Ils parlent de nous

La Tribune - Parole d'expert

Références

Le programme

Défini par le centre de formation de l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) et validé par des experts techniques de l’agence, le contenu de ce module permet en 30 minutes d’appréhender les 12 bonnes pratiques de sécurité du système d’information :

  • Choisir ses mots de passe
  • Mettre à jour régulièrement ses logiciels
  • Bien connaître ses utilisateurs et prestataires
  • Effectuer des sauvegardes régulières
  • Sécuriser l’accès au WI-FI
  • Etre prudent avec son smartphone ou sa tablette
  • Protéger ses données lors des déplacements
  • Etre prudent lors de l’utilisation de sa messagerie
  • Téléchargement et installation de programmes
  • Etre vigilant lors d’un paiement sur Internet
  • Séparer les usages personnels et professionnels
  • Prendre soin de son identité numérique

Ce module “Les essentiels de la cybersécurité” est idéal pour d’obtenir une vue d’ensemble des bonnes pratiques.

Le concepteur

ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001 .
L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.
N.B. : La partie concernant “le concept de défense en profondeur” initialement intégrée dans le module de l’ANSSI, a été retirée a des fins de meilleure compréhension pour des collaborateurs d’une entreprise souhaitant se focaliser sur les bonne pratiques. BlueLearning a ajouté un commentaire audio au contenu de l’ANSSI initialement présenté sous forme de texte uniquement.

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à utiliser le système d’information : Poste de travail, e-mail, smartphone…

Prérequis

La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine informatique.

Durée

30 minutes (vidéo + réponses aux quizz)

Matériel de formation

Module E-leaning : Vidéos + animations, tests de validation des acquis, documents annexes et liens utiles.

Formations complémentaires

Les autres modules suivants, édités également par l’ANSSI, pourront permettre dans un second temps d’approfondir une thématique en particulier.

Module 1 : Panorama de la Sécurité des Systèmes d’Information
• Unité 1 : un monde numérique hyper-connecté : Définition du cyberespace
• Unité 2 : un monde à hauts risques : Les différents types de menaces
• Unité 3 : les acteurs de la cybersécurité : Organismes et ressources
• Unité 4 : protéger le cyberespace : Bonnes pratiques au quotidien, mot de passe, sauvegardes, accès Wi-Fi, messagerie, smartphone, navigation sur le web, déplacements…
• Unité 5 : les règles d’or de la sécurité : Mon rôle dans la sécurité de l’entreprise, protection des données personnelles…

Module 2 : Sécurité de l’authentification
• Unité 1 : les principes de l’authentification par mot de passe
• Unité 2 : attaques sur les mots de passe
• Unité 3 : sécuriser son mot de passe
• Unité 4 : Gérer ses mots de passe
• Unité 5 : notions de cryptographie

Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile
• Unité 1 : Internet, de quoi s’agit-il ?
• Unité 2 : les fichiers en provenance d’Internet
• Unité 3 : la navigation web
• Unité 4 : la messagerie électronique
• Unité 5 : L’envers du décor d’une connexion Web

Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de déplacements professionnels
• Unité 1 : applications et mises à jour
• Unité 2 : option de configuration de base
• Unité 3 : configurations complémentaires
• Unité 4 : sécurité des périphériques amovibles
• Unité 5 : séparation des usages

Module 5 : Sensibilisation Phishing et Ransomware (Module entièrement conçu par BlueSecure)
• Unité 1 : Définition du phishing (Hameçonnage)
• Unité 2 : Les bonnes pratiques : Comment identifier et comment réagir au phishing
• Unité 3 : Définition des ransomwares (rançongiciels)
• Unité 4 : Comment se prémunir et que faire en cas d’attaque ?
• Unité 5 : Autres techniques d’ingénierie sociale et bonnes pratiques

En savoir + sur la formation Phishing