L'ANSSI nous parle de SecNumacadémie, sa formation gratuite en sécurité informatique

L’ANSSI nous parle de SecNumacadémie, sa formation gratuite en sécurité informatique

#NeCliquePasSurCettePièceJointe

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

22/05/2017 4 minutes
35

L'ANSSI nous parle de SecNumacadémie, sa formation gratuite en sécurité informatique

L'agence de sécurité information de l'État a mis en ligne un MOOC destiné à initier les internautes à la sécurité numérique en entreprise. L'institution renforce son approche pédagogique face à l'ampleur du problème, et envisage de s'adresser à un public plus large à l'avenir.

L'ANSSI lance son MOOC gratuit. Pendant trois ans, elle édite la SecNumacadémie, destinée à apprendre aux étudiants, employés et « curieux » les rudiments de la sécurité informatique en entreprise. Comme nous explique l'agence, ce nouveau support s'inscrit dans la Stratégie nationale pour la sécurité du numérique, qui vise à sensibiliser le public sur ces questions.

Le MOOC se décompose en quatre modules, dont le premier a été publié il y a quelques jours. Les autres doivent suivre dans les mois à venir. C'est la communication la plus large à ce jour pour l'agence, plus habituée à s'adresser aux directeurs informatiques ou responsables de la sécurité, via des documents comme les 42 mesures d'hygiène informatique qu'elle a remis en avant à l'occasion de l'affaire WannaCry.

« On se rend compte que l'ANSSI seule ne peut pas être totalement efficace. Les enjeux et cibles sont tels qu'on a l'obligation d'informer les entreprises. On veut vraiment responsabiliser chaque acteur » nous répond-elle.

Un projet estampillé ANSSI

 

Pour le moment, seul le module d'introduction (« panorama de la sécurité des systèmes d'information ») est en ligne. En septembre, doit arriver la partie sur la sécurité de l’authentification, suivie en décembre de la sécurité sur Internet, pour finir en février 2018 sur celle du poste de travail et nomadisme. La majorité des situations sensibles doit donc être couverte à cette échéance.

L'agence est le principal responsable de ce MOOC, pour un coût de 135 000 euros, sur son budget. Deux prestataires l'ont épaulée : l'agence Scassi pour la partie pédagogique et Onlineformapro pour la production multimédia et l'hébergement. « En comptant la partie administrative, très longue, il a fallu compter environ un an et demi » du projet à sa réalisation, déclare l'institution.

Tous les contenus ont été produits par les « experts » de l'agence, pour 150 heures de travail. L'outil a mobilisé un chef de projet à temps plein, quand des agents ont été sollicités ponctuellement sur le contenu.  L'ANSSI compte bien exploiter cet outil dans sa communication, qui y fera « très régulièrement référence ». « On mettra régulièrement en valeur les contenus et les exercices » promet-elle.

MOOC ANSSI SecNumacadémie

10 000 inscrits en trois jours

Publié le 18 mai, il a attiré 10 000 internautes, nous affirme l'agence. « C'est la première fois que nous produisons un MOOC. Les chiffres sont très encourageants, en sachant que le meilleur lancement d'un MOOC  est de 20 000 inscrits en un mois, selon notre prestataire, se félicite l'institution. On se rend compte qu'il y a un réel besoin et intérêt pour ce type de produit. »

L'ANSSI dit déjà avoir reçu de nombreux retours ponctuels d'internautes, sur des détails techniques ou de contenu. « Nous retravaillons le MOOC tous les jours, il y a un vrai service après-vente » assure-t-elle. Si cette formation est prévue pour être en ligne trois ans, les premiers retours publics pourraient intervenir d'ici quelques semaines ou mois, pense l'entité. Dans tous les cas, elle se voit bien enchainer avec d'autres initiatives du genre.

Bientôt un MOOC ANSSI pour tous ?

« Des réflexions ont déjà débuté en interne sur d'autres types de MOOC pour la suite, même si rien n'est concrétisé pour l'instant. On voit bien qu'il y a un réel besoin » explique l'institution. Pour le moment, elle cible les responsables informatiques et, désormais, les (futurs) employés.

Élargir sa cible est bien envisageable, par exemple pour s'adresser aux adolescents dans leur vie en ligne. Dans ce cas, cela s'appuierait sur le groupement d'intérêt public ACYMA (Actions contre la cybermalveillance) qui doit être mis en place à la fin du mois. Le groupement a été incubé dans l'agence, « pour mettre en relation les PME et particuliers avec des prestataires de leur région ».

Cette perspective d'une formation pour tous les internautes semble encore lointaine, même si le logo ANSSI commence à gagner en notoriété. Il faudra déjà voir si ce premier MOOC est un succès, notamment en termes d'impact sur les pratiques numériques en entreprise, qui ne sont pas une mince affaire.

35

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un projet estampillé ANSSI

10 000 inscrits en trois jours

Bientôt un MOOC ANSSI pour tous ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (35)


Je me demande à chaque fois ce qu’ils font ici…

Sont-ils les dernières personnes compétentes de nos administrations?



En tout cas, encore une fois, une enième fois, merci à l’ANSSI, pour ça, pour tout <img data-src=" />


J’ai envoyé un mail car impossible d’utiliser leur mooc a partir de mon gs6. C’est écrit trop petit et impossible de zoomer. Dommage l’idée était bonne. Ca m’aurait occupé durant mes trajet quotidien en bus


Que veut dire MOOC ?


massive open online course








Login10 a écrit :



massive open online course







Merci ^^



Enfin du pognon bien dépensé, surtout de la part d’une administration.



Je met de coté, ça me servira :)


Le Mooc est très bien conçu et réalisé, un vrai plaisir pour les yeux. Je rêve d’une initiative similaire en matière de protection des données, de la part de la CNIL.

Réservé au non-initiés et l’ensemble se boucle en 2h30.


Une très très bonne initiative. Bravo.<img data-src=" />

<img data-src=" /><img data-src=" />


Il est vraiment très bien fait ce MOOC. Je pense le diffuser très largement à ma famille ainsi qu’à mes clients <img data-src=" />.


Pas de restrictions d’utilisation ?

Je vais essayer de créer un compte depuis la Suisse. En tout cas bravo pour l’initiative ☺️


Miam, je vais m’inscrire ! Merci l’ANSSI <img data-src=" />



Edit : on peut créer un mot de passe avec 4 caractères ? Ca commence fort <img data-src=" />


SUPER ! ! !

Le site de l’ANSSI est hébergé en Belgique&nbsp;&nbsp; …&nbsp; <img data-src=" />


M’est d’avis que c’est les cdn anycast d’ovh qui font mal leur taff …

Ou pas.


L’ANSSI c’est le seul système de l’état qui a une image positive ?



<img data-src=" />


Oui, L’ANSSI ce sont les seuls à connaître l’état du système. <img data-src=" />


Y’a un truc que je trouve bizarre , à la première connexion , le site me dit que mon mot de passe doit contenir au moins un chiffre … j’en conclu donc qu’une analyse est faite en clair des mots de passe qui sont rentrés sur la page de connexion …


La page fait la vérification, pas besoin de revenir jusqu’au serveur…


Ton mot de passe est toujours transmis en clair quand l’authentification est bien faite (enfin le serveur voit le mot de passe mais le flux qui le transporte est chiffré), même si une première vérification est faite côté client (javascript).



Ensuite le serveur analyse le mot de passe (stocké en RAM) :




  • Il ne correspond pas aux exigences -&gt; recommence

  • il correspond -&gt; calcul de l’empreinte du mot de passe (avec un sel, c’est mieux, et avec N itérations de l’empreinte en plus c’est génial). &nbsp;



    Il a l’air pas mal ce MOOC. Dommage qu’il faille s’inscrire, même si c’est plus pratique lorsqu’on fait ça en plusieurs fois.


Bien ça ! J’ai hâte d’y jeter un oeil ce soir.


J’ai commencé:

&nbsp;C’est plaisant, l’habillage est très pro et le contenu très accessible (mais limite ras des pâquerettes parfois).

J’espère apprendre plus de choses dans les modules suivants…

&nbsp;








Geronimo54 a écrit :



J’ai commencé:

 C’est plaisant, l’habillage est très pro et le contenu très accessible (mais limite ras des pâquerettes parfois).

J’espère apprendre plus de choses dans les modules suivants…





Crois-moi c’est bien au-dessus des connaissances du responsable informatique de l’institut de recherche où je bosse

Et je pense qu’il est plus la cible que les commentateurs de NextInpact



Merci à&nbsp;&nbsp;Guénaël Pépin&nbsp;et Next Inpact pour cette info

Merci à l’ANSSI pour cette initiative bien venue


Dans le genre bonne initiative!

Surtout que l’argent dépensé ici sera 1000 fois économisé ailleurs.


J’y ai jeté un oeil, beaucoup de choses que je savais déjà mais je ne pense pas faire partie du public principalement ciblé, en tous cas c’est très bien fait et assez plaisant à lire.


Bientôt un mooc pour Morano?

<img data-src=" />








Café In a écrit :



Bientôt un mooc pour Morano?

<img data-src=" />



Difficilement réalisable pour les personnes officiellement connes, et reconnues par la Justice en tant que telles <img data-src=" />



En faisant le tour des premiers éléments du premier module, j’y trouve pas mal de bonne choses, même si l’emballage “politiquement correct” et “conforme aux vues gouvernementales” frise parfois le contresens, surtout au vu des dernières “avancées” législatives en matière d’espionnage permanent des masses.



My2¢.


Ouais ils aimeraient être considérés en tant que tels !



<img data-src=" />&nbsp;<img data-src=" />


Faut pas faire attention au colifichet c’est tout.








matroska a écrit :



Ouais ils aimeraient être considérés en tant que tels !



<img data-src=" /> <img data-src=" />



En tant que?



Excellente initiative!&nbsp; J’espère que le contenu sera à la hauteur des attentes!&nbsp; Par contre dès la deuxième vidéo on a droit a des intervenants sous Prozac qui donnent le fou rire.. je verrais bien un détournement.. ^^’








matroska a écrit :



https://www.youtube.com/watch?v=Tj_DHw6L9BQ



Je sais, je faisais juste référence à la réponse d’Arthur <img data-src=" />