Ces dernières semaines ont été l'occasion pour de nombreuses organisations de découvrir le télétravail. Si tout ceci s'est fait dans l'urgence, sur le moyen et le plus long terme, le télétravail pourrait bien devenir la norme.
Cependant, une nouvelle pratique en entreprise s'accompagne de nouveaux outils et de nouvelles procédures, synonymes de nouvelles compétences à acquérir. Et avant de laisser vos collaborateurs se connecter à distance à votre système d'information pour y mener leur activité professionnelle, rappeler certaines règles de sécurité élémentaires n'est jamais du temps perdu.
À l'ANSSI naissent des projets dont on entend pas toujours assez parler (comme ClipOS , un système d'exploitation durci qui met en pratique, entre autre, la notion de cloisonnement). Pourtant, depuis quelques années et sous l'impulsion de son Directeur Général Guillaume Poupard, l'ANSSI s'ouvre et communique. Si elle veille de près aux OIV , on note une volonté d'étendre le plus largement possible sa communication et ses actions de sensibilisation.
C'est donc dans cette optique que l'ANSSI, qui accompagne les entreprises et les administrations sur les questions relatives à la cybersécurité propose depuis bientôt un an, un MOOC (Massive Open Online Course) visant à sensibiliser divers publics aux bonnes pratiques en matière de cybersécurité. Que vous soyez salarié d'une grande entreprise, d'une PME, dirigeant, étudiant ou simple particulier curieux d'approfondir vos connaissances, ce module de formation en ligne, gratuit et accessible à tous s'adresse aussi à vous, parce que comme on le martèle à l'ANSSI : "la cybersécurité est l'affaire de tous".
Ce MOOC se veut donc très accessible, tout en abordant des notions de cryptographie, d'authentification, d'identité numérique(...), il couvre, de manière complète des notions élémentaires et les bons réflexes à adopter. Les cours sont régulièrement agrémentés d'exemples tirés de cas de la vie réelle (comme l'attaque sur TV5Monde que l'ANSSI a longuement accompagné suite à un spectaculaire piratage qui avait bouté la chaîne hors antenne pendant deux jours).
Le MOOC est composé de 4 sections : un panorama de la SSI, une section sécurité de l'authentification, une section sécurité sur Internet, et une section sécurité du poste de travail et nomadisme que l'actualité fait résonner comme s'adressant tout particulièrement aux nouveaux télétravailleurs. Ces sections sont elles-mêmes composées de 5 unités pour lesquelles il vous faudra compter environ 1h30 à chaque fois, le temps d'assimiler les contenus et de répondre à une poignée de questions pour valider l'acquisition de vos connaissances. Sachez enfin que le MOOC est disponible pour encore 2 ans, ce qui vous laisse largement le temps d'évoluer à votre rythme. Les sujets abordés sont nombreux et présentent les aspects les plus sensibles de nos pratiques, venant ainsi nous rappeler que même en étant "du métier", il est toujours facile de commettre des erreurs. Une petite révision ne faisant pas de mal, vous y trouverez surement un ou deux bons conseils visant à corriger un comportement à risque.
Nous nous sommes prêtés à l'exercice par curiosité et ceci nous mène aujourd'hui à vous encourager à en faire de même. Si vous êtes décideur et que votre organisation est vouée à s'orienter à plus ou moins long terme vers le télétravail, nous ne saurions trop vous conseiller d'inciter vos collaborateurs concernés à suivre ce MOOC. A l'issue de cette formation en ligne vous sera délivrée une attestation de suivi. Enfin, si vous êtes étudiant, ne vous épargnez pas non plus ce MOOC, car quel que soit votre secteur d'activité, vous serez confrontés, que ce soit dans votre environnement personnel ou dans votre environnement professionnel, à des situations faisant appel à toutes ces notions.
La sensibilisation des personnels à la sécurité du système d'information et à la protection du patrimoine informationnel de l'entreprise demeure la meilleure assurance pour votre SI. Ne vous privez donc pas de cet outil pédagogique de l'ANSSI.