Le b-a ba de la sécurité informatique

Cette page relaie le kit de sensibilisation du grand public à la sécurité informatique, qui a été mis en place par l'état français à partir du 14 juin 2018. Ces contenus pédagogiques sont

• librement téléchargeables et partageables sous licence Etalab 2.0
• fournis par le site web cybermalveillance.gouv.fr de l'ACYMA (Action contre la CYber-MAlveillance)¹⁾ depuis la page suivante :
  cybermalveillance.gouv.fr/contenus-de-sensibilisation

L'objectif de l'état français est de rattraper le retard culturel national en matière de cyber-sécurité, afin que la société française dans son ensemble ait une meilleure résilience face aux grandes attaques informatiques à venir qui sont propres à déstabiliser le bon fonctionnement de la vie en commun.

Lors d'une cyber-attaque de masse, chaque internaute ne respectant pas un minimum d'hygiène numérique peut devenir un soldat relais et amplificateur de l'attaquant à son insu. La connaissance populaire de l'hygiène numérique est aux attaques informatiques, ce que la couverture vaccinale est aux pandémies virales biologiques (en France, la couverture-vaccinale est par exemple excellente contre la poliomyélite mais reste insuffisante voire préoccupante contre la rougeole).

C'est pourquoi, afin de relever le niveau minimal de connaissance en sécurité numérique pour le bénéfice de la collectivité toute entière, il est important que tout le monde consulte ces documents d'hygiène numérique élémentaire, y compris ceux qui pensent déjà en connaître un rayon sur le sujet.

• Télécharger la vidéo "Les mots de passe"
• Fiche pratique mots de passe (PDF)
• Memo mots de passe recto (PDF)
• Memo mots de passe recto-verso (PDF)
• Test de connaissance sur les mots de passe

• Télécharger la vidéo "Hameçonnage"
• Fiche pratique Réflexe hameçonnage (PDF)
• Fiche memo Réflexe hameçonnage (PDF)
• Fiche mémo Réflexe hameçonnage recto-verso (PDF)
• Test de connaissance sur l'hameçonnage

• Télécharger la vidéo "Arnaque au faux support technique"
• Fiche pratique Arnaque au faux support technique (PDF)
• Fiche mémo Arnaque au faux support technique (PDF)

• Télécharger la vidéo "Ransomware (rançongiciel)"
• Fiche pratique Ransomware ("rançongiciel") (PDF)
• Fiche mémo Ransomware ("rançongiciel") (PDF)

• Télécharger la vidéo "Mises à jour"
• Fiche pratique Mises à jour (PDF)
• Fiche mémo Mises à jour (PDF)

• Télécharger la vidéo "Sauvegardes"
• Fiche pratique Sauvegardes (PDF)
• Fiche mémo Sauvegardes (PDF)

• Fiche pratique Réseaux sociaux (PDF)
• Fiche mémo Réseaux sociaux (PDF)
• Bande dessinée Réseaux sociaux (PDF)

• Télécharger la vidéo "Appareils mobiles"
• Fiche pratique Appareils mobiles (PDF)
• Memo Appareils mobiles recto (PDF)
• Fiche memo Appareils mobiles recto-verso (PDF)
• Test de connaissance relatifs aux appareils mobiles

• Télécharger la vidéo "Usages Pro-perso"
• Fiche pratique Usages Pro-perso (PDF)
• Memo Usages Pro-perso recto (PDF)
• Fiche memo Usages Pro-perso recto-verso (PDF)
• Test de connaissance sur les usages Pro-perso

• wiki.ordi49.fr > Pratiquer > Bonnes pratiques
• wiki.ordi49.fr > Pratiquer > Mots de passe
• assiste.com > Les 10 commandements de la sécurité sur l'Internet
• assiste.com > Comment je me fais avoir

Rejoignez le camp des hackers : grâce aux logiciels libres, apprenez et améliorez progressivement, à la fois votre sécurité et votre confidentialité, contre tous les cyber-criminels et cyber-délinquants, y compris ceux qui sont tolérés ou autorisés par les lois et les états.

• Association Framasoft – framasoft.org – :
  Exemple de ressource pédagogique Framasoft :
  • framabook.org > Libertés numériques. Guide de bonnes pratiques à l’usage des DuMo par Christophe Masutti 2017 (livre téléchargeable sous licence Art Libre)
• sebsauvage.net > Microsoft ne mérite pas votre confiance : Inventaire des hypocrisies Microsoft par Sébastien Sauvage

En plus des formations préventives, le site cybermalveillance.gouv.fr fournit un annuaire des professionnels informatiques censés être spécialisés dans l'assistance aux particuliers victimes de cybermalveillance.

N'importe quel informaticien avec un SIRET peut demander son inscription dans cet annuaire qui lui permet d'obtenir un avantage commercial sur ses concurrents.

Malheureusement, très peu d'entre eux sont de véritables spécialistes en piratage informatique – c'est à dire des hackers réseaux – comme le laisse entendre le site cybermalveillance.gouv.fr.

Dans la pratique, les soit-disant spécialistes affichés dans l'annuaire pour particuliers du site cybermalveillance.gouv.fr ne sont pas plus utiles aux victimes de cybermalveillance que ne le sont la majorité des dépanneurs informatiques diplômés. Et une infection par ransomware nécessitera toujours le formatage complet du disque dur pour y réinstaller un système d'exploitation propre et sûr à 100%, opération que peut réaliser n'importe quel amateur passionné d'informatique.

Si une victime souhaite obtenir un maximum d'informations sur le pourquoi, le quand et le comment d'une intrusion informatique (analyse forensique), elle doit s'adresser à un spécialiste – c'est à dire à un hackers réseaux (formé par exemple dans l'école d'Éric Filiol à Laval).

Quand ils ne sont pas détournés par le monde du travail sur des tâches bureaucratiques de gestion de projet et de personnels, ces ingénieurs analystes utilisent de coûteux logiciels d'investigation forensique et travaillent pour le compte de sociétés qui font payer leurs prestations en conséquence (généralement à des entreprises).

Dans un contexte curatif, cybermalveillance.gouv.fr n'apporte donc aucune expertise aux simples particuliers.