Modifications entre les versions 4 et 6 (s'étendant sur 2 versions)
Version 4 à la date du 2015-03-12 14:03:38
Taille: 2285
Commentaire:
Version 6 à la date du 2015-05-20 10:22:14
Taille: 4462
Commentaire: passage en SSO
Texte supprimé. Texte ajouté.
Ligne 6: Ligne 6:
## De préférence un nom 'wiki' afin de pouvoir retrouver l'info sur la personne
 * Victor Bruneau:
 * Jean Christophe André
 * Pierre Richard Thomas (démonstration des outils)
 * VictorBruneau : introduction ARI
 * JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité
 * PierreRichardThomas : assistance à la présentation et démonstration des outils
Ligne 11: Ligne 10:
###== Format ==
##Préciser ici s'il s'agit beaucoup plus d'un atelier avec une longue présentation à faire ou bien s'il s'agit d'un atelier essentiellement participatif
== Format ==
La formation a été déclarée administrativement comme une réunion des personnels.

Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.
Ligne 17: Ligne 19:
Les collègues de Montréal Les collègues de Montréal.
Ligne 20: Ligne 22:
 * Introduction ARI :
  * contexte général (formation SSI, plate-forme SANS)
  * quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
  * le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux
Ligne 21: Ligne 27:
 * '''14h - 14h45''' : Présentation du projet de rénovation des locaux du 3032 et 3034 en présence du chef de projet de l'UDM et de l'architecte  * Introduction de la formation :
  * il s'agit plus d'une sensibilisation que d'une vraie formation
  * on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
  * deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
Ligne 23: Ligne 32:
 * Première partie :
  1. Vous êtes la cible / 2:31
  1. Ingénierie sociale /3:10
  1. Courriel / 5:30
 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
Ligne 24: Ligne 38:
 * '''14h45 - 15h00''' : Divers éléments logistiques  * Deuxième partie :
  1. Naviguer
  1. Mots de passe / 4:32
  1. Protection des données / 4:02
 * Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
Ligne 26: Ligne 44:
 * Conclusion :
  * redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/
  . (ancienne adresse sans SSO : https://vle.securingthehuman.org/)
  * montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi
  * rappel de la « [[https://intranet.auf.org/documents/10850/140079/Charte+bon+usage+des+ress.+informatiques-%C3%A9letroniques-num%C3%A9riques.pdf/00afa3b5-2bac-4ae4-bd34-67301e9584cd|Charte du bon usage des ressources informatiques]] » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité
  * on reste disponible pour répondre aux différentes questions
Ligne 27: Ligne 51:
 * '''15h00 - 15h45''' : Sensibilisation à la sécurité informatique


 - visionnement de vidéos
   * Première partie.
    1. Vous êtes la cible / 2:31
    1. Ingénierie sociale /3:10
    1. Courriel / 5:30

  * Discussion : Échanges d’environ 15 minutes avec l’équipe informatique après le visionnement des vidéos.

  * Deuxième partie.
    1. Naviguer
    1. Mots de passe / 4:32
    1. Protection des données / 4:02

  * Discussion : Échanges d’environ 15 minutes avec l’équipe informatique après le visionnement des vidéos.

 * '''15h45 - 16h00''' : Présentation et démonstration des nouveaux services applicatifs RENATER
   * Rendez-vous
   * Rénavisio
   * Transfert de fichier
 * Présentation et démonstration des nouveaux services applicatifs [[https://www.renater.fr/|RENATER]] :
   * [[https://rendez-vous.renater.fr/|rendez-vous]]
   * [[https://renavisio.renater.fr/|RENAVisio]]
   * [[https://filesender.renater.fr/|Transfert de fichier]]
Ligne 51: Ligne 57:
Projecteur + équipement sonore + Vidéo
Projecteur vidéo + équipement sonore de bonne qualité.
Ligne 57: Ligne 62:
 * Date: 13 Mars 2015 / 14h -16h30
 * Durée prévue: 20 minutes de vidéo (''max'') + 30 minutes de questions/débat
 * présentation outil ARI : 15 minutes
 * Date: 13 Mars 2015 / 15h00-16h30
 * Durée prévue :
  *
20 minutes de vidéo (''max'') + 30 minutes de questions/débat
  * 15 minutes de présentation outil RENATER
Ligne 63: Ligne 69:
 * concernant la question des virus :
  * rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
   1. du fait que les virus ciblent majoritairement Windows
   1. du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
  * informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
  * signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
 * rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
 * concernant la navigation web :
  * les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
  * toujours consulter l'ARI avant d'installer un plugin supplémentaire
 * signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau

Formation présentielle sur la sécurité informatique

Présentateur(s)

Format

La formation a été déclarée administrativement comme une réunion des personnels.

Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.

Objectif

Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité.

Participants

Les collègues de Montréal.

Programme

  • Introduction ARI :
    • contexte général (formation SSI, plate-forme SANS)
    • quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
    • le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux

  • Introduction de la formation :
    • il s'agit plus d'une sensibilisation que d'une vraie formation
    • on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
    • deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
  • Première partie :
    1. Vous êtes la cible / 2:31
    2. Ingénierie sociale /3:10
    3. Courriel / 5:30
  • Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
  • Deuxième partie :
    1. Naviguer
    2. Mots de passe / 4:32
    3. Protection des données / 4:02
  • Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
  • Conclusion :
  • Présentation et démonstration des nouveaux services applicatifs RENATER :

Environnement technique

Projecteur vidéo + équipement sonore de bonne qualité.

Date et heure de passage

  • Date: 13 Mars 2015 / 15h00-16h30
  • Durée prévue :
    • 20 minutes de vidéo (max) + 30 minutes de questions/débat

    • 15 minutes de présentation outil RENATER

Commentaires du présentateur

  • concernant la question des virus :
    • rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
      1. du fait que les virus ciblent majoritairement Windows
      2. du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
    • informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
    • signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
  • rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
  • concernant la navigation web :
    • les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
    • toujours consulter l'ARI avant d'installer un plugin supplémentaire
  • signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau

Ressources

Archives des conversations

ZA/Montréal/FormationSANS (dernière édition le 2015-05-20 10:22:14 par JeanChristopheAndré)