Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. A quoi sert un VPN ?

Cochez toutes les cases qui s\'appliquent :

A anonymiser mes données

A crypter mon disque dur

De pouvoir surfer en toute sécurité

De pouvoir contourner le filtrage d'un pays

A crypter les données entre deux accès internet (deux sites distants)

A accéder au système informatique à distance et de manière sécurisée

Le VPN est utilisé dans plusieurs configurations et selon les besoins :

La liaison entre deux sites distants, nous opterons pour un VPN pour sécuriser le flux de données

L’accès à des ressources internes à l’entreprise, le télétravail par exemple

Le contournement de règles de filtrage ou de restrictions d’un pays (journalisme, piratage, sites internet bloqués)

Les solutions VPN qui vous garantissent l’anonymat sont mensongères, seule votre adresse IP d’origine sera masquée, les cookies et autres sniffeurs de collecte de données resteront actifs

#2. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

#3. Quels sont les critères de cybersécurité ?

Cochez toutes les cases qui s\'appliquent :

Confidentialité : seules les personnes autorisées ont accès aux données

Disponibilité : Les données sont accessibles et rapidement

Intégrité : L'assurance que la données consultées n'a pas été modifiés

Traçabilité : collecte de preuve

Confidentialité

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

Intégrité

L’intégrité est la caractéristique d’une information de n’être modifiée que par des personnes autorisées et selon un procédé défini.

Au plus la fiabilité de l’information est critique, au plus ce critère a de l’importance ;

On devra s’assurer du suivi correct du procédé de modification ainsi que de la confiance dans les personnes (ou le système, par exemple informatique) qui réalise la modification.

EN bref : des modifications maîtrisées.

Disponibilité

La disponibilité est la caractéristique d’une information d’être accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévue.

Souvent cette disponibilité est assortie de conditions, par exemple : pendant les heures de bureau ; ou uniquement dans un environnement sécurisé.

Au plus l’information est ‘indispensable’ à la prise de décision ou à l’action, au plus les conditions de mise à disposition seront précises et contrôlées.

En bref : une mise à disposition contrôlée.

Traçabilité

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#4. Qu’est-ce que l’ANSSI ?

Un service français créé pour défendre les systèmes d’information de l’Etat et conseiller les administrations

Une entreprise française proposant des services de cybersécurité

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001.

#5. Mettre à jour son système d’exploitation ou un logiciel permet :

D’accélérer l’obsolescence programmée de mes équipements

D’imposer de nouvelles fonctionnalités payantes et inutiles à l’utilisateur

De corriger les vulnérabilités et/ou failles d’un outil ou d’un service

Les mises à jour d’un système d’exploitation sont essentielles, ne serait-ce déjà que pour le bon fonctionnement de votre machine, mais aussi de sa sécurité. La plupart des mises à jours sont des corrections de failles existantes dans votre système d’exploitation.

Attention a procéder à une bonne politique de mise à jour, vérifier que l’ensemble du système est compatible et que cette correction n’apporte pas d’autres dysfonctionnements.

L’ensemble des éléments de votre système informatique doit faire l’objet de mise a jour (routeur, passerelle internet, smartphone, IoT, Pc, Tablette etc…)

#6. Les acteurs de rançongiciel « visent » certains secteurs d’activité plus que d’autres ?

Vrai

Faux

La surreprésentation de certains secteurs d’activité par rapport à d’autres, parmi les victimes, traduit surtout des écarts de maturité en matière de cybersécurité, de préparation, et de moyens techniques et humains.

La médiatisation porte sur les gros acteurs alors que nombreuses petites structures sont régulièrement touchées.

60% des entreprises touchées finissent en dépôt de bilan au bout 6 mois.

#7. Quel mot de passe requiert un maximum de sécurité ?

Celui de ton compte en banque

Celui de ta messagerie

Celui de ton abonnement Netflix

Tous sont aussi importants

Avec le mot de passe de ta messagerie, on peut pirater à peu près tous tes autres comptes. Elle est la porte d’accès à toute ta vie : compte bancaire, téléphone, sites e-commerce… Voilà pourquoi il est si important de protéger tes emails avec un mot de passe difficile à deviner ou à cracker. La double authentification est un verrou supplémentaire efficace puisqu’il permet de confirmer ta demande d’accès via un code unique transmis par SMS, e-mail ou notification d’application sur téléphone.

#8. Qu’est ce que l’hygiène informatique ?

Cochez toutes les cases qui s\'appliquent :

Un ensemble de bonnes pratiques pour utiliser l'outil informatique dans les meilleures conditions

La façon de nettoyer les périphériques de son ordinateur

Les bases de la cybersécurité informatique

L’hygiène informatique désigne l’ensemble des bonnes pratiques que chaque personne ayant besoin d’utiliser un outil numérique devrait respecter afin de garantir la qualité de son usage.

#9. Mise en situation : Vous trouvez sur un poste de travail voisin au votre, une clé USB. D’après vous, est-ce dangereux de la brancher sur votre ordinateur. De plus, est-ce que cela s’apparente à du vol de données ?

Cochez toutes les cases qui s\'appliquent :

Ce n’est pas dangereux

C’est dangereux de brancher la clé USB sans savoir le contenu de celle-ci

C’est du vol de données car malgré que ce soit votre collègue, le contenu de sa clé USB peut contenir des données à caractère personnel

Ce n’est pas du vol de données, car après tout, vous travaillez dans la même entreprise

#10. Que signifie “https” dans un URL (par exemple, https://apsecurity.fr) ?

Que le site sur lequel on navigue utilise un protocole de navigation sécurisé

Que le site réuni en fait plusieurs autres sites, d’où le “s” à la fin

Cela ne change rien à notre navigation sur internet

Que le site est sûr

Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l’internaute et le site web sont chiffrées c’est à dire en théorie illisibles.

Cela ne signifie pas que le site n’appartient pas un groupe de cybercriminel ou un site frauduleux. Le site peut très être corrompu et intègre du code malveillant.

Terminer