Nous témoignions en 2018 dans Tricher c’est (pas) jouer du désagrément et de la déception qui pouvaient découler des situations où quelques élèves trichent lors d’une activité ludique en classe. Les escape games et jeux pédagogiques virtuels ne dérogent pas à la règle.

Régulièrement, sur les réseaux, des collègues partagent leur amertume : un·e de leurs élèves a réussi (seul·e ou à l’aide d’un tiers) à outrepasser les mots de passe et quiz en inspectant le code de la page de leurs exercices ou jeux créés sur Genially. Quel cuisant sentiment d’être floué, d’avoir passé des heures à créer une activité riche… pour rien ! En tout cas sans que l’objectif d’apprentissage ne soit atteint.

Tout d’abord rassurons-nous : la grande majorité des élèves joue le jeu, et ne cherche pas des voies de contournement ! On a trop tendance à les oublier dans ces situations. Une crainte cependant : que l’astuce se répande dans nos classes. Quelles stratégies mettre en place ? Penchons-nous sur le cas de nos petit·e·s malin·e·s, et l’outil mis en cause...

Mettons-nous d’accord : les vrais tricheurs sont rares. Ces élèves qui cherchent et trouvent la faille des jeux en ligne ne tricheraient probablement pas lors d’une activité classique, encore moins lors d’un contrôle.

Il faut véritablement avoir en tête que Genially n’est pas un outil originellement éducatif, c’est un logiciel de présentation que les profs détournent dans un but éducatif voire ludique. Les extensions que nous créons exploitent la fenêtre ouverte par l’intégration de codes et utilisent un langage (le Javascript) qui s’exécute sur la machine de l’utilisateur et non sur le serveur de Genially. Ces additifs ne peuvent assurer la « sécurité » qu’offrent des plateformes éducatives (BRNE, Moodle…).

Le Javascript est un langage de programmation qui est interprété par le navigateur et permet de rendre les sites web interactifs. Il ne propose aucune sécurité puisqu’il s’exécute au niveau du client (l’ordinateur de l’utilisateur). Le javascript est écrit en clair dans le code source de la page : tout son contenu peut être édité, pire, il peut être modifié localement et simuler l’envoi de réponses d’un formulaire ou afficher un élément que le script gardait caché. Pour garantir le secret des exercices ou des jeux proposés dans Genially, il faudrait utiliser un langage qui s’exécute côté serveur (en PHP ou ASP...). Cela signifie qu’il faudrait alors pouvoir modifier le noyau de Genially lui-même ou proposer l’intégration sous forme d’iframes. Si la première méthode ne nous est pas accessible, la seconde nous obligerait à créer des outils indépendants qui ne seraient pas intégrés totalement dans les Genially.

Éviter de laisser deviner

Les premiers escape games avec Genially datent de 2017. L’année suivante, la plateforme a développé la fonction « interactivité » qui rend visibles les éléments cliquables… Pas terrible pour la fouille ! L’alerte lancée au site par les créateurs de jeux d’évasion en ligne a permis de rendre cette fonction optionnelle, et c’est avec plaisir quelques mois plus tard que l’on a vu apparaître cette possibilité dans les plans gratuits.

Malgré cela, sur ordinateur, le curseur change d’état (la petite main ou la double-flèche pour les déplacements) au survol d’une zone réactive. Cela peut poser souci notamment avec les digicodes : on devine les chiffres par tâtonnement. Ce défaut peut être facilement contourné en ajoutant des zones réactives « leurres », et dès 2017 nous avons créé des digicodes plus sécurisés, évitant aussi que les chiffres ne soient devinés par essai/erreur et repris notamment dans les modèles de Genially. Malgré cela, on voit encore de tels digicodes non sécurisés alors qu’en quelques clics le défaut peut être corrigé.

Notre extension EnAvent permet de débloquer des champs à une date et une heure fixées. Lors de la période du calendrier de l’Avent, certains profs ont découvert une technique connue de tout bon hacker qui se respecte : changer l’heure de son ordinateur pour débloquer un logiciel limité dans le temps. Ainsi les cases du calendrier étaient toutes accessibles. Pas de parade pour l’instant ! C’est comme pour les calendriers réels : rien ne peut empêcher les gourmands de manger tous les chocolats le 1er décembre… Mais c’est qu’ils adorent ce que vous avez caché dans votre calendrier de l’Avent en ligne, au même titre que le chocolat !

Au fil du développement des extensions, de nos découvertes et des retours des utilisateurs, nous mettons si possible au point des fonctionnalités destinées à contrecarrer les bidouilleurs.

Le LEURRE crée un cadre sans interaction qui transforme le curseur au survol. Placée en arrière plan d’une page, elle permet de ne pas révéler les zones où il faut cliquer ! À noter : dans le CRUZ2 en cours de développement, les zones interactives deviendront invisibles.

La fonction NO MISCLICK disponible dans le Couteau Suisse utilise un script classique qui empêche le clic droit et l’affichage du menu contextuel permettant d’accéder à certaines fonctionnalités telles qu’accéder au code source de la page, enregistrer une image etc. Dernièrement, nous avons découvert qu’en mode lien social [1], toutes les zones de texte d’un Genially ainsi que le contenu des fenêtres étaient retranscrits dans la partie Transcription. Ainsi avec certaines extensions, comme le Couise ou le Gicode, les solutions apparaissent clairement dans cette partie ! Nous avons développé la fonction NO TRANSCRIPTION, qui a pour but de masquer cette partie.

L’extension NOINSPECT complète et parfait la protection proposée par NO MISCLICK. Outre le clic-droit dans page, les effets de la touche F12 et du raccourci CTRL+MAJ+I sont également bloqués. L’extension empêche aussi l’ouverture des outils de développement par l’intermédiaire du menu du navigateur (les données stockées sont d’ailleurs effacées automatiquement dans ce cas).

On conseillera avant tout de ne pas transmettre le lien social aux élèves, mais le lien direct qui renvoie vers l’interface seule. Si vous avez une version gratuite, vous pouvez obtenir le lien direct en retirant le titre du Genially du lien : ne conservez à la fin que la succession de chiffres et lettres.

Mais ce ne sont que des cataplasmes sur une jambe de bois. En effet, on n’empêchera jamais totalement la possibilité d’inspecter une page web ou d’en afficher le code. Des astuces existent pour contourner les barrières installées. On peut miser sur l’ignorance des élèves à ce sujet, mais elle n’est pas absolue : les camarades, les frères et sœurs, voire les parents peuvent transmettre la technique, et n’oublions pas qu’il s’agit aussi d’apprentissages réalisés en SNT en classe de Seconde, voire en Technologies au collège.

Au-delà de la technique

Le joueur qui s’oppose aux règles, ou s’y dérobe, est un briseur de jeu. (...) Il enlève au jeu l’illusion, inlusio, littéralement « entrée dans le jeu », mot chargé de signification. Aussi doit-il être éliminé, car il menace l’existence de la communauté joueuse. (...) Le briseur de jeu lui brise son monde magique. [2]

Un jeu, vidéo ou autre, est une activité libre et sans conséquences, où ne pas suivre les règles explicites ou implicites peut être considéré comme une trahison du jeu. Toutefois, dans certains contextes, cela relève de l’exploit admirable : dans un jeu vidéo où l’on découvre un code de triche, ou encore dans le cadre d’un escape game où la partie se joue contre le temps et où tout chemin de traverse est bon à prendre, fusse aux dépens du créateur.

Quand un·e enseignant·e utilise le jeu en classe, il lui donne une autre portée (objectif d’apprentissage, voire évaluation). Ceci « dévoie » le jeu qui désormais a des conséquences pas nécessairement perçues (involontairement ou pas) par les élèves. Ou plutôt elles sont perçues mais comme on est dans le contexte d’un jeu, « ce n’est pas grave ». Et d’ailleurs, l’est-ce vraiment ? Du point de vue du prof déçu, certes oui.

Pour éviter toute cette désagréable déception, nous avons évoqué plus haut quelques solutions techniques. On pourra aussi bien sûr renforcer les règles édictées en amont, surveiller les écrans en classe, remplacer pour le contrevenant le jeu par des exercices classiques, punir, priver d’activités similaires, signaler aux parents (si ce n’est pas eux qui ont donné l’astuce !)... Mais souhaite-t-on vraiment dépenser tant d’énergie à sévir ? On peut aussi prendre les choses du bon côté, et retourner la situation pour mettre à l’épreuve les compétences de l’élève : s’entraîner sur Pix, ou comme le proposent des collègues...

Quoiqu’il en soit, ne nous illusionnons pas, rien ne sera jamais parfaitement sécurisé ni contrôlable à 100%. Il est donc nécessaire, dans le cadre d’un jeu pédagogique (en ligne ou réel) de mener une réflexion sur ce qu’on attend des élèves, la manière dont on leur présente le jeu, en quoi le contenu du jeu sera utile et important pour la suite. Autre possibilité, pourquoi ne pas prévenir avant de commencer qu’une question au prochain contrôle portera sur le contenu du jeu ? Le débriefing collectif ou individuel a aussi son rôle à jouer dans l’analyse de ce qu’il s’est passé. S’il est nécessaire d’expliquer une partie du contenu, d’écrire ou d’enregistrer un fichier audio indiquant ce qu’on a appris, ce qu’on a préféré… il est alors plus risqué de tricher.

Pour conclure

Quand on propose une activité comme un jeu en classe, il faut s’attendre à ce que certains essayent de contourner les règles, et à nous de faire en sorte soit que ce ne soit pas possible, soit que cela implique un manque pour l’élève (en évitant la punition), et que faire le jeu apporte plus que de tricher pour aller plus vite. Bref, leur faire sentir et comprendre qu’une telle activité est un voyage dont l’arrivée, finalement, importe peu.

Ce n’est pas la destination qui compte mais toujours le chemin parcouru, et les détours surtout. [3]