Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Ce mot de passe est il sécurisé : Azerty123

Vrai

Faux

FAUX !!

En effet même si ce mot de passe contient majuscule, chiffre et 9 caractères, il fait partie des 100 mots de passe les plus utilisés. Les pirates utilisent des dictionnaires de plusieurs millions de mots de passe.

La CNIL et l’ANSSI préconisent à présent 12 caractères minimum.

Générez des mots de passe uniques de plus de 12 caractères ou des passes phrases grâce aux gestionnaires de mot de passe.

#2. Mise en situation : Vous partez de votre poste de travail pour manger. Vous avez évidemment laissé votre session ouverte, car vous pensez que quand vous reviendrez, vous retournerez directement sur votre travail. Cela est-il sanctionnable d’être certaines chartes informatiques ?

Non, je ne risque rien, après tout, nous sommes tous ici pour travailler

Oui, selon certaines chartes informatiques, cela peut être considéré comme une faute professionnelle légère et peut être sanctionné

Non, cela n’est pas sanctionnable car seules les règles données par mon employeur sont en vigueur

#3. Laquelle des mesures ci-dessous vous semble la plus importante en matière de cybersécurité dans les entreprises ? Plusieurs choix possibles.

Cochez toutes les cases qui s\'appliquent :

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

La formation du personnel sur le sujet (y compris les employés non rattachés au service informatique)

L'utilisation de mots de passe renforcés

L'utilisation d'un système d'authentification à deux facteurs (par exemple, confirmer sa connexion au moyen de son téléphone)

L'installation de pare-feux

La capacité de gérer à distance tous les appareils de l'entreprise

Le respect des lois en matière de protection des données

Même si certains points sont prioritaires, l’ensemble de mesures de sécurité doit être appliqué. En effet, les attaques s’orientent toujours sur le maillon le plus faible, un oubli peut vous coûter cher.

C’est pourquoi il est nécessaire de s’orienter vers des référentiels ou spécialiste de la cybersécurité afin de valider l’ensemble des mesures.

#4. En cas d’un cyberattaque, à qui incombe la responsabilité ?

L’employé ayant téléchargé une pièce jointe infectée

Les services informatiques ou autres prestataires

La direction

Pas de responsable sans enquête

Il est à rappeler que la cybersécurité, c’est faire en sorte de minimiser au maximum les risques.

Selon les cas, la nature et l’impacte de l’attaque il est possible de se retrouver dans une situation complexe de responsabilité :

Il est dans le rôle de la direction de mettre en place une politique de cybersécurité,
Les équipes informatique, prestataires informatique ou tout autre prestataires doivent s’engager a mettre en place les mesures techniques a la sécurisation des données
tout les monde est acteur, il est de la responsabilité des usager d’utiliser le matériel dans des conditions de sécurité.

#5. Changer son mot de passe tous les six mois est :

Dangereux, car je risque de l’oublier

Sécurisé, car j’ai moins de chance de subir une cyberattaque

Aucune des réponses proposées

Pourquoi faudrait il changer son mot de passe tous les six mois ? C’est une question de sécurité. Bien que votre mot de passe soit long avec beaucoup de caractères spéciaux et différents, il peut être trouvable et exploité. C’est pour ça que changer son mot de passe tous les six mois est recommandé, afin d’éviter l’exploitation de celui-ci.

#6. Les acteurs de rançongiciel « visent » certains secteurs d’activité plus que d’autres ?

Vrai

Faux

La surreprésentation de certains secteurs d’activité par rapport à d’autres, parmi les victimes, traduit surtout des écarts de maturité en matière de cybersécurité, de préparation, et de moyens techniques et humains.

La médiatisation porte sur les gros acteurs alors que nombreuses petites structures sont régulièrement touchées.

60% des entreprises touchées finissent en dépôt de bilan au bout 6 mois.

#7. Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Un appareil qui bloque le trafic réseau non autorisé.

Un logiciel utilisé pour détecter les logiciels malveillants et les virus.

Un pare-feu qui combine des fonctionnalités traditionnelles avec une inspection plus avancée des paquets de données.

Un pare-feu de nouvelle génération (NGFW) est un type de pare-feu qui combine les fonctionnalités traditionnelles d’un pare-feu classique avec une inspection plus approfondie des paquets de données. Il peut également inclure des fonctionnalités de prévention des intrusions (IPS), de filtrage des contenus et d’autres mécanismes de sécurité avancés.

#8. Qu’est-ce que le BYOD ?

L’utilisation d’ordinateurs, de tablettes ou de smartphones personnels dans un milieu professionnel

Une cyberattaque effaçant toutes les données d’un ordinateur

Un logiciel de scan des vulnérabilités

BYOD signifie « Bring Your Own Device » en anglais et « Apporter Son Propre Matériel » en français. Cette façon de travailler est plus répandue aux Etats-Unis qu’en France.

Cependant, il nécessite de mettre en place une politique de sécurité stricte et une charte informatique engageant la responsabilité de chaque partie.

#9. Qu’est-ce qu’une politique de gestion des correctifs (patch management) ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Une méthode pour détecter les intrusions dans un réseau.

Un processus visant à gérer et à appliquer les correctifs de sécurité pour les logiciels et les systèmes.

Une politique de gestion des correctifs (patch management) est un processus qui définit les procédures et les bonnes pratiques pour gérer et appliquer les correctifs de sécurité sur les logiciels et les systèmes. Cela permet de maintenir les logiciels à jour et de remédier aux vulnérabilités connues

#10. Je n’intéresse pas la pirates car je suis trop petit et mes données ne les intéressent pas

Vrai, je n'ai rien d'intéressant

Faux, seul l'appâts du gain les attire

Si les données n’ont pas de valeur pour le pirate, elles en ont pour vous !!

Vous bloquer pour mieux vous soutirer de l’argent, les pirates sont des bandes organisées dont seul le gain prime.

Ransomware, détournement, vol de données, revente tout est bon pour faire de l’argent

Terminer