L'Anssi propose sa cybersécurité pour les nuls

L'Anssi propose sa cybersécurité pour les nuls

L'Anssi, organisme gouvernemental chargé de coordonner la cyberdéfense du pays, a déjà un centre de formation, réservé aux agents de l'Etat

A lire aussi

AFP, publié le mercredi 17 mai 2017 à 17h45

Cybersécurité: l'Anssi lance jeudi un cours en ligne sur la sécurité du numérique

Hasard du calendrier, c'est au moment où le monde est victime d'attaques informatiques sans précédent que l'Agence nationale de la sécurité des systèmes d'informations (Anssi) lance un cours en ligne, gratuit et ouvert à tous, sur la cybersécurité.

Ce MOOC (acronyme de "massive open online course", prononcer "mouc") a notamment été conçu pour répondre à la demande des entreprises qui voient bien le besoin de former leurs employés à la sécurité informatique, mais n'ont pas les outils adéquats à leur disposition.

"L'idée, c'est vraiment de s'adresser au plus grand nombre (...) avec un côté relativement ludique", a expliqué mercredi devant la presse, Guillaume Poupard, qui dirige l'agence gouvernementale chargée de coordonner la cyberdéfense du pays.

La MOOC vise plus précisément "les utilisateurs en milieu professionnel", a précisé la responsable du projet, Véronique Brunet.

Elle souligne que "les utilisateurs en milieu professionnel rentrent chez eux le soir et deviennent le grand public, et peuvent diffuser l'information, que ce soit à leur famille, à leurs amis, à leurs connaissances".

Concrètement, l'Anssi, organisme public rattaché à Matignon, va mettre en ligne jeudi à 17H00 le premier module de sa formation, qui propose un panorama de la sécurité des systèmes d'information (SSI). Accessible à l'adresse https://www.secnumacademie.gouv.fr, il sera disponible pendant trois ans.

Comme pour les trois modules qui suivront ces prochains mois, l'utilisateur se voit proposer cinq unités composées de vidéos, de présentations écrites, d'exercices ludiques et de quizz d'évaluation. Il est libre de progresser à son rythme une fois son compte créé.

"Nous sommes de plus en plus connectés (...) et bien évidemment la phase obscure, la phase noire, ce sont les risques d'attaques qui peuvent se produire", explique Guillaume Poupard dans sa vidéo de présentation du premier module, enregistrée bien avant la grande offensive des cyberpirates du week-end.

"Il est absolument indispensable, face à ces différents types de menaces (...), d'être acteur, de comprendre ces menaces, de comprendre le numérique, pour mieux s'en protéger", martèle-t-il.

- hygiène numérique -

Assez touffu, le MOOC est néanmoins clair et facile d'accès. Les esprits chagrins regretteront la forte partie institutionnelle, mais ils trouveront vite de quoi répondre à leurs questions cybersécuritaires.

Le cours reprend logiquement les préceptes d'"hygiène numérique" de l'Anssi, avec un mot d'ordre: "Restez vigilant en toutes circonstances."

Pour économiser sur le forfait de votre smartphone, par exemple, devez-vous vous brancher sur un "hotspot", une borne de wifi gratuite? Pas vraiment, nous apprend-on, car "ces accès ouverts ne sont généralement pas sécurisés et un pirate peut intercepter les données échangées".

De même, évitez d'utiliser une clef USB dont l'origine ne serait pas sûre à 100%, ne téléchargez pas d'applications à tout bout de champ, n'ouvrez pas les pièces jointes des e-mails dont vous n'êtes pas sûr de l'expéditeur, sachez (essayer de) reconnaître les faux, pensez à vérifier l'authenticité des sites internet où vous atterrissez...  

L'Anssi, qui planche sur son MOOC depuis un an et demi, compte sortir les modules suivants --sur la sécurité de l'authentification, les bons réflexes de sécurité sur internet et la sécurité du poste de travail (y compris lors des déplacements)-- tous les trois mois, le cours complet devant être disponible en février 2018.

"Le temps total dédié à la formation est d'environ 1 heure 20 par unité", soit 6 heures 40 par module, et beaucoup plus si on se lance à explorer les liens, note Véronique Brunet. "La totalité du MOOC atteindra presque 27 heures de travail pour l'utilisateur", calcule-t-elle.

Quant à la vulnérabilité du MOOC lui-même... "Les mesures de précaution ont été prises", assure Guillaume Poupard, avant d'ajouter: "s'il y a de vrais méchants qui veulent l'attaquer, ils y arriveront peut-être, cela reste un site internet!".

 
0 commentaire - L'Anssi propose sa cybersécurité pour les nuls
  • [=pseudo.pseudo] -

    [=reaction.title]

    [=reaction.text]

[=pseudo.pseudo] -

[=reaction.text]