… ou comment passer du stade “stagiaire apprenant” à celui de “personne référente” en quelques semaines.
(Pierre MARGET – Conseiller numérique en Cybersécurité)
En tant que médiateur(trice) numérique vous avez très certainement, à un moment donné, été confronté(e) à quelque usager(ère) soucieux(se) de préserver son espace de travail et ses précieuses données, sans avoir sur le coup les mots adaptés pour soulager ses inquiétudes, ni même être vous-même en harmonie avec le sujet. Tout comme vous avez très certainement, dans votre quotidien professionnel et personnel, l’image de cette épée de Damoclès au-dessus de votre machine sans savoir où est rangée votre panoplie de boucliers.
Et pour cause, vous n’êtes sans doute pas un(e) spécialiste ni même branché(e) sur les bases de la cybersécurité et rien que parler de manière claire des risques encourus ou expliquer en quelques termes le rôle d’un antivirus vous dépasse.
Je ne suis pas un(e) expert(e) et pourtant…
Il se trouve que j’étais encore à ce stade il y a un an et demi en même temps que commençait mon parcours de conseiller numérique. Depuis mon passage sur le site de l’ANSSI (Agence nationale pour la sécurité des systèmes d’information), je me sens comme si j’avais étudié le sujet pendant des années bien que je ne sois pas encore au stade d’un expert (loin de là !).
SecNum académie – Le MOOC de l’ANSSI
Vous y trouverez l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite.
Si, en tant que novice, vous cherchez un moyen pour apprendre à cerner en peu de temps les risques et menaces quotidiens sur internet, comme les rançongiciels, connaître les stratégies et outils mis en œuvre pour se prémunir d’une cyberattaque, s’équiper convenablement, découvrir les organismes publics ainsi que la législation associée à la cybersécurité (en un mot : être opérationnel et compétent), le tout sans vous retrouver étouffé(e) par des termes hyper-techniques réservés aux cadors de la programmation, alors je vous recommande ce MOOC.
Qu’importe que les notions de hameçonnage, de serveur proxy ou de chiffrement asymétrique soient pour vous de parfaites inconnues : vous allez vous familiariser avec elles de manière ludique et en allant à votre rythme de croisière.
Une valeur sûre
Vous êtes sur le site des représentants de la plus grosse référence en France en matière de sécurité informatique. Donc, vous n’aurez que peu d’appréhension à y créer (ou y faire créer par vos publics) en moins de 5 minutes chrono un compte gratuit (oui, oui: gratuit !) et à attaquer dare-dare les premières étapes.
La structure est simple: 4 modules chacun divisé en 5 unités abordant de manière concise ou détaillée les bases de la cybersécurité en passant par les 12 bonnes préconisations de la Bible de l’ANSSI. Niveau graphismes et animations, c’est assez sympathique, concis et épuré: même les jeunes générations des bancs du collège peuvent y trouver chaussure à leur pied. Vous ne faites pas qu’apprendre, vous êtes aussi testé(e) au fur et à mesure sur des petites questions mémo.
Les termes et les notions déployés sont nombreux, de quoi enrichir votre répertoire personnel. Présentés et illustrés de manière simple et éloquente comme ces affiches tutos qu’on trouve chez Pôle Emploi ou sur le site des impôts. De quoi vous mettre à l’aise, autant que vos usagers: la forme est faite pour apprendre et retenir de manière ludique.
Vous pourrez ainsi renforcer vos notions en informatique tout en trouvant un discours plus adapté à vos usagers.
Au menu (vous pouvez prendre votre temps, même si ça refroidit)
- Module 1 : panorama de la SSI. Prendre ses repères en visualisant schématiquement le cyberespace, les formes d’attaques informatiques, les organismes de la cybersécurité et les bons réflexes de base.
- Module 2 : sécurisation de l’authentification. Exclusivement dédié aux mots de passe et bonnes pratiques associées. Avec en prime les principes du cryptage asymétrique.
- Module 3 : sécurité sur internet. Présentation des services de l’Internet tels que la messagerie et ciblage sur le principe de la connexion web et sa sécurisation.
- Module 4 : sécurité du poste de travail et nomadisme. Faire les réglages de base sur sa machine pour protéger son espace de travail et séparer les usages professionnels et personnels.
Les notions et conseils que vous apprenez peuvent être relativement répétitifs d’un module à l’autre (ce qui, pour les plus doués d’entre vous peut devenir très vite soporifique) ce qui a aussi son avantage pour les consolider ou les réviser si vous décidez à tout moment de faire une pause, même de dix jours. Il n’y a en effet pas de durée limitée pour terminer le MOOC et vous pouvez donc vous organiser à votre convenance. Le temps requis pour boucler chaque module est variable en fonction de leur taille (en moyenne, 1h30 à 2h si vous faites du non-stop).
Niveau méthodologie c’est simple : le cours d’abord avec quelques questions de logique dans la foulée et puis le quiz derrière.
En effet, à la fin de chaque unité, un test de style QCM vous est proposé. Rien de trop compliqué si vous avez été attentif(.ve) durant la session, c’est souvent presque comme si on voulait vous souffler la réponse. Il est nécessaire d’avoir obtenu 80% de réussite pour valider chaque module mais vous pouvez recommencer autant de fois que nécessaire. Une fois les 4 modules passés avec succès, une attestation (non certifiante) vous sera délivrée.
Même si vous ne retenez pas tout (loin s’en faut), vous vous sentirez certainement mieux équipé(e) et instruit(e) à la fin, et aurez la possibilité de le refaire à votre guise et de revoir les vidéos et contenus informatifs de chaque étape et de les utiliser comme outils pour vos propres publics.
Rien n’est jamais parfait, on le sait !
Bon, il y a aussi quelques inconvénients (déjà si les fautes d’orthographe et de grammaire vagabondes ne vous piquent pas trop les yeux), comme par exemple la biblio complémentaire en fin d’unité censée vous aider à aller plus loin mais que vous n’arriverez sans doute pas à éplucher dans ses moindres recoins (certains diront : mieux vaut trop que pas assez – oui mais on est en mode connaissances de base).
Lors du passage des quiz, certaines questions peuvent aussi porter un peu à confusion d’un point de vue formulation (en gros : vous avez le sentiment qu’on cherche à vous piéger alors que ce n’est pas le but). Sinon, pour passer à la suite des explications au cours des unités, vous devez souvent regarder les vidéos tutos dans leur intégralité, même pour des points que vous maîtrisez déjà.
Dans l’ensemble, ce n’est cependant pas un frein à l’apprentissage.
Qu’est-ce que cela m’apporte, somme toute ?
Beaucoup.
Une fois que vous aurez franchi avec succès chaque étape, vous serez en mesure de communiquer plus efficacement, pas juste avec vos usagers, vos proches ou vos collègues, mais aussi avec des spécialistes en la matière si jamais vous avez besoin de commander des logiciels, de signaler un incident technique, de développer de nouveaux partenariats.
Vous vous sentirez plus confiant(e) le jour où un incident se produira et pourrez assister votre entourage professionnel ou privé tout en vous rassurant vous-même.
Et vous deviendrez bien sûr un des relais de la chaîne “intelligence collective citoyenne” en sécurité informatique tout en créant aussi de nouveaux relais humains.
Une référence, donc, à garder par la suite en rayon et à recommander et à transmettre à votre entourage.
Note globale : 8-8,5/10
Voir aussi
Autre avis à consulter: J’ai fait le MOOC de l’ANSSI, par gUI sur Linux.org
Sur le wiki #MedNum42: ressources de médiation numérique sur le thème de la cybersécurité