Risques numériques - Sens-Cyber, une e-sensibilisation à la cybersécurité

Publié le 20/09/2023

Cyber MoisUne e-sensibilisation à la cybersécurité, destinée aux quelque cinq millions d’agents de la fonction publique, a récemment été mise en place par le dispositif Cybermalveillance.gouv.fr. Les soignants de la Fonction publique hospitalière (FPH) comme ceux de la Fonction publique territoriale (FPT) et d’État sont bien sûr concernés et peuvent suivre ce programme.

Ces dernières années, un nombre important d’administrations et de collectivités ont été [et le sont toujours] victimes de cyberattaques, parmi lesquelles de nombreux établissements de santé tel le centre-hospitalier sud-francilien de Corbeil-Essonnes, l’hôpital André-Mignot de Versailles, l’AP-HP, l’AP-HM, l’hôpital Américain de Paris, le CHU de Lyon…

Acculturer à la cybersécurité les agents et ainsi préserver ces services publics est donc devenu une priorité… et notamment l’objectif principal de ce programme de e-sensibilisation développé par Cybermalveillance.gouv.fr1 dans le cadre du plan France Relance et de son volet relatif à la cybersécurité des collectivités locales.

Objectifs

Ce programme répond à trois objectifs pédagogiques :

1. comprendre les principes généraux des cyberattaques les plus courantes et les risques qu’elles font courir tant à l’individu qu’à son administration, soit mieux connaître l’état actuel des menaces cyber ;

2. agir pour valider et s’approprier les bonnes pratiques élémentaires dans les usages quotidiens (téléphones portables, réseaux sociaux...) afin de se prémunir soi et son organisation des cybermalveillances ;

3. comprendre l’intérêt et la manière de transmettre ces valeurs, tant dans un cadre privé que professionnel, et ainsi de participer à une meilleure protection collective.

Des modules développés en format court

Selon le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français, cette e-sensibilisation « se veut résolument accessible » et « repose sur des contenus inclusifs, en motion design [animation graphique, NDLR], visuellement attrayants et interactifs ».

En pratique, elle est composée de trois modules développés en format court (25 à 45 minutes, soit 1h45 environ au total), à savoir :

  • - “Comprendre”, subdivisé en trois chapitres : “Quelle menace aujourd'hui ?” ; “Quels risques pour moi et mon organisation ?” et “Que faire si je suis victime d’une attaque ?” ;
  • - “Agir”, subdivisé en deux chapitres : “Quelles bonnes pratiques au quotidien ?” et “Quels bons réflexes dans mes usages au quotidien ?” ;
  • - “Transmettre”, composé d’un seul chapitre : “Pourquoi sensibiliser, comment et avec quel outil ?”.

Chacun des modules peut être suivi à distance et selon le rythme de chaque agent (il est en effet possible d’interrompre le module suivi à tout moment en cliquant sur le bouton “quitter” puis de s’y remettre plus tard en cliquant cette fois-ci sur “reprendre”). Un quiz de validation de connaissances permet à chacun lors de chaque fin de module de tester ses acquis.

À noter : une attestation de suivi est délivrée en ligne à chaque apprenant à l’issue de l’exécution des trois modules.

Mode d’emploi

L’accès à ce programme de e-sensibilisation à la cybersécurité diffère selon la fonction publique à laquelle l’agent appartient :

  • - le personnel hospitalier désireux de suivre le module doit s’inscrire par l’intermédiaire de son établissement (via l’ANFH2) ;
  • - les agents des collectivités locales bénéficient d’un accès gratuit via le catalogue de formation du CNFPT : “E-sensibilisation à la cybermalveillance et à la cybersécurité” (code stage n°SX0SC)3 ;
  • - quant aux agents de l’État, leur accès s’effectue via la plateforme interministérielle de formation en ligne Mentor4, opérée par le ministère de la Transformation et de la Fonction publiques: https://mentor.gouv.fr/catalog/429.
1 - En collaboration avec le ministère de la Transformation et de la Fonction publiques, la Direction générale de l’Administration et de la Fonction publique (DGAFP), le Centre national de la fonction publique territoriale (CNFPT) et l’Association nationale pour la formation permanente du personnel hospitalier (ANFH).
4 - Liste des administrations accédant à Mentor : https://mentor.gouv.fr/local/staticpage/view.php?page=ensavoirplus

Cybermoi/s 2023 : tous mobilisés face à la cybermenace

La 11e édition du Cybermoi/s, déclinaison en France du mois européen de la cybersécurité, démarrera le 2 octobre prochain dans l’Hexagone. Cette année, l’événement est placé sous le thème de l’ingénierie sociale, une technique de fraude dont l’hameçonnage par Internet, tél, SMS reste de loin la malveillance la plus répandue.

Durant la journée de lancement du 2 octobre, vous pourrez prendre part à l’action citoyenne #CyberResponsable sur les réseaux sociaux, en postant le conseil cyber de votre choix et ainsi sensibiliser vos proches à la sécurité numérique. Pour ce faire, vous pouvez d’ores et déjà vous y inscrire. Vous recevrez alors ce jour-là les conseils et visuels associés à partager sur les réseaux sociaux.

Pour en savoir plus sur les autres initiatives mises en œuvre dans ce cadre : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybermois-092023#a-propos-cybermois-2023

Cyber Mois

Valérie Hedef