Les Boursiers du réseau DSTN
Projet affilié : ACETSMIP
CEA affiliés :
CEA SMIA, Université d’Abomey-Calavi
National Open University of Nigeria – ACETEL
Directeur de thèse : Dr. Jules DEGILA, CEA SMIA, Université d’Abomey-Calavi
Co-directeur de thèse : Prof. Muktar Alhassan, National Open University of Nigeria – ACETEL
Autres contributeurs à l’encadrement de la thèse : Dr. Carlyna Bondiombouy, CEA SMIA
Publications scientifiques : https://docs.google.com/document/d/11FWVkdK2_s1zNTqOsKTP5EgWbZbKHVJ-wGpf63Ti4dQ/edit
[1] E. Djeki, J. Dégila, and M. H. Alhassan, “Pseudo Dynamic Password for Reinforcing E-learning Authentication Systems,” Computers & Security, 2024 (under revision).
[2] E. Djeki, J. Degila, and M. H. Alhassan, “Reimagining Authentication: A User-Centric Two-Factor Authentication with Personalized Image Verification,” in 2024 ASU International Conference in Emerging Technologies for Sustainability and Intelligent Systems (ICETSIS), IEEE, 2024.
[3] E. Djeki, J. Dégila, and M. H. Alhassan, “Conceptual Framework for Integrating Cybersecurity into Developing Country Curricula for Strengthening Students’ Cybersecurity Awareness and Skills,” Journal of Computers in Education, 2024.
Date de début : 01/01/2021
Date prévisionnelle de soutenance de thèse : Mai 2024
Profil ORCID : 0000-0001-7301-39
Titre : Garantir la confidentialité et la sécurité des apprenants dans les espaces d’apprentissage en ligne d’Afrique de l’Ouest
Résumé du sujet d’étude :
Avec l’augmentation exponentielle de l’adoption des systèmes d’apprentissage en ligne due à la pandémie de COVID-19 dans la région de l’Afrique de l’Ouest, une préoccupation pressante se fait jour concernant la vie privée des utilisateurs et la sécurité des données personnelles, ainsi que les risques et vulnérabilités associés aux solutions d’apprentissage en ligne. Ces appréhensions s’étendent aux mesures et mécanismes requis pour protéger les environnements d’apprentissage en ligne, ce qui suscite une série d’interrogations fondamentales : Quels sont les risques et les problèmes liés à la sécurité de l’apprentissage en ligne ? Quelles sont les données personnelles impliquées dans les espaces d’apprentissage en ligne ? Quel est l’impact de ces risques et menaces sur la fiabilité et la sécurité des solutions de cyberformation ? Quelles solutions basées sur la réalité peuvent être conçues et mises en œuvre pour garantir et renforcer l’efficacité et la sécurité du e-learning en Afrique de l’Ouest ? Notre étude vise à identifier les défis en matière de sécurité et à fournir des solutions et des stratégies pour assurer un environnement e-learning sûr et fiable, notamment dans une ère post-COVID.
Résumé des résultats obtenus :
Pour proposer des solutions adaptées aux réalités de l’Afrique de l’Ouest, une compréhension approfondie des environnements d’apprentissage en ligne de la région est essentielle. Grâce à une enquête en ligne et à une étude de cas portant sur la plateforme NOUN, les résultats mettent en évidence la prévalence des problèmes de sécurité dans l’espace d’apprentissage en ligne de la région, notamment les attaques par déni de service, l’injection de code SQL et les attaques par mot de passe.
Malgré des connaissances limitées en matière de cybersécurité, les apprenants expriment de réelles inquiétudes quant à leur vie privée et à leur sécurité. Pour garantir la sécurité et la confidentialité des apprenants dans les espaces d’apprentissage en ligne d’Afrique de l’Ouest, nous proposons trois solutions principales. Premièrement, nous suggérons deux méthodes d’authentification – l’une permettant aux utilisateurs de mettre à jour leurs mots de passe en fonction de la force de leur mot de passe précédemment défini [1] et l’autre employant l’authentification à deux facteurs en utilisant des images préférées par l’utilisateur pour atténuer les risques liés au mot de passe [2]. Ensuite, nous recommandons les meilleures pratiques de sécurité pour les développeurs, les administrateurs de systèmes, le personnel des fournisseurs de plateformes, ainsi que pour les enseignants et les apprenants, afin de réduire de manière significative les risques associés aux erreurs humaines. Enfin, nous proposons un programme complet pour intégrer de manière transparente l’éducation à la cybersécurité dans le système éducatif national, en fournissant aux étudiants les connaissances essentielles pour l’utilisation sécurisée des technologies de l’information et de la communication [3].
Perspective après la fin de la thèse :
Dans nos recherches à venir, nous nous concentrerons sur l’implémentation des deux mécanismes d’authentification proposés dans cette thèse en tant que plugins Moodle. En outre, nous avons l’intention d’évaluer l’impact et l’adoption de nos propositions en contrôlant et en évaluant les solutions à l’aide de données réelles. En ce qui concerne l’intégration du programme d’éducation et de sensibilisation à la cybersécurité, notre objectif est de lancer un projet pilote, impliquant potentiellement une seule école.