Mission Cybersécurité et Médiation Numérique (Département de la Loire)
Mission Cybersécurité et Médiation Numérique (Département de la Loire)
Devant l’augmentation significative des cyberattaques à l'échelle de la France depuis plusieurs années et dans le cadre du plan de relance de l’État, la sensibilisation aux bonnes pratiques de la cybersécurité et à la prévention des cybermalveillances représente une étape importante dans la protection des structures publiques.
Le département de la Loire a recruté en 2022 un agent Conseillers Numériques France Services suite au lancement d'un projet de médiation numérique
- d'une part auprès des agents des collectivités territoriales
- et d'autre part auprès des adolescents et jeunes publics
Cette page documente les actions, recherches, travaux entrepris dans ce cadre.
Personnes référentes
(Loire, le Département)- Médiation numérique en cybersécurité auprès des élus et agents des collectivités territoriales, services secourisme et sapeurs pompiers et Conseillers Numériques (CoNum) /Sensibilisation des jeunes publics aux métiers de la cybersécurité: Pierre MARGET
- Médiation auprès des jeunes dans le cadre de prévention des cybermalveillances au collège/Sensibilisation des jeunes publics aux métiers de la cybersécurité.
- Projet Cybermétéo /Serenicity à l'échelle du Département de la Loire: Aurore TESTARD-FARRAT
Événements
Événements
Animation "Cybersécurité et cyberviolences"
À Saint-Chamond, 26 mars 2024Cet atelier participatif de 3h animé par Pierre Marget (Dpt Loire), et Delphine Duriaux (Zoomacom), a eu pour but de sensibiliser les ""CoNums"" de la Loire et de la Haute-Loire à la sécurité informatique ainsi qu'aux cyberviolences, afin de leur permettre d'apporter outils, bonnes pratiques à leurs usagers tout en améliorant leur propre méthodologie.
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Nollieux, 19 mars 2024Cet atelier participatif de 1h30 animé par Pierre Marget, conseiller numérique France Services, a eu pour but de sensibiliser les élus et agents des collectivités territoriales (adjointe au maire, secrétaire de mairie) de la Loire à la sécurité informatique et ses usages.
Cette acculturation a été effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Pralong, 22 janvier 2024Cet atelier participatif de 2h animé par Pierre Marget, conseiller numérique France Services, a eu pour but de sensibiliser les élus et agents des collectivités territoriales (conseiller municipal, secrétaires et employé.e.s de mairie) de la Loire à la sécurité informatique et ses usages.
Cette acculturation a été effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Genilac, 11 janvier 2024Cet atelier participatif de 2h animé par Pierre Marget, conseiller numérique France Services, a eu pour but de sensibiliser les élus et agents des collectivités territoriales (adjoints, secrétaires et employé.e.s de mairie) de la Loire à la sécurité informatique et ses usages.
Cette acculturation a été effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire) et a fait l'objet d'un succès significatif, conduisant à l'organisation d'une prochaine session en novembre 2024, regroupant DGS et secrétaires de mairies des cantons alentours.
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Margerie-Chantagret, 24 octobre 2023Cet atelier participatif de 2h animé par Pierre Marget, conseiller numérique France Services, a eu pour but de sensibiliser les élus et agents des collectivités territoriales (maire, adjoint, secrétaires et employé.e.s de mairie) de la Loire à la sécurité informatique et ses usages.
Cette acculturation a été effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Animation "RGPD et Cybersécurité"
Montbrison - LFA, 19 octobre 2023Cet atelier participatif de 4h co-animé par Pierre Marget, ¨Pierre-Stéphane Chaleyssin (RSSI) et Sébastien James (DPO) a eu pour but de sensibiliser les agents des collectivités territoriales de la Loire aux bases de la cybersécurité et de la protection des données personnelles.
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Aveizieux, 12 octobre 2023Épisode 2 ! Cet atelier participatif de 1h animé par Pierre Marget, conseiller numérique France Services, fait suite à celui de juin sur la même commune et a eu pour but de sensibiliser les élus et agents des collectivités territoriales de la Loire à la reconnaissance et l'analyse de mails potentiellement frauduleux.
Animation Cybersécurité : Serious Game, Norbert Weston
Charlieu, 28 septembre 2023L'intervention a permis aux agents d'expérimenter une mise en situation virtuelle dans le contexte de l'exposition aux risques et l'exercice des bonnes pratiques de la cybersécurité, à l'aide du Serious Game Norbert Weston, dont la qualité a été saluée par la majorité des participant.e.s.
Animation Cybersécurité : Serious Game, Norbert Weston
Maison du projet, saint-Étienne, 14 septembre 2023L'intervention a permis aux médiateurs, CNFS et agents d'expérimenter une mise en situation virtuelle dans le contexte de l'exposition aux risques et l'exercice des bonnes pratiques de la cybersécurité, à l'aide du Serious Game Norbert Weston, dont la qualité a été saluée par la majorité des participant.e.s.
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À la communauté des communes du Pilat Rhodanien, Pélussin, juillet 2023https://www.linkedin.com/posts/pierre-marget-a81b5ba6_petit-retour-sur-les-ateliers-de-la-mi-juillet-activity-7088085210566676480-ppDk?utm_source=share&utm_medium=member_desktop
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Montrond-les-Bains, juillet 2023Cet atelier participatif de 1 à 2h animé par Pierre Marget, conseiller numérique France Services, a eu pour but de sensibiliser les agents des collectivités territoriales (conseillers de la médiathèque, secrétaires et employé.e.s de mairie, agents de sécurité) de la Loire à la sécurité informatique et ses usages.
Cette acculturation a été effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire) et a pu être mise en place dans le sillage des ateliers du premier semestre 2023 (janvier, février et mai) sur la commune de Feurs ce qui souligne la prise de conscience à l'échelle territoriale et le véhiculage positif du message par le bouche à oreille.
Animation "Cybersécurité : actualités, notions et bonnes pratiques"
À Doizieux, Aveizieux et Charlieu, juin 2023Cet atelier participatif de 1 à 2h animé par Pierre Marget, conseiller numérique France Services, a pour but de sensibiliser les élus (maires, adjoints, conseillers municipaux) et agents des collectivités territoriales (secrétaires et employé.e.s de mairie, agents de sécurité, policiers.ières municipaux) de la Loire à la sécurité informatique et ses usages.
Cette acculturation est effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Dans le cadre de l'atelier donné à Aveizieux, l'accent a été mis sur la construction et la gestion de mots de passe solides, ainsi que l'utilisation du coffre-fort numérique.
Animation Cybersécurité : Serious Game, Norbert Weston
Feurs, 15 mai 2023L'intervention a permis aux agents d'expérimenter une mise en situation virtuelle dans le contexte de l'exposition aux risques et l'exercice des bonnes pratiques de la cybersécurité, à l'aide du Serious Game Norbert Weston, dont la qualité a été saluée par la majorité des participant.e.s.
Village des Initiatives
St-Just-St-Rambert, 28 avril 2023À l'occasion de la Journée d'étude du réseau de la Médiation Numérique de la Loire
Animé par Pierre Marget: sensibilisation à la cybersécurité, aux ressources et à l’utilité du Wiki MedNum42 et à l’échange de supports pédagogiques ainsi qu’à la formation transversale des animateurs/usagers.
Voir la fiche projet présentée
Atelier Programme Wi-filles en partenariat avec le club Face Loire
Saint-Étienne, le 12/04/23Acculturation à la cybersécurité de jeunes filles volontaires âgées de 14 à 17 ans.
Serious Game Norbert Weston.
Voir la page MedNum42WiFilles
Atelier Programme Wi-filles en partenariat avec le club Face Loire
Roanne, le 16/02/23Acculturation à la cybersécurité de jeunes filles volontaires âgées de 14 à 17 ans.
Serious Game Norbert Weston.
Voir la page MedNum42WiFilles
Animation "Cybersécurité : actualités, notions et bonnes pratiques
À Feurs et Lorette, janvier et février 2023Cet atelier participatif d'environ 2h animé par Pierre Marget, conseiller numérique France Services, a pour but de sensibiliser les élus (maires, adjoints, conseillers municipaux) et agents des collectivités territoriales (secrétaires et employé.e.s de mairie, agents de sécurité, policiers.ières municipaux) de la Loire à la sécurité informatique et ses usages.
Cette acculturation est effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Parcours Digital Roanne
Roanne, le 26/11/22Intervention "Les métiers de la Cybersécurité" par Pierre et Issouf.
Parcours Digital Saint-Étienne
Saint-Étienne, le 19/11/22Intervention "Les métiers de la Cybersécurité" par Pierre et Issouf.
Webinaire "Cybersécurité : actualités, notions et bonnes pratiques
En ligne, 22 septembre, 14h-15h30Ce webinaire de 1h30 animé par Pierre Marget, conseiller numérique France Services, a pour but d'acculturer et de sensibiliser les agents des collectivités territoriales de la Loire à la sécurité informatique et ses usages.
Cette acculturation est effectuée dans le cadre de la politique de transition numérique Loire Connect (gérée par la Direction de la Transition numérique du Département de la Loire).
Ressources
- Cybersécurité: métiers, formations et auto-formations (Département de la Loire)
- Les Femmes : l'avenir de la Cybersécurité (Département de la Loire)
- Connaître les cyberattaques pour mieux les déjouer
- Connaître les outils de protection informatique
- Connaître les chiffres utiles sur les cyberattaques et la cybersécurité
Outils téléchargeables
- Vocabulaire de la cybersécurité (termes techniques et administratifs): ABRVIATIONS_ET_ACRONYMES_CYBERSCURIT.docx (18.5kB)
- Tester ses connaissances avec un jeu de rôle ludique : CS_Mise_en_situation_290324.pdf (11.2MB)
Actualités cybersécurité et cyberattaques
- Lettres d'information
- Cyberattaques 2024 : à venir
Voir aussi sur ce wiki
Toutes les pages taguées 'Cybersécurité'
- La défiguration de site internet
- Le cassage de mot de passe
- Les attaques via des logiciels malveillants
- Les attaques DDOS
- Les attaques de l’Homme du milieu (MITM)
- La fraude au faux support technique
- Cybersécurité: métiers, formations et auto-formations (Département de la Loire)
- Cybersécurité, points communs entre organisations et personnelle
- Cyberattaques : actualité (Département de la Loire)
- Les statistiques des cybermenaces et de la cybersécurité
- Les Femmes : l'avenir de la Cybersécurité (Département de la Loire)
- Le rançonnage
- Numérique et surveillance politique, en France
- Les moyens de protection matériels, logiciels et techniques
- [Ressources] Rien à cacher ?
- Télécharger le fichier Photo_profil.png Pierre MARGET Télécharger le fichier logocnfs512px.png Télécharger le fichier 42logoloire.jpg
- [PROJET] LSM Cybersécurité
- Cybersécurité dans les associations militantes
- Cybersécurité: apprentissage par le jeu
Les moyens de protection matériels, logiciels et techniques
Les moyens de protection matériels, logiciels et techniques
Cette page est un des supports réalisés et mis à disposition dans le cadre de la Mission Cybersécurité et Médiation Numérique du Département de la Loire .
Cette page doit vous donner un socle de base sur les principaux outils informatiques utilisés en cybersécurité, si vous avez besoin de vous acculturer ou de faire un support de sensibilisation au sein de votre structure.
Sommaire
Protections à l'extérieur du système d'information
Les pare-feux (firewalls)
Un pare-feu (traduction de l'anglais firewall) est un système de sécurité (matériel ou logiciel, voire les deux) placé entre le réseau internet et les systèmes d'information (ordinateurs, imprimantes,...) et fonctionnant comme un filtre (ou un garde-frontière). Le terme vient du concept des murs physiques qui sont des barrières pour ralentir la propagation du feu jusqu'à ce que les services d'urgence puissent l'éteindre. De la même manière, les pare-feux servent à ralentir la propagation des menaces web en contrôlant les frontières d'un réseau privé ou de ses périphériques hôtes.
Leur rôle est d'analyser le trafic et bloquer les flux d'informations entrants considérés comme suspects mais aussi les flux sortants (afin de limiter l'action des trojans - ou chevaux de Troie). Il agissent également au niveau des clés USB et bloquent la transmission d'informations lorsque celles-ci sont infectées.
Un pare-feu ne contrôle pas le contenu mais plutôt la source/la provenance de ce qui entre et qui sort.
Il est en général intégré par défaut sur les ordinateurs utilisant le système d'exploitation de Windows ainsi que sur les box internet.
Pour en savoir plus
- Qu'est-ce qu'un pare-feu ? Définition, fonctionnement, types et historique
- Rôle du pare-feu DNS
- Comprendre le principe des ports et adresses IP en 5 min
- Les différents types de pare-feu
- Différences entre WAF et pare-feu réseau
Les IDS et les IPS
- Un IDS (Intrusion Detection System, ou "Système de Détection d'Intrusion" en français) est un système de surveillance et de détection. Placé entre le pare-feu (voir ci-dessus) et les systèmes d'information, il permet, en gros, d'analyser les paquets d'informations suspects qui ont franchi la barrière du firewall et d'alerter (mais il ne bloque pas les menaces).
Il existe plusieurs types d'IDS qui fonctionnent, par exemple, sur le principe des signatures (SIDS), c'est-à-dire la description des attaques (répertoriées dans une bibliothèque), ou bien sur le principe des anomalies (AIDS), c'est-à-dire des comportements suspects dans les flux du réseau (indépendant des bibliothèques).
- Un IPS (Intrusion Prevention System) appelé Système de Prévention des Intrusions en français, ou encore système de détection et de prévention des intrusions (IDPS). est un système de contrôle qui surveille les activités d'un système ou d'un réseau à la recherche d'incidents malveillants, enregistre des informations sur ces activités, les signale à l'administrateur ou au personnel de sécurité et tente de les arrêter ou de les bloquer. Comme un IDS, il détecte les menaces ayant franchi la barrière du pare-feu, à la différence qu'il peut agir directement sur ces menaces.
Pour en savoir plus
Protections à l'intérieur du système d'information
Les antivirus
Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur).
Ils analysent autant le disque dur que la mémoire vive (RAM) ou les médias amovibles (clés USB, etc.).
Ils fonctionnement de plusieurs manières différentes:
- en vérifiant la signature virale des fichiers (c'est-à-dire une portion de code informatique qui caractérise un virus)
- en vérifiant le comportement d'un programme inconnu. On donnera l'exemple de l'analyse heuristique (l'inconvénient est que cela peut, dans certains cas, générer des faux positifs).
Pour en savoir plus
Les anti-malwares
Les anti-malwares (en français: anti-programmes malveillants) sont des logiciels permettant d'identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur), espionnent et provoquent des fuites d'informations (spywares, trojans), ou peuvent même crypter vos données (ransomwares).
De la même manière que les antivirus, ils utilisent la détection de signatures, l'analyse heuristique comportementale et une approche basée sur l'intelligence artificielle (IA).
La différence avec les antivirus, c'est qu'ils peuvent identifier des menaces que ces derniers ne peuvent pas détecter, comme par exemple certains logiciels espions, certains chevaux de Troie ou des failles de sécurité encore jamais trouvées (failles zéro day).
Ils sont aussi utiles contre le phishing en analysant, grâce à la méthode heuristique, les mails et pièces jointes.
Ils présentent le gros avantage de ne pas interférer avec les antivirus, mais au contraire de compléter leur action protectrice.
Un des anti-malwares les plus connus est Malwarebytes.
Pour en savoir plus
- Qu'est-ce qu'un logiciel anti-malware ?
- Installer un Anti-Malware gratuitement sur Android
- Vidéo explicative en anglais :
Les EDR
Attention (cette section est "en construction" et devrait être complétée)Pour en savoir plus