Sensibilisation du grand public à la cybersécurité

Par le dans . Marqué comme , , avec 7 Commentaires

Sensibilisation du grand public à la cybersécurité

Hello,

Je suis tombé il y a quelques jours, grâce au blog de news0ft parlant de sécurité informatique, sur une campagne de sensibilisation destinée au grand public (comme on dit, Madame Michu quoi).

Il est clair que les Internautes qui viennent lire mes articles ont souvent une pilosité prononcée (pardon pour les g33kettes) et sont normalement déjà sensibilisés à ce genre de notions. Mais cela n’empêche pas les curieux et les non geeks de venir lire ce que je raconte par ici ou encore de sensibiliser notre entourage !

Par exemple, un de mes billets assez populaire est celui détaillant une arnaque en ligne.

Je suis donc tombé sur cette campagne grand public concernant les principaux risques liés au piratage Informatique. Cette campagne a été mise en ligne le 01 octobre 2015 (donc c’est tout beau, tout neuf) par le CIGREF avec l’aide de l’ANSSI et plusieurs partenaires.

Informations concernant le pishing

Informations concernant le phishing

Je n’en avais pas encore entendu parler sur la Toile et comme je la trouve plutôt bien réalisée, je la partage avec vous (à faire tourner sans modération bien entendu) !

Encore une fois, pour les plus initiés d’entre vous, ne vous attendez pas à quelque chose de technique, mais plutôt à une vulgarisation de certaines notions liées à la sécurité informatique et au piratage.

Cette vulgarisation se fait grâce au détournement d’un type d’émission télévisée qui connait un grand succès de nos jours, j’ai nommé la télé-réalité.

L’objectif ici est de fournir des informations pédagogiques sur les techniques les plus courantes de piratage et d’expliquer comment s’en protéger.

Personnellement, je trouve que c’est plutôt réussi et les personnes de mon entourage ayant visité ce site m’ont pour la plupart fait des retours positifs.

Voici une petite vidéo de présentation trouvée sur Youtube :

Sinon tout se passe ici : HackAcademy.fr – sensibilisation du grand public à la cybersécurité

Sources des images utilisées en illustrations :
* L’illustration principale a été tirée du site hack-academy.fr

Source utilisée pour la rédaction de l’article :
* Le compte-rendu des Assises de la Sécurité qui est disponible à cette adresse : news0ft.blogspot.fr/2015/10/etat-de-lart

7 Commentaires


  1. Bonjour.

    Pas facile de sensibiliser le grand public. La plupart des gens pensent que parce qu’ils ont un antivirus ils sont à l’abri.

    Beaucoup trop utilisent une seule boite mail pour tout et ont tendance à la renseigner même sur des sites douteux et trop peu pensent à vérifier l’url lorsqu’ils reçoivent un mail de leur banque ou d’un autres sites qui a leur coordonnées bancaires.

    Déjà mettre dans les marque-pages ou dans un fichier planqué dans un dossier chiffré que l’on ne peut monter qu’avec un mdp (mode parano :D) permet de limiter les dégâts.
    Mais j’ai remarqué que peu de personnes grand public utilisaient les marque-pages.

    Je ne sais pas si c’est encore le cas, mais à l’époque ou internet explorer 6 était encore utilisé et que le moteur de recherche par défaut était msn, le terme le plus recherché était Google par que les gens ne savaient pas changer l’url du moteur de recherche et ne pensaient pas à mettre Google dans les marque-pages.

    Du coup comme ils n’avaient pas mis non plus dans les marque-pages les sites qui détenaient leurs coordonnées, ils lançaient une recherche sur Google.
    Problème c’est que ces personnes ne vérifiaient pas l’url et cliquaient sur les premiers liens proposés. Mais avec le Google bombing certains faisaient monter leur site frauduleux en tête de liste.

    Avec la multiplication des scripts sur les sites il n’est pas facile d’utilisation pour le grand public, mais NoScript est solution pour éviter de se connecter à un site contrefait. En bloquant tout et en mettant dans la liste blanche les sites sensibles on peut voir en un coup d’œil si c’est le bon. Icône Noscript blanche, c’est bon. Rouge pas bon.

    Généralement lorsque j’installe un OS chez une personne qui ne se sert d’internet pour se connecter à quelques sites genre banque ou site d’achat, j’installe NoScript et je fais la liste blanche en indiquant à la personne de toujours vérifier l’icône avant de renseigner des infos confidentielles.

    Il y a quelques années j’avais installé Ubuntu sur le pc d’une personne d’un certain age qui avait peur des dangers d’internet mais le voulait pour échanger des mails et des photos avec ses petits enfants.
    Comme le reste du net ne l’intéressait pas et qu’elle voulait que lorsque ses petits enfants venaient ils ne puissent pas utiliser le net, je lui avais installé une Ubuntu minimale puis installé un client de messagerie, un navigateur et une visionneuse.

    Ensuite j’ai bloqué toutes les connections non désirées et en autorisant celles voulues via une liste blanche en renseignant le fichier hosts.

    • Hello,

      Bien résumé. Le grand public n’est pas assez sensibilisé à toutes ces notions et comme tu le dis, les gens ont tendance à utiliser une adresse mail et un mot de passe unique et faible pour toutes sortes de sites.

      Le coup du module « noscript » me parait efficace, mais c’est encore beaucoup trop complexe et trop contraignant pour une utilisation quotidienne. J’ai tendance à penser qu’avant même d’essayer d’apprendre au grand public à utiliser des outils supplémentaires, il faut commencer par leur apprendre à avoir des réflexes basiques.

      Le coup du « https » par exemple est déjà une bonne chose en soi. Ok, un site en https peut aussi être frauduleux, mais en ayant quelques réflexes de base, je pense que la majorité des problèmes de piratages peuvent être évités. C’est comme le fait de ne pas cliquer sur les pièces jointes présentes dans les mails dont on ne connaît pas l’expéditeur ou encore de ne pas accepter trop facilement l’installation de logiciels tierces sur leur machine (le coup du « suivant, suivant, suivant, installer » sous Windows par exemple).

      En gros, il y a du pain sur la planche, et je trouve ce genre d’initiative (hack academy) intéressante (encore faut il que l’info circule) et que les initiés prennent la peine de sensibiliser leur entourage et les prochaines générations.

  2. Une initiative intéressante et originale. La sensibilisation du grand public est un des premiers enjeux de la sécurité informatique, tout comme en entreprise, une bonne politique de sécurité passe avant tout par une sensibilisation des collaborateurs.
    On se laisse facilement distraire, dommage de ne pas un peu plus explorer le sujet, et que l’humour soit un peu lourd, ce qui empêche probablement la campagne d’être un peu plus « virale »…

    • Je suis bien d’accord avec toi, une initiative qui a le mérite d’exister et qui va dans la bonne direction => la sensibilisation !
      En ce qui concerne le côté humour « lourd », ce n’est pas le retour que j’ai eu des personnes à qui j’ai fait visionné cette vidéo, mais les goûts et les couleurs …
      Après, difficile de satisfaire tout le monde dans ce genre de campagne grand public… Réussir à toucher le plus grand nombre de personnes possible tout en créant quelque chose de « virale » à propos d’un sujet particulièrement sérieux… cela ne doit pas être facile :)

  3. Tu as raison, l’humour c’est tellement subjectif, et pour le coup, la campagne a le mérite d’exister. J’essaierai d’en parler sur nos réseaux sociaux, et de voir si les gens se prennent au jeu … :)

  4. Il est sur que la plupart des gens ne feront rien pour sécuriser leur réseau. Essayer d’ouvrir un accès à la technologie à tout le monde ne se fait pas sans faire l’impasse sur certaines choses et c’est toujours comme ça la sécurité qui est la première mise de coté.

  5. @conseil webmarketing

    Perso j’ai tellement blindé mon système que si je cherche à stopper squid après avoir supprimé un truc dans Hosts ça reboot tout le système.

    En tout quand je ne peux toucher à Squid sans que le système rebboot. J’avais 3 grammes lorsq ue j’ai fait le truc lors de moi ducon. 2012.

    J’ai encore le mdp mais il manque un truc. Lorsque je tente de le stopper il accepte le mdp mais le système reboot et me demande un mdp je ne connais pas. déjà que j’ai des mdp pas possible alors avec 3 grammes j’ai des idées tordues. Il y a des choses qui me viennent à l’esprit. Je pense que j’avais lu quelques parts comment chiffrer via une clé externe va avoir.

    Pour le moment ça fonctionne mais une partie du web est bloqué.

N'hésitez pas, laissez un commentaire — DoFollow activé sur ce site —


« »