Quel est le rôle de la CNIL ? Comment protéger le cyberespace de l’entreprise ? Quel est l’intérêt du chiffrement des mots de passe ? Comment sécuriser les smartphones, les tablettes et les PC portables ? Pour les entreprises, surtout depuis l’entrée en vigueur du RGPD, être capable de comprendre les différents enjeux liés à la cybersécurité est devenu un facteur-clé de compétitivité.
Dans ce contexte, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a lancé le 18 mai dernier, son premier cours gratuit en ligne (on parle de « MOOC »). Nommé « SecNum académie », il est validé par une attestation de réussite (non certifiante) obtenue suite à un quiz à la fin du Module 4.
Toutefois, avant d’en arriver là, chaque unité précédente devra également être validée. Il s’agit d’une formidable opportunité pour les dirigeants de TPE/PME, ainsi que pour leur collaborateurs, d’accéder à une formation accessible, pédagogique, et réalisée par des experts dans le domaine de la sécurité informatique.
Quatre modules pour tout savoir sur la sécurité des données
La formation en cybersécurité est divisée en 4 modules composés de 5 unités :
1) Panorama de la SSI
- Un monde numérique hyper connecté : une diversité d’équipements et de technologie, présentation du cyberespace comme nouvel espace de vie, un espace de non-droits ?…
- Un monde à hauts risques : les auteurs et les moyens des menaces, les attaques de masse, les attaques ciblées, les différents types de menaces, les sources de motivation des pirates informatiques, les conséquences pour les victimes…
- Les acteurs de la cybersécurité : le livre blanc pour la défense et la sécurité nationale, la stratégie nationale pour la sécurité du numérique, l’ANSSI, les autres acteurs de la cybersécurité, les experts qui peuvent aider les entreprises…
- Protéger le cyberespace : les règles d’or de la sécurité, choisir ses mots de passe, mettre à jour régulièrement ses logiciels, sécuriser l’accès Wi-Fi, les règles de prudence avec les smartphones et les tablettes, protéger ses données lors de ses déplacements…
- Les règles d’or de la sécurité informatique : les données, les risques, mettre en place la sécurité des données, la responsabilité des entreprises…
2) Sécurité de l’authentification
- Principes de l’authentification : objectif, les facteurs et les types d’authentification, les limites, les risques liés aux mots de passe…
- Attaques sur les mots de passe : les attaques directes et indirectes
- Sécuriser ses mots de passe : définir un bon mot de passe, les astuces pour le mémoriser, éviter la divulgation des mots de passe…
- Gérer ses mots de passe : la multiplication des mots de passe, configurer les logiciels manipulant des mots de passe, transmettre ses mots de passe sur le réseau…
- Notions de cryptographie : présentation du chiffrement, chiffrement symétrique et asymétrique, signature électronique, certificats et IGC…
3) Sécurité sur Internet
- Internet, de quoi s’agit-il ? : Internet schématisé, la Cyber malveillance, ingénierie sociale, contre-mesures possibles, réagir en cas d’incident, les réseaux sociaux…
- Les fichiers en provenance d’Internet : les formats et extensions de fichiers, les formats à risques, les sources les plus fiables, se protéger des rançongiciels…
- La navigation Web : le fonctionnement d’une navigation, le typosquatting, les moteurs de recherche, les cookies, navigateurs et sécurité informatique…
- La messagerie électronique : panorama des menaces, bonnes pratiques, les clients de messagerie, les messageries instantanées, les cas particuliers…
- L’envers du décor d’une connexion Web : le fonctionnement d’une connexion web, utiliser un serveur mandataire, https et les certificats…
4) Sécurité du poste de travail et nomadisme
- Applications et mises à jour : la vulnérabilité en sécurité informatique, les mises à jour, l’installation d’applications…
- Options de configuration de base : les logiciels de sécurité, les recommandations et les données spécifiques aux terminaux mobiles, le chiffrement de l’appareil…
- Configurations complémentaires : gestion de base et avancée des logiciels utilisateurs, sauvegarde et connexion de l’appareil…
- Sécurité des périphériques amovibles : les risques au branchement, le chiffrement des périphériques de stockage amovibles, la durabilité…
- Séparation des usages : le danger du mélange des usages, une étude de cas, les bonnes pratiques…
Pourquoi suivre ce MOOC ?
Le MOOC de l’ANSSI est intéressant à plus d’un titre ! Son point fort est d’être vraiment pédagogique, puisqu’il est richement illustré par des exemples concrets. Les différents quiz sont aussi un bon moyen de tester les connaissances des collaborateurs et de les sensibiliser aux bons comportements à adopter en matière de sécurité des données (exemple : utilisation d’un logiciel de cryptage). Le contenu est clair et facile à appréhender. Chaque unité contient une vidéo (5 à 8 minutes), un cours écrit (40 minutes), une animation (de 5 à 10 minutes), un quiz (10 minutes) et la consultation libre de ressources documentaires complémentaires (15 minutes). Pour chaque module, il faut donc prévoir environ 6h40 de travail. Par conséquent, l’ensemble du mooc peut être réalisé en une semaine. Toutefois, pour permettre à chacun de progresser à son rythme, le contenu restera gratuitement accessible pendant 3 ans.
Vous pouvez suivre ce MOOC en cliquant ici, à la suite de la formation, n’hésitez pas à nous donner votre avis via notre page de contact.
L’avis de Laurent Brault, dirigeant de MDK Solutions
La France a la chance d’avoir un organisme dynamique dans le domaine de la Sécurité des Systèmes d’Information. L’ANSSI fait en effet de gros efforts dans la formation tant pour les entreprises que pour les particuliers. Le MOOC d’initiation et d’approfondissement de la sécurité numérique est un brillant exemple. Grâce à ce MOOC, même un non spécialiste de la sécurité numérique peut prendre conscience des risques et mettre en place les actions nécessaires à la résolution des problèmes.
La société MDK Solutions conçoit, développe et commercialise des solutions de gestion sécurisées des données numériques pour usage nomade. Avec ses gammes Nomad Vault et KryptKey, les « nomades » bénéficient de solutions simples et sécurisées pour sécuriser (sauvegarder, partager, chiffrer) leurs données numériques.