Risques numériques - Sens-Cyber, une e-sensibilisation à la cybersécurité

Une e-sensibilisation à la cybersécurité, destinée aux quelque cinq millions d’agents de la fonction publique, a récemment été mise en place par le dispositif Cybermalveillance.gouv.fr. Les soignants de la Fonction publique hospitalière (FPH) comme ceux de la Fonction publique territoriale (FPT) et d’État sont bien sûr concernés et peuvent suivre ce programme.

Ces dernières années, un nombre important d’administrations et de collectivités ont été [et le sont toujours] victimes de cyberattaques, parmi lesquelles de nombreux établissements de santé tel le centre-hospitalier sud-francilien de Corbeil-Essonnes, l’hôpital André-Mignot de Versailles, l’AP-HP, l’AP-HM, l’hôpital Américain de Paris, le CHU de Lyon…

Acculturer à la cybersécurité les agents et ainsi préserver ces services publics est donc devenu une priorité… et notamment l’objectif principal de ce programme de e-sensibilisation développé par Cybermalveillance.gouv.fr¹ dans le cadre du plan France Relance et de son volet relatif à la cybersécurité des collectivités locales.

Objectifs

Ce programme répond à trois objectifs pédagogiques :

1. comprendre les principes généraux des cyberattaques les plus courantes et les risques qu’elles font courir tant à l’individu qu’à son administration, soit mieux connaître l’état actuel des menaces cyber ;

2. agir pour valider et s’approprier les bonnes pratiques élémentaires dans les usages quotidiens (téléphones portables, réseaux sociaux...) afin de se prémunir soi et son organisation des cybermalveillances ;

3. comprendre l’intérêt et la manière de transmettre ces valeurs, tant dans un cadre privé que professionnel, et ainsi de participer à une meilleure protection collective.

Des modules développés en format court

Selon le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français, cette e-sensibilisation « se veut résolument accessible » et « repose sur des contenus inclusifs, en motion design [animation graphique, NDLR], visuellement attrayants et interactifs ».

En pratique, elle est composée de trois modules développés en format court (25 à 45 minutes, soit 1h45 environ au total), à savoir :

• - “Comprendre”, subdivisé en trois chapitres : “Quelle menace aujourd'hui ?” ; “Quels risques pour moi et mon organisation ?” et “Que faire si je suis victime d’une attaque ?” ;
• - “Agir”, subdivisé en deux chapitres : “Quelles bonnes pratiques au quotidien ?” et “Quels bons réflexes dans mes usages au quotidien ?” ;
• - “Transmettre”, composé d’un seul chapitre : “Pourquoi sensibiliser, comment et avec quel outil ?”.

Chacun des modules peut être suivi à distance et selon le rythme de chaque agent (il est en effet possible d’interrompre le module suivi à tout moment en cliquant sur le bouton “quitter” puis de s’y remettre plus tard en cliquant cette fois-ci sur “reprendre”). Un quiz de validation de connaissances permet à chacun lors de chaque fin de module de tester ses acquis.

À noter : une attestation de suivi est délivrée en ligne à chaque apprenant à l’issue de l’exécution des trois modules.

Mode d’emploi

L’accès à ce programme de e-sensibilisation à la cybersécurité diffère selon la fonction publique à laquelle l’agent appartient :

• - le personnel hospitalier désireux de suivre le module doit s’inscrire par l’intermédiaire de son établissement (via l’ANFH²) ;
• - les agents des collectivités locales bénéficient d’un accès gratuit via le catalogue de formation du CNFPT : “E-sensibilisation à la cybermalveillance et à la cybersécurité” (code stage n°SX0SC)³ ;
• - quant aux agents de l’État, leur accès s’effectue via la plateforme interministérielle de formation en ligne Mentor⁴, opérée par le ministère de la Transformation et de la Fonction publiques: https://mentor.gouv.fr/catalog/429.

Valérie Hedef