mardi 2 février 2016

Mots de passe : un peu... beaucoup ... à la folie


Beaucoup de stagiaires ont des difficultés à gérer correctement leurs mots de passe :
  • Soit certains les oublient ou se mélangent les pinceaux entre les différents services,
  • Soit certains ont des mots de passe bateau qui les exposent aux piratages,
  • Soit certains n'ont même pas conscience qu'au début de l'utilisation d'une application web, ils (ou des personnes de confiance qui ont fait à leur place) ont dû saisir un mot de passe.
Vous trouverez donc en lien des supports pédagogiques libres de droit téléchargeables et adaptables à vos propres ateliers :
  • Fiche prévention avec d'un côté "Formuler un bon mot de passe" et de l'autre "Gérer un ensemble de mots de passe" : 
    • Au format PDF (lecture en express avec une mise en page correcte mais sans les commentaires), cliquez ici,
    • Au format ODT (lecture du document complet avec les commentaires une fois le téléchargement effectué et la lecture faite sur LibreOffice Writer), cliquez ici,
    • Avec une courte vidéo (2'49) résumant les principales notions :
  • Fiches liées au tableau récapitulatif à distribuer aux stagiaires pour qu'ils arrivent à se repérer entre leurs différents comptes :
    • Au format PDF, tableau + note explicative, cliquez ici,
    • Au format XLS, tableau seul modifiable, cliquez ici,
    • Au format DOC, note explicative seule avec les commentaires, cliquez ici.




Plan des compléments d'infos :

  • Constat pour le médiateur numérique,
  • Autres ressources externes utilisables en animation :
    • Hack Academy, un serious game à partir de vidéos humoristiques,
    • CNIL avec notamment sa fiche et son tuto Keepass,
    • Tests sous forme de questionnaire.

Détails des compléments d'infos :

Constat :

Quand on est médiateur numérique, on note souvent des difficultés à se connecter lorsque :
  • Des stagiaires essaient de retrouver :
    • Leurs messageries habituelles : Orange Mail, Gmail.com, Outlook.com...
    • Leurs réseaux sociaux préférés : Facebook et ses filiales, Google Photos...
  • Des demandeurs d'emploi sont perdus entre les différents comptes : 
    • Pôle emploi,
    • Agences interim,
    • Messageries...
  • Des usagers de tous âges (ados comme adultes) utilisent l'accès libre dans l'Espace Public Numérique :
    • Carte d'accès Internet égarée pour Epn Admin ou équivalent,
    • Création ou renouvellement du volet formation ou loisirs d'Atouts Normandie...
On est donc très (voire trop) fréquemment sollicités sur ce sujet. L'un des objectifs de cet article est que lorsque ces cas de figure se présentent, ce message soit quasiment systématiquement :
  • présenté oralement avec les techniques de formulation d'un mot de passe et de gestion d'un ensemble des mots de passe,
  • puis partagé via un lien envoyé par mail ou par message privé sur les réseaux sociaux préféré de la personne.

Hack Academy

Pour comprendre la manière dont les mots de passe sont devinés et volés, un serious game (jeu ludique et pédagogique) appelé "Hack Academy" est à essayer :
  • En visionnant, d'abord la courte vidéo de la pirate "Jenny, la canadienne",
  • En défiant ensuite Jenny pour savoir si on a bien compris, cliquez ici,
  • Et enfin, en lisant le descriptif de la technique utilisée, cliquez ici.


Pour compléter vos connaissances, bien sûr, n'hésitez pas à essayer les 3 autres hackers (pirates) :
  • Willy exerce le phishing,
  • Martin montre ses talents en matière de logiciels malveillants,
  • Dimitri s’attaque au paiement sécurisé.

Prévention avec Cybermalveillance

Un premier kit de sensibilisation à la sécurité informatique a été publié le 14 juin 2018 via le site cybermalveillance.gouv.fr , un dispositif d'assistance et de prévention des risques numériques. Ce kit s'adresse aussi bien aux particuliers qu'aux professionnels et s'articule autour de 4 thèmes :
  • L’hameçonnage (phishing),
  • La sécurisation des appareils mobiles (téléphones et tablettes),
  • La sécurité des usages personnels et professionnels,
  • Et bien sûr, la gestion des mots de passe.

Voici le lien vers la fiche pratique :
Gérer ses mots de passe

Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive :



Dans ce cas ci-dessus, l'idée est d'éviter de rendre vulnérable le système informatique de votre employeur à travers des démarches domestiques. Mais, cela s'applique aussi aux usages numériques uniquement domestiques : on ne met pas le même mot de passe pour Amazon, Facebook, Orange Mail, Pay Pal, Le Bon Coin...

Commission Nationale de l'Informatique et des Libertés

La CNIL propose aussi des ressources pédagogiques avec notamment :


Pour rappel, un gestionnaire de mots de passe est une application pour créer une base de données chiffrée de mots de passe. Pour accéder à cette base de données sécurisées, vous avez besoin d'un unique mot de passe « maître ». Donc, vous n'avez qu’un seul mot de passe à retenir pour avoir accès à tous les autres. Les mots de passe pourront alors être très longs et tous différents car c’est l’ordinateur qui les retient à votre place. Ce type de logiciel facilite par ailleurs la saisie sans erreur des mots de passe (par exemple avec un copier-coller).

Tests


Cet article a aussi pour but de vous préparer à tester vos connaissances et savoir-faire :

10 commentaires:

  1. Cet article a été mis à jour aujourd'hui pour mettre à jour le modèle de tableau récapitulatif.

    En effet, une colonne "Observations" a été ajouté avec la légende : Nom d’utilisateur, astuce mnémotechnique pour mot de passe, date de création…

    Vous pouvez comparer avec les anciens modèles toujours disponibles :
    * Au format PDF, https://drive.google.com/file/d/0B4tURUl5xDAxU0h2d0tZVlRncUE/view?usp=sharing
    * Au format XLS, https://drive.google.com/file/d/0B4tURUl5xDAxZHF2V3R3aFpwd2s/view?usp=sharing

    RépondreSupprimer
  2. Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive issue du site gouvernementale de prévention vis-à-vis de la "cybermalveillance" : https://www.dailymotion.com/video/x5s2fp5

    RépondreSupprimer
  3. bien fait.
    stagiaire de l'epn

    RépondreSupprimer
  4. informations très utiles
    une stagiaire de l'epn

    RépondreSupprimer
  5. La présentation du premier kit de sensibilisation diffusé via le site gouvernemental "Cybermalveillance.gouv.fr" vient d'être intégré à cet article ce jour.

    De plus, l'article a été restructuré :
    * Suppression des liens vers les fiches d'utilisation de Gmail pour se concentrer sur la gestion des mots de passe,
    * Plan vers les annexes...

    RépondreSupprimer
  6. Les fiches liées au tableau récapitulatif des authentifications ont été mises à jour le 10 juillet 2018 avec notamment la note explicative.

    François.

    RépondreSupprimer
  7. Les 2 fiches prévention "Mots de passe" (format PDF et ODT) ont été mises à jour le 17 juillet 2018.

    RépondreSupprimer
  8. Les paragraphes avec les tests vient d'être ajoutés aujourd'hui.

    De plus, le plan des compléments d'informations avec les liens viennent d'être créés.

    RépondreSupprimer
  9. Aujourd'hui, les 2 vidéos pédagogiques "La Notifi-question" viennent d'être ajouté à cet article.

    RépondreSupprimer

Rechercher dans ce blog