Carnet souverain

Note

Retours sur MOOC SecNumAcadémie de l’ANSSI

'La sécurité passe avant tout par la connaissance et la compréhension des risques...'

LinkedIN Archivelinagoraéducation
Retours sur MOOC SecNumAcadémie de l’ANSSI

“La sécurité passe avant tout par la connaissance et la compréhension des risques…”

Cette phrase résume à elle seule bien l’état d’esprit du MOOC et des objectifs de l’ANSSI concernant cette démarche de sensibilisation et de formation. À l’intérieur, vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement.

Le MOOC est divisé en 4 grands modules que l’on peut suivre au travers d’un site clair, efficace et agréable. Chaque module aborde une thématique clé de la sécurité des systèmes d’information (SSI) :

  • Module 1 : panorama de la SSI

  • Module 2 : sécurité de l’authentification

  • Module 3 : sécurité sur Internet

  • Module 4 : sécurité du poste de travail et nomadisme

Suivi des modules et votre avancement dans votre progression

Pour ma part, je me suis attaché à obtenir systématiquement un score de 100% aux différentes évaluations nécessitant parfois de revoir le cours avant de repasser l’évaluation. La réalisation du cursus complet m’aura mobilisé un peu moins de 6 heures réparties sur un petit mois.

Chaque module et session, débute par une courte vidéo rappelant l’objectif du module et les questions clés qui vont être abordées durant la session.

Vidéo d’introduction sur la séparation des usages

Alors à ce stade, vos interrogations sont certainement : “Est-ce vraiment nécessaire lorsque nous sommes nous-même un spécialiste du Numérique ? Apprend-on réellement quelque chose ? Est-ce vraiment bien utile ?”

Mes réponses sont oui, Oui et OUI !

Exemple de cours

Au-delà des rappels des principes de bon sens et des bonnes pratiques qui peuvent permettre de limiter la surface d’attaque et les principales vulnérabilités, j’y ai appris de nouvelles choses par exemple sur l’ingénierie sociale ou sur mes propres mauvais usages du BYOD traduit en français par AVEC (Apportez Votre Equipement personnel de Communication)…

Personnellement, cela m’a permis aussi d’avoir de nouveaux cas et éléments de langage qui pourront me servir dans ma propre démarche de sensibilisation auprès des salariés de LINAGORA et aussi tout simplement à la maison avec les enfants afin qu’ils acquièrent les bons réflexes dès à présent.

En complément du contenu du MOOC, l’ANSSI s’est attachée à référencer de nombreuses ressources externes complémentaires ou articles visant à renforcer l’intérêt de la démarche. On mesure tout le travail de communication et de sensibilisation réalisé par l’ANSSI, de la CNIL et d’autres nombreux organismes présentés au fil de l’eau des différents modules. Ainsi, je ne peux que vous recommander de vous (re)plonger a minima dans ces deux guides :

Chaque cours peut être suivi à son rythme et on peut y revenir quand on le souhaite en fonction de sa disponibilité et de la densité que l’on souhaite pour réussir à obtenir l’attestation de suivi. Ma recommandation serait, dans la mesure du possible, de suivre d’un seul tenant la totalité du cours, puis revenir 48 heures après pour se mesurer aux évaluations proposées :

Exemple d’évaluation

À tout moment, on peut revenir sur une partie du cours et suivre de manière précise son avancement.

Suivi de la progression et vos scores aux évaluations

C’est l’avantage d’utiliser une plateforme d’apprentissage diffusée sous licence libre comme Moodle (https://moodle.org/). Ça s’est fait 😂

La réussite du parcours pédagogique est obtenue avec un score minimal de 80% aux évaluations. Lors du premier passage (généralement 48h après le suivi du cours), je n’ai jamais obtenu moins de 70% de réussite à la dizaine de questions de chacune des évaluations. Parfois il faut se souvenir de définitions précises et on peut toujours oublier une réponse à une question à réponses multiples… Pour ma part, j’ai pris le temps de relire le cours afin de chercher les éléments nécessaires qui m’ont permis systématiquement d’obtenir le 100%, que l’on peut généralement atteindre à l’issue du second passage !

À la fin, après le suivi intégral du MOOC, on bénéficie d’une attestation de réussite :

La fameuse attestation… ;-)

C’est toujours plaisant de recevoir un élément de valorisation qui achève sa progression et surtout l’atteinte de l’objectif.

Au final, il y a un véritable intérêt à suivre ce MOOC. C’est plaisant, didactique et cela nous rappelle l’importance de se protéger et adopter les bons usages du numérique. Ceci est selon moi d’autant plus vrai depuis la pandémie où nous avons encore plus fusionné à la fois nos outils et nos sphères personnelles et professionnelles.

La sécurité du numérique doit être l’affaire de tous ! et chacun à son rôle à jouer pour tenir l’exigence nécessaire à la lutte contre la cybercriminalité.

Nul doute que ce MOOC va influencer ma propre pratique et j’ai vu aussi certains points d’amélioration à mettre en œuvre dans le cadre de mes activités professionnelles pour LINAGORA .

Merci aux équipes de l’ ANSSI - Agence nationale de la sécurité des systèmes d’information et aux différents autres acteurs pour ce MOOC et pour leurs actions pour construire et renforcer en permanence cette chaîne de confiance globale.

Commentaires

Réponses imbriquées possibles. Vous commentez en tant qu'invité : choisissez un pseudo, et c'est tout. Modération a posteriori : tout est publié immédiatement, je peux retirer si besoin.

Ce carnet vous parle ?

Chaque jeudi matin, un digest des notes publiées dans la semaine sur la souveraineté numérique, le logiciel libre et l'IA en Europe. Les semaines sans publication, vous ne recevez rien. Pas de pub, pas de bruit.

Désinscription en un clic. Données hébergées en Europe, jamais revendues, jamais partagées.