|
Taille: 2285
Commentaire:
|
Taille: 4378
Commentaire: reprise des notes de formation
|
| Texte supprimé. | Texte ajouté. |
| Ligne 6: | Ligne 6: |
| ## De préférence un nom 'wiki' afin de pouvoir retrouver l'info sur la personne * Victor Bruneau: * Jean Christophe André * Pierre Richard Thomas (démonstration des outils) |
* VictorBruneau : introduction ARI * JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité * PierreRichardThomas : assistance à la présentation et démonstration des outils |
| Ligne 11: | Ligne 10: |
| ###== Format == ##Préciser ici s'il s'agit beaucoup plus d'un atelier avec une longue présentation à faire ou bien s'il s'agit d'un atelier essentiellement participatif |
== Format == La formation a été déclarée administrativement comme une réunion des personnels. Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques. |
| Ligne 17: | Ligne 19: |
| Les collègues de Montréal | Les collègues de Montréal. |
| Ligne 20: | Ligne 22: |
| * Introduction ARI : * contexte général (formation SSI, plate-forme SANS) * quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs) * le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux |
|
| Ligne 21: | Ligne 27: |
| * '''14h - 14h45''' : Présentation du projet de rénovation des locaux du 3032 et 3034 en présence du chef de projet de l'UDM et de l'architecte | * Introduction de la formation : * il s'agit plus d'une sensibilisation que d'une vraie formation * on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes * deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques |
| Ligne 23: | Ligne 32: |
| * Première partie : 1. Vous êtes la cible / 2:31 1. Ingénierie sociale /3:10 1. Courriel / 5:30 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques |
|
| Ligne 24: | Ligne 38: |
| * '''14h45 - 15h00''' : Divers éléments logistiques | * Deuxième partie : 1. Naviguer 1. Mots de passe / 4:32 1. Protection des données / 4:02 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques |
| Ligne 26: | Ligne 44: |
| * Conclusion : * redonner l'URL du site : https://vle.securingthehuman.org/ * montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi * rappel de la « [[https://intranet.auf.org/documents/10850/140079/Charte+bon+usage+des+ress.+informatiques-%C3%A9letroniques-num%C3%A9riques.pdf/00afa3b5-2bac-4ae4-bd34-67301e9584cd|Charte du bon usage des ressources informatiques]] » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité * on reste disponible pour répondre aux différentes questions |
|
| Ligne 27: | Ligne 50: |
| * '''15h00 - 15h45''' : Sensibilisation à la sécurité informatique - visionnement de vidéos * Première partie. 1. Vous êtes la cible / 2:31 1. Ingénierie sociale /3:10 1. Courriel / 5:30 * Discussion : Échanges d’environ 15 minutes avec l’équipe informatique après le visionnement des vidéos. * Deuxième partie. 1. Naviguer 1. Mots de passe / 4:32 1. Protection des données / 4:02 * Discussion : Échanges d’environ 15 minutes avec l’équipe informatique après le visionnement des vidéos. * '''15h45 - 16h00''' : Présentation et démonstration des nouveaux services applicatifs RENATER * Rendez-vous * Rénavisio * Transfert de fichier |
* Présentation et démonstration des nouveaux services applicatifs [[https://www.renater.fr/|RENATER]] : * [[https://rendez-vous.renater.fr/|rendez-vous]] * [[https://renavisio.renater.fr/|RENAVisio]] * [[https://filesender.renater.fr/|Transfert de fichier]] |
| Ligne 51: | Ligne 56: |
| Projecteur + équipement sonore + Vidéo |
Projecteur vidéo + équipement sonore de bonne qualité. |
| Ligne 57: | Ligne 61: |
| * Date: 13 Mars 2015 / 14h -16h30 * Durée prévue: 20 minutes de vidéo (''max'') + 30 minutes de questions/débat * présentation outil ARI : 15 minutes |
* Date: 13 Mars 2015 / 15h00-16h30 * Durée prévue : * 20 minutes de vidéo (''max'') + 30 minutes de questions/débat * 15 minutes de présentation outil RENATER |
| Ligne 63: | Ligne 68: |
| * concernant la question des virus : * rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes : 1. du fait que les virus ciblent majoritairement Windows 1. du fait que Linux est beaucoup moins tolérant/sensible en matière de virus * informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie * signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients) * rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu * concernant la navigation web : * les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI * toujours consulter l'ARI avant d'installer un plugin supplémentaire * signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau |
Sommaire
Formation présentielle sur la sécurité informatique
Présentateur(s)
VictorBruneau : introduction ARI
JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité
PierreRichardThomas : assistance à la présentation et démonstration des outils
Format
La formation a été déclarée administrativement comme une réunion des personnels.
Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.
Objectif
Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité.
Participants
Les collègues de Montréal.
Programme
- Introduction ARI :
- contexte général (formation SSI, plate-forme SANS)
- quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux
- Introduction de la formation :
- il s'agit plus d'une sensibilisation que d'une vraie formation
- on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
- deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
- Première partie :
- Vous êtes la cible / 2:31
- Ingénierie sociale /3:10
- Courriel / 5:30
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Deuxième partie :
- Naviguer
- Mots de passe / 4:32
- Protection des données / 4:02
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Conclusion :
redonner l'URL du site : https://vle.securingthehuman.org/
- montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi
rappel de la « Charte du bon usage des ressources informatiques » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité
- on reste disponible pour répondre aux différentes questions
Présentation et démonstration des nouveaux services applicatifs RENATER :
Environnement technique
Projecteur vidéo + équipement sonore de bonne qualité.
Date et heure de passage
- Date: 13 Mars 2015 / 15h00-16h30
- Durée prévue :
20 minutes de vidéo (max) + 30 minutes de questions/débat
- 15 minutes de présentation outil RENATER
Commentaires du présentateur
- concernant la question des virus :
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- du fait que les virus ciblent majoritairement Windows
- du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
- informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
- signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
- concernant la navigation web :
- les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
- toujours consulter l'ARI avant d'installer un plugin supplémentaire
- signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau
Ressources