Ils parlent de nous

La Tribune - Parole d'expert

Références

Le programme

Définis par le centre de formation de l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) et validés par des experts techniques de l’agence, les contenus sont répartis en 4 modules de formation contenant chacun 5 chapitres.

Chaque module aborde une thématique clé de la sécurité des systèmes d’information (SSI). Le premier module permet d’obtenir une vue d’ensemble des bonnes pratiques, les suivants permettent d’approfondir une thématique en particulier.

Module 1 : Panorama de la Sécurité des Systèmes d’Information
• Unité 1 : un monde numérique hyper-connecté : Définition du cyberespace
• Unité 2 : un monde à hauts risques : Les différents types de menaces
• Unité 3 : les acteurs de la cybersécurité : Organismes et ressources
• Unité 4 : protéger le cyberespace : Bonnes pratiques au quotidien, mot de passe, sauvegardes, accès Wi-Fi, messagerie, smartphone, navigation sur le web, déplacements…
• Unité 5 : les règles d’or de la sécurité : Mon rôle dans la sécurité de l’entreprise, protection des données personnelles…

Le contenu de l’unité 4 permet en 30 minutes d’appréhender les 12 bonnes pratiques de sécurité du système d’information édictées par l’ANSSI :

En savoir + sur le module ANSSI “Les Essentiels de la Cybersécurité”

Module 2 : Sécurité de l’authentification
• Unité 1 : les principes de l’authentification par mot de passe
• Unité 2 : attaques sur les mots de passe
• Unité 3 : sécuriser son mot de passe
• Unité 4 : Gérer ses mots de passe
• Unité 5 : notions de cryptographie

Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile
• Unité 1 : Internet, de quoi s’agit-il ?
• Unité 2 : les fichiers en provenance d’Internet
• Unité 3 : la navigation web
• Unité 4 : la messagerie électronique
• Unité 5 : L’envers du décor d’une connexion Web

Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de déplacements professionnels
• Unité 1 : applications et mises à jour
• Unité 2 : option de configuration de base
• Unité 3 : configurations complémentaires
• Unité 4 : sécurité des périphériques amovibles
• Unité 5 : séparation des usages

Module 5 : Sensibilisation Phishing et Ransomware (Module entièrement conçu par BlueSecure)
• Unité 1 : Définition du phishing (Hameçonnage)
• Unité 2 : Les bonnes pratiques : Comment identifier et comment réagir au phishing
• Unité 3 : Définition des ransomwares (rançongiciels)
• Unité 4 : Comment se prémunir et que faire en cas d’attaque ?
• Unité 5 : Autres techniques d’ingénierie sociale et bonnes pratiques

En savoir + sur la formation Phishing

Le concepteur

ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001 .
L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.

Le module de sensibilisation au Phishing et au Ransomware a été quant à lui conçu par BlueSecure, cabinet de conseil en cybersécurité.

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à utiliser le système d’information : Poste de travail, e-mail, smartphone…
Prérequis
La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine informatique.

Durée

Chaque module dure entre 30 minutes et 1h.

Matériel de formation

Module E-leaning : Vidéos + animations, tests de validation des acquis, documents annexes et liens utiles.