans le BTP, puis projection d'extraits d'un documentaire réalisé dans les années 1980 au sujet des agents de signalisation routière
S8 : CM sur les facteurs des organisations hautement fiables (HRO), puis choix par la salle entre un travail par contraste (HRO VS organisations normales) ou par un passage en revue des 5 facteurs HRO
S9 : Appropriation des textes relatifs aux HRO (1/équipe)
S10 : Présentation des textes sur les HRO, par contraste ou passage en revue
S11 : Projection d'extraits d'un documentaire sur les militaires chargés de la mise à feu des missiles nucléaires américains pendant la guerre froide, puis travail en groupe sur un court écrit de synthèse du cours

Prérequis

Culture générale des techniques de cybersécurité
(Cours "Sécurité", 3MMSECU)

Contrôle des connaissances

ÉVALUATION PAR LIVRABLES
L'évaluation est faite par équipe de travail (3 à 5 élèves)
Chaque livrable compte pour 20% de la note finale

1. Arbre des causes d'un accident de cybersécurité
2. Présentation d'un article lié à un FSOH de la cybersécurité
3. Présentation sur les FH dans le BTP dans les années 1980
4. Présentation de l'un des facteurs des HRO
5. Écrit de 800 mots de conclusion sur le cours

2e session : DM individuel reprenant 3 des 5 livrables à produire en première session

Session normale :
Livrables 2 & 3 = EN
Livrables, 1, 4 & 5 = ER

Session de rattrapage
DM = ER & EN

Calendrier

Le cours est programmé dans ces filières :

  • Cursus ingénieur - Filière MMIS - Semestre 7
  • Cursus ingénieur - Filière ISI - Semestre 7
  • Cursus ingénieur - Filière IF - Semestre 7
  • Cursus ingénieur - Tronc Commun - Semestre 7
cf. l'emploi du temps 2023/2024

Informations complémentaires

Code de l'enseignement : 4MMFHC
Langue(s) d'enseignement : FR

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

  • Cru, D. (2014). Le risque et la règle: le cas du bâtiment et des travaux publics. Eres.
  • Dejours, C. (2006). L'évaluation du travail à l'épreuve du réel: critique des fondements de l'évaluation. Quae.
  • Journé, B. (2019). Les organisations à haute fiabilité. La fabrique de la sûreté: rôle des facteurs organisationnels et humains, 09.
  • Weick, K. E., & Sutcliffe, K. M. (2011). Managing the unexpected: Resilient performance in an age of uncertainty (Vol. 8). John Wiley & Sons.
  • Wildavsky, A. (1990). No risk is the highest risk of all. Readings in Risk, Resources for the Future: Washington, DC, 120-127.