L'Agence nationale de la sécurité des systèmes d'information, placée sous l'autorité du Premier Ministre (France), propose 13 modules d'autoformation à la sécurité informatique :
- Administration électronique et SSI
- Authentification
- Certificats électroniques
- EBIOS, la méthode de gestion des risques
- Introduction à la cryptologie
- Mot de passe
- Politique de sécurité des systèmes d'information - PSSI
- Principes essentiels de la sécurité informatique
- Sécurisation active des réseaux : notions de base
- Sécurité des réseaux : approfondissement
- Sécurité des réseaux : défense en profondeur des interconnexions
- Sécurité du poste de travail
- Signature numérique
Les modules comptent en moyenne une quinzaine de pages écrans, dans lesquelles on trouvera des notions théoriques de base, des schémas animés, des questions et des tests. Dans ces derniers, après a voir répondu et vu son score, l'utilisateur peut obtenir des informations supplémentaires et recommencer autant de fois qu'il le souhaite.
Ces modules s'adressent en priorité aux responsables informatiques des organisations petites et moyennes, qui ne disposent pas d'une formation initiale spécifique en sécurité informatique. Le vocabulaire employé y est en effet plutôt technique et le niveau d'information est assez élevé.
Toutefois, certains modules sont accessibles au grand public. Ce sont les modules :
- Authentification
- Mot de passe
- Sécurité du poste de travail
Dans le module "Mot de passe" par exemple, on apprend comment construire un bon mot de passe, à la fois difficile à craquer et facile à retenir. L'enjeu est d'importance:
"Sur un simple PC un outil de « craquage par force brute » mettrait environ 1 heure pour craquer un mot de passe de 8 caractères alphabétiques [A-Z]. Mais il faudrait environ 1 mois à ce même PC pour craquer un mot de passe de 10 caractères alphabétiques ou un mot de passe de 8 caractères alphanumériques [A-Za-z0-9]."
Mais ce n'est pas pour cela qu'il faut choisir un mot de passe trop compliqué :
"En effet, si un mot de passe est trop compliqué à retenir, l'utilisateur mettra en place des moyens mettant en danger la sécurité du SI, comme par exemple l'inscription du mot de passe sur un papier collé sur l'écran ou sous le clavier où l'utilisateur doit s'authentifier."
Ces modules sont régulièrement améliorés grâce aux suggestions des utilisateurs. Un questionnaire téléchargeable est fourni à cet effet.
En savoir plus sur cette
formation
Voir plus de formations de cette institution