Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Au sein d’une entreprise, la rédaction d’une charte informatique :

Cochez toutes les cases qui s\'appliquent :

Est obligatoire

N'est pas obligatoire

Est conseillée

#2. Qu’est-ce qu’un pare-feu matériel ?

Un logiciel qui protège contre les logiciels malveillants et les virus.

Un appareil dédié utilisé pour bloquer le trafic réseau non autorisé.

Une méthode de cryptage utilisée pour sécuriser les échanges de données.

Un pare-feu matériel est un appareil dédié qui offre des fonctionnalités de pare-feu avancées. Il est conçu pour bloquer le trafic réseau non autorisé et protéger les systèmes informatiques contre les attaques externes.

#3. Qu’est-ce que le RGPD ?

Une loi interdisant le vol de données à caractère personnel (DCP)

Des règles qui visent la protection des données sur le territoire de l’Union Européenne

Des règles qui visent la protection des données seulement en France et dans le Benelux

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

#4. En cybersécurité, que défini le terme « Confidentialité » ?

L'assurance que la donné consulté n'a pas été altérée ou modifiée

Seules les personnes autorisées ont accès aux données

Les données sont accessibles et rapidement

Collecte de preuve

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

#5. Quels sont les critères de cybersécurité ?

Cochez toutes les cases qui s\'appliquent :

Confidentialité : seules les personnes autorisées ont accès aux données

Disponibilité : Les données sont accessibles et rapidement

Intégrité : L'assurance que la données consultées n'a pas été modifiés

Traçabilité : collecte de preuve

Confidentialité

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

Intégrité

L’intégrité est la caractéristique d’une information de n’être modifiée que par des personnes autorisées et selon un procédé défini.

Au plus la fiabilité de l’information est critique, au plus ce critère a de l’importance ;

On devra s’assurer du suivi correct du procédé de modification ainsi que de la confiance dans les personnes (ou le système, par exemple informatique) qui réalise la modification.

EN bref : des modifications maîtrisées.

Disponibilité

La disponibilité est la caractéristique d’une information d’être accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévue.

Souvent cette disponibilité est assortie de conditions, par exemple : pendant les heures de bureau ; ou uniquement dans un environnement sécurisé.

Au plus l’information est ‘indispensable’ à la prise de décision ou à l’action, au plus les conditions de mise à disposition seront précises et contrôlées.

En bref : une mise à disposition contrôlée.

Traçabilité

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#6. Mise en situation : Vous trouvez sur un poste de travail voisin au votre, une clé USB. D’après vous, est-ce dangereux de la brancher sur votre ordinateur. De plus, est-ce que cela s’apparente à du vol de données ?

Cochez toutes les cases qui s\'appliquent :

Ce n’est pas dangereux

C’est dangereux de brancher la clé USB sans savoir le contenu de celle-ci

C’est du vol de données car malgré que ce soit votre collègue, le contenu de sa clé USB peut contenir des données à caractère personnel

Ce n’est pas du vol de données, car après tout, vous travaillez dans la même entreprise

#7. Laquelle des mesures ci-dessous vous semble la plus importante en matière de cybersécurité dans les entreprises ? Plusieurs choix possibles.

Cochez toutes les cases qui s\'appliquent :

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

La formation du personnel sur le sujet (y compris les employés non rattachés au service informatique)

L'utilisation de mots de passe renforcés

L'utilisation d'un système d'authentification à deux facteurs (par exemple, confirmer sa connexion au moyen de son téléphone)

L'installation de pare-feux

La capacité de gérer à distance tous les appareils de l'entreprise

Le respect des lois en matière de protection des données

Même si certains points sont prioritaires, l’ensemble de mesures de sécurité doit être appliqué. En effet, les attaques s’orientent toujours sur le maillon le plus faible, un oubli peut vous coûter cher.

C’est pourquoi il est nécessaire de s’orienter vers des référentiels ou spécialiste de la cybersécurité afin de valider l’ensemble des mesures.

#8. A quoi sert un VPN ?

Cochez toutes les cases qui s\'appliquent :

A anonymiser mes données

A crypter mon disque dur

De pouvoir surfer en toute sécurité

De pouvoir contourner le filtrage d'un pays

A crypter les données entre deux accès internet (deux sites distants)

A accéder au système informatique à distance et de manière sécurisée

Le VPN est utilisé dans plusieurs configurations et selon les besoins :

La liaison entre deux sites distants, nous opterons pour un VPN pour sécuriser le flux de données

L’accès à des ressources internes à l’entreprise, le télétravail par exemple

Le contournement de règles de filtrage ou de restrictions d’un pays (journalisme, piratage, sites internet bloqués)

Les solutions VPN qui vous garantissent l’anonymat sont mensongères, seule votre adresse IP d’origine sera masquée, les cookies et autres sniffeurs de collecte de données resteront actifs

#9. Que signifie “https” dans un URL (par exemple, https://apsecurity.fr) ?

Que le site sur lequel on navigue utilise un protocole de navigation sécurisé

Que le site réuni en fait plusieurs autres sites, d’où le “s” à la fin

Cela ne change rien à notre navigation sur internet

Que le site est sûr

Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l’internaute et le site web sont chiffrées c’est à dire en théorie illisibles.

Cela ne signifie pas que le site n’appartient pas un groupe de cybercriminel ou un site frauduleux. Le site peut très être corrompu et intègre du code malveillant.

#10. Que signifie le terme “backdoor” :

Une intrusion dans un appareil depuis un accès caché

Un accès alternatif à un réseau informatique installé par des cybercriminels, une porte dérobé

Un backdoor (ou porte dérobée) est un programme informatique malveillant utilisé pour donner aux pirates un accès à distance non autorisé à un ordinateur infecté en exploitant les vulnérabilités du système.

Terminer