MOOC CyberSécu ANSSI

26 mai 2017, 11:44

Vous désirez avoir une initiation à la Sécurité liée à l'usage d'Internet, approfondir vos connaissances dans ce domaine...

L'ANSSI vient d'ouvrir un MOOC sur la CyberSécurité, gratuit jusqu'en 2019, avec attestation de réussite, s'il y a, etc...

https://www.secnumacademie.gouv.fr/

Pour l'instant, 4 modules de formation :
- panorama de la SSI : 5 unités (un monde numérique hyper-connecté, un monde à haut-risque, les acteurs de la cybersécurité, protéger le cyberespace, les règles d'or de la sécurité)
- sécurité de l'authentification
- sécurité de l'internet
- sécurité du poste de travail et nomadisme

26 mai 2017, 14:23

La première leçon c'est de faire un bon mot de passe pour créer son compte

Le mot de passe doit être d'au minimum 10 caractères
Le mot de passe doit contenir au moins 1 majuscule
Le mot de passe doit contenir au moins 1 chiffre
Le mot de passe doit contenir au moins 1 caractère spécial

26 mai 2017, 14:42

Marrant, on dirait qu'ils utilisent PHP5 ...

Code : Tout sélectionner

<video preload="none" style="width: 100%; height: 100%;" src="/php5/manager/parcours/getelement/id_item/67/GUID/F44FC7722732393EAFFBF38803A1D875AAA6/type/video/append/mp4/file.mp4" width="1518" height="345">
            <!-- MP4 for Safari, IE9, iPhone, iPad, Android, and Windows Phone 7 -->
            <source type="video/mp4" src="/php5/manager/parcours/getelement/id_item/67/GUID/F44FC7722732393EAFFBF38803A1D875AAA6/type/video/append/mp4/file.mp4">
            <!-- WebM/VP8 for Firefox4, Opera, and Chrome -->
            <source type="video/webm" src="/php5/manager/parcours/getelement/id_item/67/GUID/F44FC7722732393EAFFBF38803A1D875AAA6/type/video/append/webm">
                            <track type="text/vtt" kind="subtitles" src="/php5/manager/parcours/getelement/id_item/67/GUID/F44FC7722732393EAFFBF38803A1D875AAA6/type/video/append/vtt" srclang="fr" label="Français">
                    </video>

Bon par contre il font du VP8/MP4 c'est pas mal.

Ont dirait que le mec de la deuxième vidéo va s'endormir, il a les yeux sont a moitiés clos.

Grhim · 26 mai 2017, 15:27

Mimoza a écrit : 26 mai 2017, 14:42
Ont dirait que le mec de la deuxième vidéo va s'endormir, il a les yeux sont a moitiés clos.

exact , ou alors il a un projo assez fort devant lui

Tachyon · 26 mai 2017, 17:23

Sympa comme test , rien à redire, j'ai plutôt de très bon résultats

vv222 · 26 mai 2017, 17:33

Mimoza a écrit : 26 mai 2017, 14:42Marrant, on dirait qu'ils utilisent PHP5 ...

Ça ne me paraît pas déconnant, vu que c’est la version fournie avec Debian Jessie :icon_wink:
En tous cas, en agence web on bosse encore pas mal sur des sites en PHP 5.6, même pour de nouvelles commandes.

26 mai 2017, 17:46

Je connais pas la politique de support de PHP, mais avec le delta de perf qu'apporte la 7 je me demande si c'est toujours viable comme version.
Je sais qu'ils ont «sauté» la v6 donc finalement ils sont pas si en retard que ça.

27 mai 2017, 22:21

Plus moyen d'accéder à
www.cert.ssi.gouv.fr/
https://www.ssi.gouv.fr/

=======
EDIT Ce matin 28/05/2017 08:00,(10 heures après) on a de nouveaux accès à ces adresses
Mais impossible d'accéder aux modules 2, 3 et 4 =>

28/05/17 11:24 Réponse du forum "secnumacademie.gouv.fr" a écrit : A date d'aujourd'hui seul le module 1 "Panorama de la SSI" est accessible.
Les autres seront accessible dans le futur. (Le module 2 sera ouvert en septembre)

Ça me fait … comme une espèce de … fussoir

29 mai 2017, 13:06

Le mot de passe doit être d'au minimum 10 caractères
Le mot de passe doit contenir au moins 1 majuscule
Le mot de passe doit contenir au moins 1 chiffre
Le mot de passe doit contenir au moins 1 caractère spécial

C'est un peu dépssé comme approche. Les études sur les mots de passe utilisant ces règles ont montré que des biais était induit par l'utilisateurs , ce qui permet de réduire le nombre de caractéres à tester:
- la majuscule très majoritairement la première lettre
- les chiffres sont quasi toujours à la fin
- le caractère spécial utilisé est trés majoritairement le @ suivit du &
- les chiffres sont très souvent 1234

Ce qui réduit fortement le nombre de combinaisons à tester!

01 juin 2017, 14:50

Bonjour

Autre chose qui m'a plutôt agacé,
c'est cette confusion entre hacker et craker

Signature de wetaskiwin a écrit :On cède d’abord sur les mots et puis, peu à peu, aussi sur les choses (Sigmund Freud - Psychologie des foules et analyse du moi)

=======
Je n'ai toujours pas trouvé d'information concernant la "panne" (ou autre…)

=======
Finalement, je préfère continuer à lire les RFC
et en ce qui concerne la sécurité, continuer à lire et écouter Eric Filiol (Par exemple en 2013)

(Bon! c'est vrai que je suis un peu frustré : quand je commence un truc, j'aime bien avoir la possibilité de le finir)

28 sept. 2017, 15:30

Le 2nd module « Sécurité de l’authentification » est accessible depuis le 7 septembre..

Ce second module est composé de 5 unités :

• Principe de l’authentification
• Attaques sur les mots de passe
• Sécuriser ses mots de passe
• Gérer ses mots de passe
• Notions de cryptographie

29 sept. 2017, 08:10

cryptographie ou chiffrement ? C'est vendredi, le troll est lancé ..