Par Alban D. - Consultant cybersécurité SQUAD
Peut-être vous a-t-on parlé du MOOC de l’ANSSI (Agence Nationale de la Sécurité des Système d’Information), certaines entreprises exigent que vous le passiez au début de votre intégration. Initialement gratuit jusqu'en Avril 2019, sa "durée de vie" a été rallongée jusqu'à Avril 2021. Un MOOC complet qui se caractérise essentiellement en un
parcours de sensibilisation gratuit utile pour apprendre les concepts fondamentaux de la cybersécurité.
Voici un résumé de ce à quoi il faut vous attendre.
Présentation
De quoi parle-t-on ?
Le MOOC de l’ANSSI est un cours sur la sécurité des systèmes d’information, permettant d’attester d’une sensibilisation aux problématiques de la sécurité des systèmes d’information, et de ses acteurs. Les cours sont disponibles gratuitement et accessibles à tous. C’est une formation non-certifiante.
L'interface
Une fois votre compte créé, et une fois que vous êtes authentifié, l’interface ressemble à ça :
Le MOOC est constitué de 4 modules. Chaque module est accessible de manière illimitée pendant 3 ans, ainsi les modules seront renouvelés en fonction de l’évolution des pratiques et des risques.
Chaque module est composé de 5 unités, constituées chacune de :
- Une introduction du contenu de l’unité
- Un cours interactif
- Une évaluation (une dizaine de question)
- Des liens « pour en savoir plus »
- Si c’est la dernière unité du module : un questionnaire de satisfaction concernant le module
Exemple d’écran pour une unité :
L’attestation de suivi :
Une fois que vous avez vu tous les cours et répondu bon au moins à 80% des questions, sur chaque unité, vous aurez validé l’unité et vous obtiendrez un « badge ».
Pour valider un module, il vous faut avoir suivi les cours de toutes les unités, et obtenu une moyenne de 80% sur les évaluation des unités qui composent ce module.
Une ne fois que vous aurez validé tous les modules pourrez télécharger une attestation de suivi au format PDF qui ressemble à ça :
Audience
Ce MOOC est destiné à :
- Tout développeur débutant ou confirmé n’ayant pas de compétence particulière en sécurité,
- Quiconque utilise un ordinateur au travail,
- Étudiant en IT,
- Quiconque utilise un ordinateur personnel et cherche des conseils sur comment le sécuriser,
- Curieux à qui on a demandé de donner son avis sur ce MOOC 😉.
En particulier :
- Certains employeurs en IT demandent qu’on ait suivi ce MOOC,
- La F.A.Q. prétend que le contenu, bien que créé pour des personnes travaillant en entreprise, est accessible à tous à partir de 15 ans.
Contenu des modules
Voici une présentation des modules, leur durée approximative et une succincte description de leur contenu. Les titres sont assez explicites pour avoir une idée du contenu, j’ai toutefois écrit un résumé par module.
D’après la F.A.Q, chaque module dure environ 6h40, entre parenthèse je vous indique les temps que j’ai passé, sachant que j’ai parcouru relativement vite les cours et les questions mais que j’ai lu quelques-uns des liens proposés dans les sections « pour en savoir plus »
Panorama de la SSI
Ce module (environ 6h30) présente les bases, quels sont les acteurs de la cybersécurité, les types d’attaques et les lois qui s’appliquent déjà dans le cyberespace.
- Un monde numérique hyper-connecté
- Un monde à hauts risques
- Un acteur de la cybersécurité
- Protéger le cyberespace
- Les règles d’or de la sécurité
Sécurité de l'authetification
Ce module (environ 5h) présente comment choisir un bon mot de passe et le sécuriser.
- Principes de l’authentification
- Attaques sur les mots de passe
- Sécuriser ses mots de passe
- Gérer ses mots de passe
- Notions de cryptographie
Sécurité sur Internet
Ce module (environ 6h30) présente les risques sur Internet, et les règles à appliquer pour les éviter.
- Internet : de quoi s’agit-il ?
- Les fichiers en provenance d’Internet
- La navigation Web
- La messagerie électronique
- L’envers du décor d’une connexion Web
Sécurité du poste de travail et nomadisme
Ce module (environ 3h30) présente les risques en rapport avec les déplacements en France comme à l’étranger, et des bonnes pratiques pour protéger les données que vous emportez avec vous.
- Applications et mises à jour
- Options de configuration de base
- Configurations complémentaires
- Sécurité des périphériques amovibles
- Séparation des usages
Impact et contraintes, impressions
Après avoir suivi l'ensemble du MOOC, voici mes impressions :
- Cette formation a le bénéfice de s'adresser à tous les types de public. Néophyte ou expert, cela vous rappellera les bases de la cybersécurité. Pour les plus aguerris, c'est un bon moyen d'apprendre à parler des exigences de la sécurités et de ses métiers.
- Comptez y passer de 20 à 25 heures de long.
- Créer un compte est indispensable (on vous demandera votre vrai nom quand vous aurez validé les modules).
- Pour avoir l’attestation, il faut suivre les cours même si on a validé l’évaluation.
- (Mineur) Quelques questions sont mal tournées et vous vous tromperez parfois dans la réponse à cause de la tournure de la phrase.
- Vous pourrez recommencer l’évaluation une fois que vous avez passé toutes les questions, l’ordre et le contenu des question changeront un peu.
