<<TableOfContents()>>
= Formation présentielle sur la sécurité informatique =
== Présentateur(s) ==
* VictorBruneau : introduction ARI
* JeanChristopheAndré : présentation de la formation et animation des discussions sur la sécurité
* PierreRichardThomas : assistance à la présentation et démonstration des outils
== Format ==
La formation a été déclarée administrativement comme une réunion des personnels.
Il s'agit d'un atelier semi-participatif : les vidéos sont présentées en 2 lots de 3 vidéos (10 minutes par lot) puis la discussion est ouverte aux questions sur les vidéos, échanges d'expériences et rappels des bonnes pratiques.
== Objectif ==
Sensibiliser les collègues sur la sécurité informatique afin de réduire ce type de risques de sécurité.
== Participants ==
Les collègues de Montréal.
== Programme ==
* Introduction ARI :
* contexte général (formation SSI, plate-forme SANS)
* quelques incidents à l'AUF (vols d'identifiants, piratage de serveurs)
* le recrutement d'un RSSI (PascalBouNassar), ses premiers travaux
* Introduction de la formation :
* il s'agit plus d'une sensibilisation que d'une vraie formation
* on présente juste une partie de ce qui est disponible sur la plate-forme, les vidéos jugées les plus importantes
* deux série de 3 vidéos (2 × 10 minutes) qui présente les principaux risques
* Première partie :
1. Vous êtes la cible / 2:31
1. Ingénierie sociale /3:10
1. Courriel / 5:30
* Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
* Deuxième partie :
1. Naviguer
1. Mots de passe / 4:32
1. Protection des données / 4:02
* Discussion : échanges d’environ 15 minutes sur les vidéos, les expériences de chacun, les bonnes pratiques
* Conclusion :
* redonner l'URL du site via ID.AUF : https://sso.securingthehuman.org/auf/
. (ancienne adresse sans SSO : https://vle.securingthehuman.org/)
* montrer la liste des vidéos en indiquant qu'il y en a aussi pour la sécurité chez soi
* rappel de la « [[https://intranet.auf.org/documents/10850/140079/Charte+bon+usage+des+ress.+informatiques-%C3%A9letroniques-num%C3%A9riques.pdf/00afa3b5-2bac-4ae4-bd34-67301e9584cd|Charte du bon usage des ressources informatiques]] » (9 octobre 2008) qui mentionne des bonnes pratiques en matière de sécurité
* on reste disponible pour répondre aux différentes questions
* Présentation et démonstration des nouveaux services applicatifs [[https://www.renater.fr/|RENATER]] :
* [[https://rendez-vous.renater.fr/|rendez-vous]]
* [[https://renavisio.renater.fr/|RENAVisio]]
* [[https://filesender.renater.fr/|Transfert de fichier]]
== Environnement technique ==
Projecteur vidéo + équipement sonore de bonne qualité.
== Date et heure de passage ==
##Mentionner l'heure en Temps Universel
* Date: 13 Mars 2015 / 15h00-16h30
* Durée prévue :
* 20 minutes de vidéo (''max'') + 30 minutes de questions/débat
* 15 minutes de présentation outil RENATER
== Commentaires du présentateur ==
####Des remarques à apporter concernant la préparation de l'atelier ?
* concernant la question des virus :
* rappeler qu'ils sont peu efficaces (voir pas du tout) sur nos systèmes :
1. du fait que les virus ciblent majoritairement Windows
1. du fait que Linux est beaucoup moins tolérant/sensible en matière de virus
* informer du fait que les virus sont interceptés en frontal par nos serveurs de messagerie
* signaler que c'est l'ARI qui est en charge de la mise à jour des systèmes de l'agence (serveurs et clients)
* rappeler de ne pas se laisser intimider par les URGENCES, MENACES, RISQUES annoncés par quelqu'un d'inconnu
* concernant la navigation web :
* les navigateurs et plugins standards (en particulier Flash et Java) sont mis à jour par l'ARI
* toujours consulter l'ARI avant d'installer un plugin supplémentaire
* signaler l'importance de bien comprendre le niveau de confidentialité des données qu'on manipule, sachant que l'AUF n'a pas encore de documentation précisant les choses à ce niveau
== Ressources ==
##Ensemble des fichiers et des liens qui pourront servir ou sont conservés pour archives
== Archives des conversations ==
##on faire une copie ici de la conversation qui se sera tenue pendant l'atelier