Suport technique et veille technologique

LinuxFr.org : les journaux  -  J'ai fait le MOOC de l'ANSSI

 -  Août 2023 - 

Salut les moule·e·s,

Introduction

Je viens de finir le MOOC de l'ANSSI.

Pour faire vite : c'est bien, mangez-en, faites-le, faites-le faire à votre entourage.

Contenu

C'est une introduction sérieuse à la cybersécurité, au travers de 5 modules :

• Panorama de la Sécurité des Services Informatique (généralités sur les risques cyber, les différentes attaques… )
• Les principes de l'authentification (les attaques et la gestion des mots de passe)
• Sécurité sur Internet (précautions à prendre lors du téléchargement d'applications, utilisation d'antivirus… )
• Sécurité du poste de travail et nomadisme (séparation des usages, chiffrement des supports de données …)

On y apprendra tout le vocabulaire de base, et même un peu plus. De la faille 0day aux attaques par force brute en passant par le chiffrement à clé symétrique ou asymétrique, ça balaye très large dans le domaine, je pense que c'est assez complet. Et même si ça parle principalement de l'entreprise, ça revient très régulièrement à l'usage personnel.

Dans l'introduction Guillaume Poupard (qui était le directeur de l'ANSSI lors de la création du MOOC) le conseille à partir de 15 ans, on est donc bien dans le tout public.

Chaque module vous prendra environ 2h, donc c'est à faire sur plusieurs jours. De plus, chaque module étant lui-même découpé en 4 ou 5 unités, on peut vraiment prendre 15mn par-ci par-là pour avancer.

Un quiz est proposé pour valider chaque unité, il comprend 10 questions, il faut répondre au moins à 8.

Le diplôme (non certifiant) final est obtenu si on a eu 80% à chaque unité, ce qui n'est pas très difficile en soi puisqu'on peut repasser le quiz à volonté.

Pourquoi je l'ai fait

Je suis développeur embarqué (expérimenté), plus ou moins spécialisé dans l'IoT industriel et dans les communications, et je suis convaincu que la cybersécurité doit être envisagée à tous les niveaux du développement d'un produit. Les connaissances de base de cybersécurité doivent me permettre de :
- pouvoir dialoguer et comprendre un expert
- comprendre le pourquoi de ses recommandations
- être capable de lever un drapeau parfois "on serait pas en train de faire de la merde là ? appelons un expert !"

Donc j'envisage de me payer des formations sur le sujet, mais en parlant autour de moi, je suis régulièrement tombé sur : commence par ce MOOC. Donc action.

Mon avis

Je commence par le "pas bien" pour finir sur une note (méritée) vraiment positive.

Pas bien

• C'est répétitif. Voire un peu lourd parfois. Mais au moins on se dira que les concepts de base sont rentrés en force
• Certaines questions des quiz sont foireuses, parfois difficiles à comprendre, parfois trop générales qui fait qu'on ne voit pas trop ce qu'ils veulent nous faire dire
• La musique de fond utilisée (la même pour toutes les unités) est déprimante

Bien

• C'est gratos
• C'est complet
• Globalement on te prend pas pour une buse (même si je modère un peu ce point avec la répétition)
• Il va t'en rester quelque chose c'est certain

Conclusion

Bon c'est un peu long pour réellement le faire faire à ses gamins ou à son conjoint, mais vraiment en le faisant on ne peut s'empêcher de penser que c'est la culture que tout un chacun devrait avoir. On est noyés dans le numérique, on ne peut plus ignorer les mesures de base.

Même si je me considère comme un utilisateur avancé, je vais personnellement (et professionnellement) insister sur :

• la généralisation des mots de passe fort sous coffre-fort (je le fais, mais pas partout)
• une meilleure séparation entre les mondes perso et pro
• le chiffrement systématique de mes appareils mobiles (ordi, clé USB)

Voilà donc une bonne résolution pour la rentrée : faites ce MOOC vous aussi !

Le lien : https://secnumacademie.gouv.fr/
Le programme détaillé : https://www.ssi.gouv.fr/uploads/2017/05/secnumacademie_plaquette_anssi_recto_verso.pdf

Commentaires : voir le flux Atom ouvrir dans le navigateur

par gUI