Libres propos

Sécurisez vos vies numériques avec l’ANSSI

La sécurité des systèmes d’information est un sujet à la fois vaste et complexe. Pour autant, dans nos pratiques quotidiennes nous sommes confrontés tous les jours à des questions de sécurité. L’Agence nationale de la sécurité des systèmes d’information propose un MOOC ouvert à tous afin de diffuser au plus grand nombre quelques notions de base.

Combien de mots de passe devons-nous retenir pour accéder aux services en ligne qu’il s’agisse de réseaux sociaux ou de services publics ? Sommes-nous toujours certains de protéger suffisamment l’accès aux dispositifs que nous utilisons ? Enfin, que savons-nous du chiffrement de nos données ?

Conscientes des faiblesses de notre société sur-connectée en matière de sécurité informatique, les équipes de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont récemment mis en ligne un MOOC (massive open online cours –une formation ouverte à tous), dans le but de vulgariser autant que faire se peut les principes de base de la sécurité informatique et essaimer les bonnes pratiques individuelles et collectives.

Lancé en mai 2017, le MOOC SecNumacadémie, devra permettre à terme de valider 4 modules de 5 unités chacun, répartis comme suit :

  • Module 1 : panorama de la SSI (sécurité des systèmes d’information),
  • Module 2 : sécurité de l’authentification,
  • Module 3 : sécurité sur Internet,
  • Module 4 : sécurité du poste de travail et nomadisme.

La formation permet, de manière esthétique et fluide, de valider un ensemble de connaissances élémentaires. Elle ne nécessite aucun pré-recquis, et s’adresse à la fois aux particuliers et aux membres de collectivités (entreprises, fonction publique, etc.). En suivant ces modules, l’intéressé(e) pourra être en mesure d’évaluer ses propres pratiques, de mesurer le degré de confidentialité de ses données, d’avoir une vision globale des enjeux de la sécurité des systèmes d’information.

L’ANSSI donne une réponse à deux problématiques

La première est celle des risques collectifs liés au manque de sécurité des pratiques individuelles. En effet, le fait de mal protéger ses données ou son authentification sur Internet ne met pas seulement en danger ses propres informations. Ces mauvaises pratiques peuvent littérallement mettre en danger votre entreprise (dans le cas par exemple d’une attaque par ingénierie sociale), les données de vos proches (ou moins proches), et ainsi affaiblir le niveau général de la confidentialité. Il est dès lors très important de faire comprendre au public le plus large possible que la sécurité est l’affaire de tous, tout en rendant accessible la compréhension des risques (piratage, intégrité des données, disponibilité, criticité), ainsi que les techniques simples qui permettent de les appréhender. On pourra ainsi mettre en perspective cette approche et celle qui, par exemple au sein de l’Éducation Nationale, ne cesse de focaliser les élèves sur les dangers individuels d’Internet sur un mode passif (alors que la sécurité implique des pratiques actives et de l’analyse) ou celle qui consiste à inculquer aux élèves l’apprentissage unique des produits Microsoft (là où, en principe, la multiplicité des solutions informatiques, notamment les logiciels libres, permet des apprentissages bien plus efficaces en matière de confidentialité).

La seconde est celles des risques liées aux pratiques déloyales des fournisseurs de certains services, en particulier les GAFAM. En effet, l’exploitation des informations personnelles à des fins publicitaires est à la base du système économique des Géants du web. On se rend généralement peu compte que ces enjeux de marketing supposent un haut degré d’intrusion. Pour preuve la complexité finement travaillée des Conditions Générales d’Utilisation (CGU) de ces services, ou les difficultés ergonomiques rencontrées lorsque l’utilisateur veut rendre ses données plus confidentielles que les réglages par défaut. Idem, par exemple, pour ce qui concerne l’authentification sur les services : un système d’authentification unique (Single Sign-On, SSO), bien que sécurisé, permet un accès plus facile à différents services mais permet aussi au fournisseur de mesurer et surveiller le comportement de l’utilisateur. De nombreux exemples ont montré que des services connus de stockage en ligne ont été piratés, et ils ont aussi montré qu’il était peu rentable pour de telles entreprise de faire connaître à leurs utilisateurs que leurs systèmes sont (très) faillibles. Les solutions sécuritaires reposent donc bel et bien sur les pratiques des utilisateurs eux-mêmes, et leurs capacité à évaluer les degrés de confiance à accorder aux fournisseurs de services. Pour cela, quelques notions de chiffrement restent toujours nécessaires.

Pour finir, l’ANSSI ne se contente pas d’informer. Ce MOOC donne des clés de compréhension et des solutions techniques et pratiques pour améliorer les conduites.

Les contenus du MOOC

Chaque module est introduit par une video qui résume en trois minutes le cours à suivre. La progression s’accompli toujours par étapes et quelques quizz permettent de situer ses connaissance par rapport à l’avancement du cours. À la fin des unités, l’utilisateur est amené à évaluer ses connaissances par un questionnaire interactif, et se référer à une bibliographie afin d’approfondir les questions abordées précedemment.

L’ensemble est généralement de très bonne facture, esthétique, et bénéficie d’une interface tout à fait intuitive. Les unités sont validées par des badges et un certificat sera émis à la fin du MOOC.

Notez que les modules ont été et seront progressivement mis en ligne (mai 2017 pour le premier, septembre 2017 pour le second, etc.).

Vous aurez compris que j’invite tout le monde à se connecter et suivre cette mini-formation. Il ne vous en coûtera en tout que quelques heures, que vous pouvez répartir facilement en fonction de vos envies (il est très possible de caler des blocs de 20 minutes pour progresser à son rythme). En complément de ce MOOC, je ne résiste pas à faire un peu d’auto-promotion en vous proposant la lecture d’un petit guide intitulé Libertés numériques. Guide de bonnes pratiques à l’usage des DUMo, que vous pouvez vous procurer dans la collection Framabook.

Libertés numériques (couv.)
Tagged , , ,

About Christophe

Fram(hack)tiviste, je fais du vélo et je mange des châtaignes.

View all posts by Christophe →