|
Taille: 2372
Commentaire: Mise en forme
|
← Version 6 à la date du 2015-05-20 10:22:14 ⇥
Taille: 4462
Commentaire: passage en SSO
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Ligne 7: | Ligne 6: |
| ## De préférence un nom 'wiki' afin de pouvoir retrouver l'info sur la personne * Victor Bruneau: * Jean Christophe André * Moussa Nombré |
* VictorBruneau : introduction ARI * JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité * PierreRichardThomas : assistance à la présentation et démonstration des outils |
| Ligne 12: | Ligne 10: |
| ###== Format == ##Préciser ici s'il s'agit beaucoup plus d'un atelier avec une longue présentation à faire ou bien s'il s'agit d'un atelier essentiellement participatif |
== Format == La formation a été déclarée administrativement comme une réunion des personnels. Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques. |
| Ligne 15: | Ligne 16: |
| sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité. | Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité. |
| Ligne 18: | Ligne 19: |
| Les collègues de Montréal | Les collègues de Montréal. |
| Ligne 21: | Ligne 22: |
| * Introduction ARI : * contexte général (formation SSI, plate-forme SANS) * quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs) * le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux |
|
| Ligne 22: | Ligne 27: |
| * '''14h - 14h30''' : discours + croissants | * Introduction de la formation : * il s'agit plus d'une sensibilisation que d'une vraie formation * on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes * deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques |
| Ligne 24: | Ligne 32: |
| * '''14h30 - 16h''' : visionnement de vidéos * Première partie. 1. Vous êtes la cible / 2:31 1. Ingénierie sociale /3:10 1. Courriel / 5:30 1. Naviguer / 2:54 1. Les réseaux sociaux / 5:04 |
* Première partie : 1. Vous êtes la cible / 2:31 1. Ingénierie sociale /3:10 1. Courriel / 5:30 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques |
| Ligne 32: | Ligne 38: |
| * Discussion : Échanges d’environ 25 minutes avec l’équipe informatique après chaque 15 minutes de vidéo. | * Deuxième partie : 1. Naviguer 1. Mots de passe / 4:32 1. Protection des données / 4:02 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques |
| Ligne 34: | Ligne 44: |
| * Deuxième partie. 1. Sécurité des appareils mobiles / 3:40 1. Mots de passe / 4:32 1. Chiffrement /1:41 1. Protection des données / 4:02 1. Les Menaces internes /2:37 1. Sécuriser votre ordinateur / 2:02 |
* Conclusion : * redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/ . (ancienne adresse sans SSO : https://vle.securingthehuman.org/) * montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi * rappel de la « [[https://intranet.auf.org/documents/10850/140079/Charte+bon+usage+des+ress.+informatiques-%C3%A9letroniques-num%C3%A9riques.pdf/00afa3b5-2bac-4ae4-bd34-67301e9584cd|Charte du bon usage des ressources informatiques]] » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité * on reste disponible pour répondre aux différentes questions |
| Ligne 42: | Ligne 51: |
| * Discussion : Échanges d’environ 25 minutes avec l’équipe informatique après chaque 15 minutes de vidéo. * '''16h -17h''' : Portes ouvertes * Questions et astuces sur SOGo * Responsable: Moussa Nombré * Questions et astuces nuage.auf.org * Responsable: Mathieu Person * Questions et Astuces ID.auf/Poste de Travail/Divers * Responsable: Jean-Christophe André |
* Présentation et démonstration des nouveaux services applicatifs [[https://www.renater.fr/|RENATER]] : * [[https://rendez-vous.renater.fr/|rendez-vous]] * [[https://renavisio.renater.fr/|RENAVisio]] * [[https://filesender.renater.fr/|Transfert de fichier]] |
| Ligne 56: | Ligne 57: |
| Projecteur + équipement sonore + Vidéo |
Projecteur vidéo + équipement sonore de bonne qualité. |
| Ligne 62: | Ligne 62: |
| * Date proposée: Mi ou Fin Mars 2015 / 14h -17h * Durée prévue: 40 minutes de vidéo (''max'') + 50 minutes de questions/débat * porte ouverte/question ouverte : 60 minutes |
* Date: 13 Mars 2015 / 15h00-16h30 * Durée prévue : * 20 minutes de vidéo (''max'') + 30 minutes de questions/débat * 15 minutes de présentation outil RENATER |
| Ligne 68: | Ligne 69: |
| * concernant la question des virus : * rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes : 1. du fait que les virus ciblent majoritairement Windows 1. du fait que Linux est beaucoup moins tolérant/sensible en matière de virus * informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie * signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients) * rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu * concernant la navigation web : * les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI * toujours consulter l'ARI avant d'installer un plugin supplémentaire * signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau |
Sommaire
Formation présentielle sur la sécurité informatique
Présentateur(s)
VictorBruneau : introduction ARI
JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité
PierreRichardThomas : assistance à la présentation et démonstration des outils
Format
La formation a été déclarée administrativement comme une réunion des personnels.
Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.
Objectif
Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité.
Participants
Les collègues de Montréal.
Programme
- Introduction ARI :
- contexte général (formation SSI, plate-forme SANS)
- quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux
- Introduction de la formation :
- il s'agit plus d'une sensibilisation que d'une vraie formation
- on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
- deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
- Première partie :
- Vous êtes la cible / 2:31
- Ingénierie sociale /3:10
- Courriel / 5:30
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Deuxième partie :
- Naviguer
- Mots de passe / 4:32
- Protection des données / 4:02
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Conclusion :
redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/
(ancienne adresse sans SSO : https://vle.securingthehuman.org/)
- montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi
rappel de la « Charte du bon usage des ressources informatiques » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité
- on reste disponible pour répondre aux différentes questions
Présentation et démonstration des nouveaux services applicatifs RENATER :
Environnement technique
Projecteur vidéo + équipement sonore de bonne qualité.
Date et heure de passage
- Date: 13 Mars 2015 / 15h00-16h30
- Durée prévue :
20 minutes de vidéo (max) + 30 minutes de questions/débat
- 15 minutes de présentation outil RENATER
Commentaires du présentateur
- concernant la question des virus :
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- du fait que les virus ciblent majoritairement Windows
- du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
- informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
- signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
- concernant la navigation web :
- les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
- toujours consulter l'ARI avant d'installer un plugin supplémentaire
- signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau
Ressources