Pour gérer vos consentements :

Avec SecNumacadémie, l’ANSSI lance son MooC sur la cybersécurité

« La France sensibilisera, dès l’école, à la sécurité numérique et aux comportements responsables dans le cyberespace. » En accord avec cet objectif défini dans la Stratégie nationale pour la sécurité du numérique, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) lance son premier cours en ligne, baptisé « SecNumacadémie ».

La production multimédia et l’hébergement sont assurés par la société Onlineformapro ; la partie « ingénierie pédagogique » (scénarisation du contenu, création des exercices…), par Scassi.

Chacun pourra suivre à son rythme ce MOOC qui restera accessible gratuitement pendant trois ans. Seul le premier chapitre est pour l’heure disponible. Les trois suivants seront mis en ligne entre septembre 2017 et février 2018. Chacun d’entre eux est divisé en cinq unités qui débutent par une introduction en vidéo d’un agent de l’ANSSI et se terminent par un quiz de validation d’acquis.

Au MOOC, officiellement lancé le 18 mai, est associé un forum sur lequel remontent déjà diverses demandes d’éclaircissements : différence entre fuite d’informations et piratage de données, précisions sur le fonctionnement de l’ICANN, etc.

Certains font part de soucis techniques (notamment dans la visualisation de vidéos sur iPad), mais aussi de lexique, qu’il s’agisse de coquilles ou d’anglicismes (« encrypté » pour « chiffré »).

Une culture générale de la cybersécurité pour débuter

Le premier chapitre, « Panorama de la SSI », est introduit par Guillaume Poupard, directeur général de l’ANSSI.

La deuxième unité pose l’apprenant dans un contexte d’hyperconnectivité occasionnant un élargissement de la surface d’attaque. L’exemple de la Jeep piratée à distance est cité, au même titre, sur le volet du cloud, que celui d’une « enseigne de jouets »… qu’on aura identifiée comme VTech.

La troisième unité rappelle la dimension de « territorialité » liée aux infrastructures physiques qu’exploite Internet et aborde les questions de contrôle du numérique, notamment à travers l’exemple des blocages de sites en Chine.

Problématique approfondie dans l’unité 4, qui rappelle que le cyberespace est soumis à des règles.

En la matière, l’ANSSI opte pour une synthèse par échelons. Sur le plan national, elle évoque la loi informatique et libertés, la loi Godfrain réprimant les actes de criminalité informatique et la loi de confiance dans l’économie numérique (LCEN).

Les niveaux européens et internationaux pas oubliés

Au niveau du droit européen sont mentionnés le secret des correspondances, ainsi que la directive NIS et le GDPR, qui visent respectivement à améliorer les capacités de sécurité des États membres et à responsabiliser les acteurs traitant des données. Sur le plan international, l’exemple donné est celui de l’ICANN, qui encadre les noms de domaine et le fonctionnement des adresses IP, rappelle ITespresso.fr.

Les trois prochains chapitres concerneront la sécurité de l’authentification (principes du mots de passe, notions de cryptographie…), la sécurité sur Internet (Web, messagerie électronique…) et la sécurité du poste de travail (mises à jour, périphériques amovibles, terminaux mobiles…).

A lire aussi :

Avec SecNumedu, l’Anssi labellise des formations supérieures en sécurité

Le droit à la cyber-riposte pour tous inquiète l’ANSSI

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

8 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago