Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Au sein d’une entreprise, la rédaction d’une charte informatique :

Cochez toutes les cases qui s\'appliquent :

Est obligatoire

N'est pas obligatoire

Est conseillée

#2. L’utilisation d’un réseau Wi-Fi public gratuit est-elle dangereuse ?

Non, car s'il est public, c’est qu’il est forcément sécurisé et surveillé

Oui, car il n'y a aucune sécurité (Clé Wifi, accès ouvert ...)

Se connecter au réseau Wi-Fi d’un lieu public peut impliquer certains risques non négligeables.

Non sécurisé, les données échangées ne sont pas cryptés
Les clients du réseau ne sont pas forcement sûr (postes non mis a jours, virus etc..)
Le Wifi-Public peut être celui d’un potentiel cybercriminel

Dans tous les cas privilégiez un accès sur dont vous connaissez l’origine, utilisez une solution VPN afin de chiffrer vos données.

#3. A quoi sert une cyber-assurance ?

A éviter la perte ou le vol de données

A rien

A être couvert en cas de cyber-attaque

Une garantie de retrouver mes données

Une assurance n’est utile que si votre contrat couvre l’incident pour lequel vous avez souscrit, cela ne fera pas revenir vos données ni régler l’incident, l’assurance est la pour couvrir les dommages causés pas un incident de sécurité, pertes financières, rachat de licence, matériel, etc..

Imaginez vos photos de famille brûlées dans un incendie, l’assurance couvre l’incendie, mais elles seront perdues, seule la sauvegarde externalisée pourra vous permettre de retrouver vos données.

#4. Quels sont les critères de cybersécurité ?

Cochez toutes les cases qui s\'appliquent :

Confidentialité : seules les personnes autorisées ont accès aux données

Disponibilité : Les données sont accessibles et rapidement

Intégrité : L'assurance que la données consultées n'a pas été modifiés

Traçabilité : collecte de preuve

Confidentialité

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

Intégrité

L’intégrité est la caractéristique d’une information de n’être modifiée que par des personnes autorisées et selon un procédé défini.

Au plus la fiabilité de l’information est critique, au plus ce critère a de l’importance ;

On devra s’assurer du suivi correct du procédé de modification ainsi que de la confiance dans les personnes (ou le système, par exemple informatique) qui réalise la modification.

EN bref : des modifications maîtrisées.

Disponibilité

La disponibilité est la caractéristique d’une information d’être accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévue.

Souvent cette disponibilité est assortie de conditions, par exemple : pendant les heures de bureau ; ou uniquement dans un environnement sécurisé.

Au plus l’information est ‘indispensable’ à la prise de décision ou à l’action, au plus les conditions de mise à disposition seront précises et contrôlées.

En bref : une mise à disposition contrôlée.

Traçabilité

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#5. Parmi les propositions ci-dessous, la ou lesquelles sont des Données à Caractère Personnel (DCP)

Cochez toutes les cases qui s\'appliquent :

Identité (Nom, prénom, âge, sexe)

Nom de votre/vos animaux de compagnie

Numéros de Sécurité Social

Mot de passe de votre compte bancaire

Adresse postale

L'entreprise dans laquelle vous travaillez

Il existe différents type de Données à Caractère Personnel. Elles ont un niveau de criticité différent les unes des autres.

L’identité fait partie de la donnée qui a le niveau de criticité le plus bas
Vient ensuite votre adresse postale
Enfin, votre numéro de sécurité sociale est la donnée la plus importante et critique pour vous

#6. Qu’est-ce qu’un pare-feu matériel ?

Un logiciel qui protège contre les logiciels malveillants et les virus.

Un appareil dédié utilisé pour bloquer le trafic réseau non autorisé.

Une méthode de cryptage utilisée pour sécuriser les échanges de données.

Un pare-feu matériel est un appareil dédié qui offre des fonctionnalités de pare-feu avancées. Il est conçu pour bloquer le trafic réseau non autorisé et protéger les systèmes informatiques contre les attaques externes.

#7. La cybersécurité, une affaire d’expert

Oui, ils ont le savoir et sont les spécialistes informatique

Non, la cybersécurité est l'affaire de tous

Non la cybersécurité n’est pas l’affaire des informaticiens, ils ont un rôle comme tout le monde dans la diminution de risques cyber.

Vous êtes utilisateur du monde digital et avez donc un devoir de vigilance et de respect des règles de sécurité à défaut de rôle plus important.

En entreprise la cybersécurité est une affaire de stratégie d’entreprise et vise à diminuer/éviter les impacts en cas d’incident.

#8. Le rôle d’un pare-feu est de :

Protéger son appareil des logiciels malveillants

Permettre de voir l’historique internet d’un appareil

Protéger un réseau et des appareils d’une venue de l’extérieur

Gérer des flux de données

#9. Qu’est-ce qu’une politique de mots de passe ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Un logiciel utilisé pour détecter les mots de passe faibles.

Un protocole de communication utilisé pour sécuriser les mots de passe.

Une politique de mots de passe définit les règles à suivre pour créer et gérer les mots de passe. Elle peut inclure des exigences de longueur, de complexité et de fréquence de changement des mots de passe, dans le but de renforcer la sécurité des comptes utilisateurs.

#10. Qu’est-ce que l’ANSSI ?

Un service français créé pour défendre les systèmes d’information de l’Etat et conseiller les administrations

Une entreprise française proposant des services de cybersécurité

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001.

Terminer