[info] Cybersécurité : une formation en ligne gratuite pour tous

[J@M3S]

Bonjour,

Utilisation d'une borne wifi gratuite ou d'une clé USB, pièces jointes dans les messages électroniques, authenticité du site web visité...
Vous êtes étudiant, salarié ou encore particulier et vous vous posez des questions sur les cyberattaques et la sécurité informatique ?
Savez-vous que l'Agence nationale de la sécurité des systèmes d'information (Anssi) propose depuis peu un cours en ligne gratuit pour tous (MOOC) portant sur la sécurité du numérique ?

Cette formation en ligne SecNumacademie donne accès à des contenus pédagogiques (vidéos, cours écrits, exercices...) adaptés à des personnes qui ne sont pas expertes dans le domaine de la cybersécurité de façon à ce que ces personnes puissent à leur tout devenir des acteurs de la sécurité du numérique.

Ce MOOC est constitué de 4 modules, chaque module étant constitué de 5 unités, chacune de ces unités de cours représentant environ 1h20 de travail :

module 1 - panorama de la sécurité des systèmes d'information (monde numérique, cyberespace, règles de sécurité) ;
module 2 - sécurité de l'authentification (mot de passe, cryptographie...) ;
module 3 - sécurité sur internet (fichiers en provenance d'internet, navigation web, messagerie électronique...) ;
module 4 - sécurité du poste de travail et nomadisme (configuration de base, sécurité de périphériques...).
Attention, si le 1er module est dès à présent accessible en ligne, le 2e module sera ouvert en septembre 2017, le 3een décembre 2017 et le 4e en février 2018.

Un MOOC, Massive Open Online Course, est un outil de formation en ligne gratuit et accessible à tous.

Si vous souhaitez en savoir un peu plus sur cette formation il faut vous diriger ici -> https://secnumacademie.gouv.fr/

C'est pour moi plus de l'information avec quelques petits tests mais, ne pas s'attendre à une vraie formation helpeur !
Cela vaut le coup de visionner les choses pour bien comprendre dans quel monde nous vivons.

Petit exemple sur l'information et le chapitre1 - unité1

Formation.PNG (11.46 Kio) Vu 2194 fois

Chapitre 1

chapitre 1.PNG (33.99 Kio) Vu 2192 fois

Ce MOOC vous fournira l’ensemble des informations pour vous initier à la cybersécurité ou approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques.

Il est composé de 4 modules qui seront accessibles progressivement courant 2017 et début 2018 :

Panorama de la SSI (Mai 2017)
Sécurité de l’authentification
Sécurité sur Internet
Sécurité du poste de travail et nomadisme

Le premier module intitulé « Panorama de la SSI » est composé de 5 unités :

Un monde numérique hyper-connecté
Un monde à hauts risques
Les acteurs de la cybersécurité
Protéger le cyberespace
Mon rôle dans la sécurité numérique

Vous découvrirez que le cyberespace dans lequel nous évoluons au quotidien représente un certain nombre de menaces potentielles dont il faut se protéger.

[mwonex]

Bonjour J@M3S,

Merci de ce lien et des explications détaillées;
Le seul reproche, c'est qu'il faut (encore) s'inscrire pour cette formation pour accéder à l'info, normal direz vous, mais ça peut-être un frein aux informations recherchées, encore faut-il être "déterminé".

C'est une bonne initiative, pas sur que la plupart des utilisateurs en fasse usage, soit ils sont intéressés et vont voir en plus d'aller sur un forum, soit ils ont une peur irrationnelle de se connecter (j'en connais), cachent leur webcam (OK des grands de l'informatique l'ont fait ) , soit encore ils se croient à l'abri par la grâce de leur antivirus (et après tout on peut les comprendre, c'est fait pour ça), mais c'est utile.

Beaucoup d'acteurs commencent ou continuent d'informer, le management du système d'information est fait en entreprise ou une charte existe généralement, le particulier est davantage livré à lui-même.
http://www.univ-orleans.fr/e-campus/ent/i_charte.html
Des normes ISO ont été édictées qui sont utiles à lire:
http://gbp.resinfo.org/?p=70
---------------------------------------------------
Un résumé de ce que vise la sécurité des systèmes:

La disponibilité (du système), 
L'intégrité (des données)
La confidentialité
La traçabilité (preuve:2. L'authentification exploitabilité des données et échanges)
L'authentification (confiance dans les relations)
3. La non-répudiation et l'imputation (Aucun utilisateur ne doit pouvoir contester les opérations qu'il a réalisées ni un tiers s'attribuer les actions d'un autre

Ce dernier point est réel pour les courriels qui ont valeur de preuve, une reconnaissance par certificat peut s'ajouter comme avec les impôts.

Quelques autres liens qui ont le mérite d'être lisibles immédiatement; même si il n'y a pas d'outil pratique, il s'agit des principes
https://www.information-security.fr/que ... formation/
http://www.commentcamarche.net/contents ... formatique

Merci encore pour avoir donné cette piste, à lire bien au chaud.

@+

[J@M3S]

Bonjour,

Le seul reproche, c'est qu'il faut (encore) s'inscrire pour cette formation pour accéder à l'info, normal direz vous, mais ça peut-être un frein aux informations recherchées, encore faut-il être "déterminé".

Chose normal de nos jours et ceux qui sont intéressés feront la démarche.

C'est une bonne initiative, pas sur que la plupart des utilisateurs en fasse usage, soit ils sont intéressés et vont voir en plus d'aller sur un forum,

Pourtant, ils devraient car les informations et les tests permettent de se faire une idée.

soit ils ont une peur irrationnelle de se connecter (j'en connais)

Utiliser un pc sans connexion de nos jours et impossible.

cachent leur webcam

Le problème est soulevé sur le site et tant que vous êtes connecté au net même sans la webcam (rj45 ou wifi = il y a des risques ce que beaucoup d'utilisateur ne savent pas car ils laissent les pc en route ou veille toute la journée).

soit encore ils se croient à l'abri par la grâce de leur antivirus

Le parcours du site informe du contraire (comme je l'ai toujours dit = un antivirus ne protège pas complètement ce que vous faites)

Faites les deux premiers chapitres avec les 5 niveaux pour commencer juste pour avoir une idée et montrez nous vos résultats des tests (qui je suis sur ne seront pas à 100% de réussites)
Par contre vous aurez appris beaucoup de choses que vous ne connaissez pas forcément .

Les liens que vous donnez sont très incomplets car le site tout est développé avec des explications bien fournies.

A la fin du lien il y a GOUV.FR donc pour les risques

[mwonex]

Re,

Faites les deux premiers chapitres avec les 5 niveaux pour commencer juste pour avoir une idée et montrez nous vos résultats des tests (qui je suis sur ne seront pas à 100% de réussites)
Par contre vous aurez appris beaucoup de choses que vous ne connaissez pas forcément .

Je n'y manquerai pas.

J'avais lu les recommandation diverses sur .gouv.fr
https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
Agility c'est ce qu'on on leur demande au responsables, pour nous c'est d'être à jour de notre système avant tout, ce qui n'exclue pas la connaissance.
@+

[Patriciag]

Bonjour,

@J@M3S
Merci pour cette information très intéressante.
J'étudierai cela prochainement et je suis persuadée que j'apprendrai beaucoup grâce à cette formation.

L'inscription au site ne me gêne absolument pas, elle est nécessaire pour gérer le dossier de chaque participant.

J'ai entendu aux informations qu'un mail sur 209 contient un malveillant, un ransomware la plupart du temps.
Ce phénomène n'a pas fini de nous envahir.

@+

[Laben]

J'avais commencé il y a 3-4 mois ( j'ai terminé l'unité 1 ) et ils avaient interrompu , je pense faute d'avoir tout complété leurs autres modules, mais je vois qu'ils ont repris alors je vais commencer le module numéro 2

c'est très long, quand je vois tout ce qu'il reste à " étudier ", ça me décourage un peu mais je pense que quand on s'intéresse à l'informatique, Internet, il est nécessaire de savoir quels sont les risques
bonne initiative, mais vu la longueur du cours, je pense que les non motivés vont arrêter avant la fin

[Patriciag]

Bonjour Laben,

Merci pour le retour d'expérience.
Combien d'heures as-tu passé sur le module 1 ?

@+

[J@M3S]

Bonjour,

J'avais commencé il y a 3-4 mois ( j'ai terminé l'unité 1 )
c'est très long, quand je vois tout ce qu'il reste à " étudier ", ça me décourage un peu mais je pense que quand on s'intéresse à l'informatique, Internet, il est nécessaire de savoir quels sont les risques
bonne initiative, mais vu la longueur du cours, je pense que les non motivés vont arrêter avant la fin

Etrange car j'ai commencé hier en donnant le lien ici et, en lisant bien les explications données.
J'ai terminé le module 1 U1 + U2 dans la journée (Temps passé : 0h38 pour l'unité 1 et 0h55 pour l'unité 2) avec 100% de réussite sur les chapitres et sur les tests.

[mwonex]

Bonjour,

"PatriciaG a dit:
J'ai entendu aux informations qu'un mail sur 209 contient un malveillant, un ransomware la plupart du temps.
Ce phénomène n'a pas fini de nous envahir.

Il faut surement être méfiant et inspecter le message sans l'ouvrir, ni encore moins la pièce jointe si elle existe.
https://www.cnil.fr/fr/detectez-un-cour ... alveillant

Ce lien spécifique peut intéresser d'autres nautes.
@+

[Patriciag]

Bonjour,

Je reçois actuellement plus de 600 messages par jour en moyenne et je n'ouvre que ceux qui proviennent d'expéditeurs connus.
Je n'inspecte même pas les autres, direct poubelle.

@+