PARTAGER

Comment sensibiliser le plus grand nombre à la sécurité informatique ? Un casse tête pour l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui s’efforce de publier des guides et ressources pour les directeurs d’informations, mais aussi pour les employés lambda des entreprises ou encore pour les particuliers. Dernière démarche en date, l’ANSSI publie un MOOC destiné à vulgariser la sécurité informatique.

Cette plate-forme propose ainsi un certain nombre de cours en ligne portant sur le sujet de la cyber sécurité. Elle permet d’évaluer ses connaissances sur le sujet ou de se mettre à niveau.

secnumacademie secnumacademie-modules

Mooc Sec Num Académie : à quoi s’attendre

La formation est divisée en 4 modules, eux-même divisés en unités, et comportant chacun plusieurs vidéos, powerpoints, questionnaires d’évaluation…

L’équipe de securiteSI a testé pour vous le premier module, intitulé “Panorama de la SSI” et comportant 5 unités, que nous vous présentons dans cet article :

 

Un monde numérique hyper connecté

Dans ce premier module, l’ANSSI présente un panorama des SI d’aujourd’hui, qui ne sont pas uniquement composé d’ordinateurs, mais qui incluent également l’ensemble des équipements (imprimantes, photocopieurs, objets connectés) et des réseaux (réseaux téléphoniques, réseau Internet, réseaux d’entreprises…).

Quel que soit le degré de protection de ces équipements, tous sont faillibles. Les méthodes modernes de stockage de l’information, tel que le Cloud, comporte également des risques de piratage, de non respect de la confidentialité des données, ou encore, de non respect de la législation, qu’il importe de maîtriser. Mais lorsqu’une attaque se produit, la multiplicité des points d’accès fait qu’il est très difficile d’attribuer une attaque à une personne.

 

Que pouvez-vous apprendre dans ce chapitre ?

  • La législation et le droit du monde cyber en France (loi Godfrain, LCEN, RGS)
  • La CNIL et ses missions
  • La législation et le droit en Europe et dans le monde (RGPD, Icann,

 

Un monde à haut risque

Ce deuxième chapitre se concentre sur les différentes menaces liées à la sécurité informatique. Après une présentation des types de risques, juridiques, informatique, réputation, de leurs conséquences, pour les particuliers, les états, avec un focus particulier sur les conséquences concrètes pour les entreprises.

Que pouvez-vous apprendre dans ce chapitre ?

  • En savoir plus sur les pirates et sur leurs motivations
  • Les particularités des attaques de masse et des attaques ciblées (Attaques Ddos, rançongiciels, APT…)
  • Comment se protéger des attaques ciblées
  • Les conséquences des attaques
  • Que faire en cas d’infection

 

Les acteurs de la cybersécurité

Vers qui se tourner pour sécuriser son système et ses données au quotidien et qui contacter en cas de cyber attaque ?

La cybersécurité est gérée de manière centralisée par l’ANSSI, sous l’autorité du premier ministre. Créée à l’issu des conclusions du livre blanc pour la Défense et la sécurité Nationale, l’ANSSI dispose ainsi d’importantes responsabilités, et elle se doit de protéger la sécurité et la croissance économique du pays face aux cyber risques. L’éco-système de la sécurité comporte également un certain nombre d’acteurs, et la sécurité informatique se renforce avec la mise en place d’une stratégie nationale

 

Que pouvez-vous apprendre dans ce chapitre ?

  • Les missions de l’ANSSI
  • La stratégie nationale de la France en matière de sécurité informatique
  • Les autres acteurs de la cybersécurité (CERT, RCC, Réserve opérationnelle, GDA, DGA-MI, pôle d’excellence cyber, plateforme cybermalveillance, CNIL,

 

Protéger le cyberespace

Protéger son système d’information permet d’éviter les conséquences d’une cyber attaque. Pour cela, il est nécessaire d’utiliser la technique de la défense en profondeur, et de tenir compte des évolutions techniques, d’effectuer une veille sur les nouveaux produits, attaques et menaces, pour éviter l’effet de surprise. Mise en place de mesures organisationnelles, techniques ou humaines. Il est important de maintenir une vigilance permanente et une inquiétude raisonnée.

 

Que pouvez-vous apprendre dans ce chapitre ?

Un livre blanc intitulé Guide des bonnes pratique de l’informatique et édité par l’ANSSI présente les 12 règles les plus importantes à respecter.

Ce chapitre détaille et illustre ces bonnes pratiques, telles que disposer de logiciels à jour, et ce quel que soit le matériel (ordinateur, télévision, smartphone…), les bonnes pratiques en matière de sauvegardes des données, concernant les usages de ses appareils en déplacement, ou encore concernant les paiements en ligne.

 

Les règles d’or de la cybersécurité

Le principal risque en matière de sécurité informatique est l’erreur humaine. C’est pourquoi tout utilisateur doit être investi d’une responsabilité propre en matière de protection de ses données et de ses matériels.

 

Que pouvez-vous apprendre dans ce chapitre ?

Ce chapitre rappelle les bonnes pratiques abordées dans le chapitre précédent, avec des précisions et des exemples concrets en matière de protection des données, de l’intégrité des données et de leur confidentialité.

 

Nous venons de parcourir ensemble les 5 unités composant le module panorama de la SSI du MOOC Secnumacademy. Environ 3h30 sont nécessaires pour consulter l’ensemble des documents et effectuer les tests d’évaluation de chaque unité.

Facile d’accès, ce module met à la portée de tout un chacun quelques unes des meilleures pratiques en matière de sécurité informatique, ainsi que des informations utiles et intéressantes concernant les menaces informatiques et les organismes et dispositifs de sécurité. Tandis que le 2ème module est dorénavant disponible, on ne peut que conseiller d’attendre les autres modules, à venir courant 2017 /2018.

Evaluez vos connaissances

Que pensez-vous connaître du contenu de ce MOOC ? SecuriteSI vous à préparé différents quizz portant sur les unités présentées dans le module “Panorama de la SSI”. Testez vos connaissances dès à présent, ou rendez-vous sur le MOOC de l’ANSSI pour en savoir plus !

 

 

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here