Le Portail de la Sécurité Informatique (édité par l’Agence Nationale de la Sécurité des Systèmes d’Information) propose d’approfondir ou de rafraîchir des connaissances sur la sécurité informatique grâce à des modules interactifs d’autoformation en libre accès. Ces modules cherchent à couvrir progressivement l’essentiel des thèmes fondamentaux de la sécurité des systèmes d’information.
Le portail précise : “Pour permettre un contenu pédagogique riche, ces modules utilisent la technologie Flash. Les tests interactifs des modules d’autoformation nécessitent en outre d’activer JavaScript pour pouvoir fonctionner.
Il nous a été rapporté que ces modules ne fonctionnent pas sous Safari.”
Parmi les modules d’autoformation intéressants dans un contexte d’apprentissage au sein d’un EPN (espace public numérique) :
La demande d’authentification sur les sites internet, ou sur des systèmes d’information, est systématique. Mais s’authentifier, qu’est-ce que cela veut dire ? Sur quels principes se fonde cette notion ? Comment identifier les menaces qui pèsent sur les systèmes d’authentification distante ?
Des correspondants habituels connaissent votre signature. Ils peuvent la retrouver sur des documents anciens. Que faire quand une signature est inconnue ? Et comment les autres reconnaissent-ils cette signature ? C’est là que les certificats électroniques interviennent…
Le mot de passe est l’un des moyens d’authentification les plus répandus dans les systèmes d’information mais l’utilisation de mots de passe triviaux est malheureusement beaucoup trop fréquente, et facilite considérablement les intrusions. Ce module aidera tous les utilisateurs à faire des choix offrant une résistance suffisante dans la plupart des cas.
Principes essentiels de la sécurité informatique
L’objectif de ce module est d’acquérir les principes de base de la sécurité informatique au travers de principes élémentaires.
Sécurisation active des réseaux : notions de base
Ce module théorique s’adresse à un public ayant à mettre en place ou utiliser des solutions de sécurisation d’applications en réseau. Son objectif est de fournir une culture générale sur les réseaux informatiques, de permettre aux décideurs et aux concepteurs de bien identifier les parties de leur système d’information impliquées dans la sécurisation du réseau, et d’aider les utilisateurs à se poser les bonnes questions quant aux dispositifs de sécurité d’un réseau informatique.
Sécurité des réseaux : approfondissement
De nombreux outils existent pour sécuriser un réseau. L’objectif de cette partie est de dresser un panorama des grandes fonctions de sécurité que l’on retrouve dans les produits et de définir, au moins dans le cadre de ce module, les termes employés. Prérequis : maîtriser les notions introduites dans le premier module sur la sécurité des réseaux. Ce module nécessite une bonne connaissance préalable des réseaux.
Tous les utilisateurs de l’informatique accèdent à leurs systèmes par l’intermédiaire de terminaux informatiques, qui prennent des formes diverses. Ce module d’autoformation vise entre autres à expliquer aux utilisateurs de l’informatique certains mécanismes de sécurité courants à utiliser correctement pour la protection de leur poste de travail.
Quand on signe un papier, on y appose une marque personnelle. Cette marque rend le document unique et personnalisé. Une signature indique un accord au contenu du document. Mais comment signer numériquement un document électronique ? Ce module de vulgarisation explique comment fonctionne la signature numérique.