|
Taille: 4378
Commentaire: reprise des notes de formation
|
← Version 6 à la date du 2015-05-20 10:22:14 ⇥
Taille: 4462
Commentaire: passage en SSO
|
| Texte supprimé. | Texte ajouté. |
| Ligne 45: | Ligne 45: |
| * redonner l'URL du site : https://vle.securingthehuman.org/ | * redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/ . (ancienne adresse sans SSO : https://vle.securingthehuman.org/) |
Sommaire
Formation présentielle sur la sécurité informatique
Présentateur(s)
VictorBruneau : introduction ARI
JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité
PierreRichardThomas : assistance à la présentation et démonstration des outils
Format
La formation a été déclarée administrativement comme une réunion des personnels.
Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.
Objectif
Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité.
Participants
Les collègues de Montréal.
Programme
- Introduction ARI :
- contexte général (formation SSI, plate-forme SANS)
- quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux
- Introduction de la formation :
- il s'agit plus d'une sensibilisation que d'une vraie formation
- on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
- deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
- Première partie :
- Vous êtes la cible / 2:31
- Ingénierie sociale /3:10
- Courriel / 5:30
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Deuxième partie :
- Naviguer
- Mots de passe / 4:32
- Protection des données / 4:02
- Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
- Conclusion :
redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/
(ancienne adresse sans SSO : https://vle.securingthehuman.org/)
- montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi
rappel de la « Charte du bon usage des ressources informatiques » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité
- on reste disponible pour répondre aux différentes questions
Présentation et démonstration des nouveaux services applicatifs RENATER :
Environnement technique
Projecteur vidéo + équipement sonore de bonne qualité.
Date et heure de passage
- Date: 13 Mars 2015 / 15h00-16h30
- Durée prévue :
20 minutes de vidéo (max) + 30 minutes de questions/débat
- 15 minutes de présentation outil RENATER
Commentaires du présentateur
- concernant la question des virus :
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- du fait que les virus ciblent majoritairement Windows
- du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
- informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
- signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
- rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
- rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
- concernant la navigation web :
- les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
- toujours consulter l'ARI avant d'installer un plugin supplémentaire
- signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau
Ressources