La cybersécurité n’est pas simplement l’affaire des experts, des responsables informatiques et des RSSI, responsables de la sécurité des systèmes d’information. En effet, pour être efficace, qu’il soit question de cyberattaques ou de la protection de données sensibles, dans notre environnement hyper-connecté, la sécurité numérique et ses enjeux doivent être compris par le plus grand nombre.
C’est dans ce contexte que l’ANSSI, Agence nationale de la sécurité des systèmes d’information vient d’ouvrir son premier MOOC, outil de formation accessible gratuitement en ligne, dédié à la sécurité numérique. Cette nouvelle « SecNumAcademie » s’adresse aux personnes qui n’ont aucune expertise en matière de cybersécurité. L’objectif est de sensibiliser le plus grand nombre afin que chacun comprenne mieux les risques liés à l’utilisation de « l’informatique » et de « l’internet ». Les contenus ont pour vocation d’expliquer simplement, ce qu’est le « cyberespace« , quelles en sont les limites physiques et juridiques ainsi que ses failles afin que chacun puisse être un acteur éclairé de la cybersécurité pouvant mieux se protéger et protéger les autres en sécurisant ses interactions.
Ce MOOC compte quatre modules, le premier est accessible depuis le 18 mai 2017. Les trois autres seront mis en ligne jusqu’au mois de février 2018. Le second sur la sécurité de l’authentification (mot de passe, cryptographie…) sera ouvert à la rentrée de septembre 2017. L’unité 3 relative à la sécurité sur internet (fichiers en provenance d’internet, navigation web, messagerie électronique…) sera accessible en décembre 2017 et le quatrième chapitre sur la sécurité du poste de travail et le nomadisme (configuration de base, sécurité de périphériques…) seulement en février 2018.
Module n°1 « panorama de la sécurité des systèmes d’information » : on y apprend le rôle de l’ANSSI, les enjeux de la cybersécurité tout en découvrant le panorama des menaces et des risques liés à utilisation de « l’informatique ». Il définit aussi ce qu’est un « système d’information » et rapelle son histoire des années 1980 à la multiplication actuelle des objets connectés qui génère en même temps une augmentation du volume potentiel des vulnérabilités.
Le volet juridique du premier module qui détaille les législations qui régissent le cyberespace en France, en Europe et dans le monde devrait particulièrement intéresser les chefs d’entreprises des PME et TPE, les commerçants, les artisans et les indépendants. Concernant les textes français, la formation permet de distinguer avec plus de clarté différentes lois et règles. La loi « informatique et liberté » et le rôle de la CNIL. La loi Godfrain sur le traitement des données. La LCEN, loi confiance dans l’économie numérique. Celles relatives au secret de la correspondance privée qui s’applique aux mails. Le « RGS » référentiel général de sécurité qui est le cadre réglementaire visant à établir une relation confiance des échanges entre l’administration française et citoyens.
À l’échelle européenne, il est question de deux textes très importants. La directive NIS (Network and information security) et de sa transposition par les états membres au plus tard dans un an, au mois de mai 2018. Par ailleurs l’application de la RGDP, Règlement européen sur la protection données personnelles, à la même échéance, devrait aussi attirer l’attention de tous les professionnels.
L’avis d’APPO : selon l’ANSSI, chaque module de ce MOOC compte 5 unités qui représentent environ une heure et quart de « travail ». Nous l’avons testé et effectivement, une heure suffit pour explorer le premier. Entre formation et information, il tient sa promesse d’une immersion dans le monde de la sécurité des systèmes d’information. Le format est fluide et assez interactif, ponctué de questions-réponses permettant de valider ses connaissances. À suivre, même si attendre le mois de septembre peut sembler long et rompre le cycle de sensibilisation.
À lire également sur APPO News : « Formation des dirigeants et salariés, choisissez vos MOOC pour enrichir votre parcours. MOOC, acronyme en anglais de « Massive open online course » désigne un cours en ligne ouvert au plus grand nombre.
