Beaucoup de stagiaires ont des difficultés à gérer correctement leurs mots de passe :
- Soit certains les oublient ou se mélangent les pinceaux entre les différents services,
- Soit certains ont des mots de passe bateau qui les exposent aux piratages,
- Soit certains n'ont même pas conscience qu'au début de l'utilisation d'une application web, ils (ou des personnes de confiance qui ont fait à leur place) ont dû saisir un mot de passe.
- Fiche prévention avec d'un côté "Formuler un bon mot de passe" et de l'autre "Gérer un ensemble de mots de passe" :
- Au format PDF (lecture en express avec une mise en page correcte mais sans les commentaires), cliquez ici,
- Au format ODT (lecture du document complet avec les commentaires une fois le téléchargement effectué et la lecture faite sur LibreOffice Writer), cliquez ici,
- Avec une courte vidéo (2'49) résumant les principales notions :
- Dossier avec les fiches liées au tableau récapitulatif à distribuer aux stagiaires pour qu'ils arrivent à se repérer entre leurs différents comptes :
- Au format PDF, tableau + note explicative,
- Au format ODS, tableau seul éditable,
- Au format ODT, note explicative seule avec les commentaires.
Plan des compléments d'infos :
- Constat pour le médiateur numérique,
- Autres ressources externes utilisables en animation :
- Hack Academy, un serious game à partir de vidéos humoristiques,
- Cybermalveillance.gouv.fr avec son kit de sensibilisation" lié à la sécurité numérique,
Constat :
Quand on est médiateur numérique, on note souvent des difficultés à se connecter lorsque :- Des stagiaires essaient de retrouver :
- Leurs messageries habituelles : Orange Mail, Gmail.com, Outlook.com...
- Leurs réseaux sociaux préférés : Facebook et ses filiales, Google Photos..
- Et leurs formations en ligne : Pix.fr, OpenClassRooms, France Université Numérique...
- Des demandeurs d'emploi sont perdus entre les différents comptes :
- Pôle emploi,
- Agences interim,
- Messageries...
- Des usagers de tous âges (ados comme adultes) utilisent l'accès libre dans l'Espace Public Numérique :
- Carte d'accès Internet égarée pour Epn Admin ou équivalent,
- Création ou renouvellement du volet formation ou loisirs d'Atouts Normandie...
- présenté oralement avec les techniques de formulation d'un mot de passe et de gestion d'un ensemble des mots de passe,
- puis partagé via un lien envoyé par mail ou par message privé sur les réseaux sociaux préféré de la personne.
Hack Academy
Pour comprendre la manière dont les mots de passe sont devinés et volés, un serious game (jeu ludique et pédagogique) appelé "Hack Academy" est à essayer :- En visionnant, d'abord la courte vidéo de la pirate "Jenny, la canadienne",
- En défiant ensuite Jenny pour savoir si on a bien compris, cliquez ici,
- Et enfin, en lisant le descriptif de la technique utilisée, cliquez ici.
Pour compléter vos connaissances, bien sûr, n'hésitez pas à essayer les 3 autres hackers (pirates) :
- Willy exerce le phishing,
- Martin montre ses talents en matière de logiciels malveillants,
- Dimitri s’attaque au paiement sécurisé.
Prévention avec Cybermalveillance
Un premier kit de sensibilisation à la sécurité informatique a été publié le 14 juin 2018 via le site cybermalveillance.gouv.fr , un dispositif d'assistance et de prévention des risques numériques. Ce kit s'adresse aussi bien aux particuliers qu'aux professionnels et s'articule autour de 4 thèmes :- L’hameçonnage (phishing),
- La sécurisation des appareils mobiles (téléphones et tablettes),
- La sécurité des usages personnels et professionnels,
- Et bien sûr, la gestion des mots de passe.
Voici le lien vers la fiche pratique :
Gérer ses mots de passe
Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive :
Dans ce cas ci-dessus, l'idée est d'éviter de rendre vulnérable le système informatique de votre employeur à travers des démarches domestiques. Mais, cela s'applique aussi aux usages numériques uniquement domestiques : on ne met pas le même mot de passe pour Amazon, Facebook, Orange Mail, Pay Pal, Le Bon Coin...
Commission Nationale de l'Informatique et des Libertés
La CNIL propose aussi des ressources pédagogiques avec notamment :- Une page "Conseils pour un bon mot de passe",
- Une fiche à imprimer "Les mots de passe n'ont pas de secret pour vous",
- Et un tutoriel vidéo pour "utiliser le gestionnaire de mots de passe Keepass" (Durée : 6'27 - Publiée en 2014) :
Pour rappel, un gestionnaire de mots de passe est une application pour créer une base de données chiffrée de mots de passe. Pour accéder à cette base de données sécurisées, vous avez besoin d'un unique mot de passe « maître ». Donc, vous n'avez qu’un seul mot de passe à retenir pour avoir accès à tous les autres. Les mots de passe pourront alors être très longs et tous différents car c’est l’ordinateur qui les retient à votre place. Ce type de logiciel facilite par ailleurs la saisie sans erreur des mots de passe (par exemple avec un copier-coller).
Tests
Cet article a aussi pour but de vous préparer à tester vos connaissances et savoir-faire :
- Soit en passant une évaluation "Pix" pour le domaine de compétences numériques intitulé "Protection et sécurité",
- Soit en passant le quizz pour l'atelier d'initiation aux mails proposée par l'Espace Public Numérique Mobile,
- Soit en testant la compromission de son compte en ligne via le site "Me suis-je fais z'avoir ?" (Have I Been Pwned ?).
Cet article a été mis à jour aujourd'hui pour mettre à jour le modèle de tableau récapitulatif.
RépondreSupprimerEn effet, une colonne "Observations" a été ajouté avec la légende : Nom d’utilisateur, astuce mnémotechnique pour mot de passe, date de création…
Vous pouvez comparer avec les anciens modèles toujours disponibles :
* Au format PDF, https://drive.google.com/file/d/0B4tURUl5xDAxU0h2d0tZVlRncUE/view?usp=sharing
* Au format XLS, https://drive.google.com/file/d/0B4tURUl5xDAxZHF2V3R3aFpwd2s/view?usp=sharing
Pour sensibiliser sur la nécessité d'utiliser des mots de passe différents pour ses services en ligne, voici une petite vidéo introductive issue du site gouvernementale de prévention vis-à-vis de la "cybermalveillance" : https://www.dailymotion.com/video/x5s2fp5
RépondreSupprimerbien fait.
RépondreSupprimerstagiaire de l'epn
informations très utiles
RépondreSupprimerune stagiaire de l'epn
Ce commentaire a été supprimé par l'auteur.
RépondreSupprimerLa présentation du premier kit de sensibilisation diffusé via le site gouvernemental "Cybermalveillance.gouv.fr" vient d'être intégré à cet article ce jour.
RépondreSupprimerDe plus, l'article a été restructuré :
* Suppression des liens vers les fiches d'utilisation de Gmail pour se concentrer sur la gestion des mots de passe,
* Plan vers les annexes...
Les fiches liées au tableau récapitulatif des authentifications ont été mises à jour le 10 juillet 2018 avec notamment la note explicative.
RépondreSupprimerFrançois.
Les 2 fiches prévention "Mots de passe" (format PDF et ODT) ont été mises à jour le 17 juillet 2018.
RépondreSupprimerLes paragraphes avec les tests vient d'être ajoutés aujourd'hui.
RépondreSupprimerDe plus, le plan des compléments d'informations avec les liens viennent d'être créés.
Aujourd'hui, les 2 vidéos pédagogiques "La Notifi-question" viennent d'être ajouté à cet article.
RépondreSupprimerLes documents liés au tableau récapitulatif pour les authentifications(fusion de PDF, note et tableau seul) viennent d'être mis à jour ce jour.
RépondreSupprimerFrançois
Le modèle de tableau récapitulatif des authentifications et la note explicative d'utilisation viennent d'être mise à jour ce jour. Les versions modifiables sont désormais disponibles au format Open Document (Texte et Sheet).
RépondreSupprimerFrançois
Le modèle de tableau récapitulatif des authentifications et la note explicative d'utilisation viennent d'être à nouveau mis à jour ce jour. Un lien vers le dossier commun remplace les liens vers chacun des 3 fichiers. Les versions modifiables sont désormais disponibles au format Open Document (Texte et Sheet).
RépondreSupprimer