Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Parmi les propositions ci-dessous, la ou lesquelles sont des Données à Caractère Personnel (DCP)

Cochez toutes les cases qui s\'appliquent :

Identité (Nom, prénom, âge, sexe)

Nom de votre/vos animaux de compagnie

Numéros de Sécurité Social

Mot de passe de votre compte bancaire

Adresse postale

L'entreprise dans laquelle vous travaillez

Il existe différents type de Données à Caractère Personnel. Elles ont un niveau de criticité différent les unes des autres.

L’identité fait partie de la donnée qui a le niveau de criticité le plus bas
Vient ensuite votre adresse postale
Enfin, votre numéro de sécurité sociale est la donnée la plus importante et critique pour vous

#2. La cybersécurité, une affaire d’expert

Oui, ils ont le savoir et sont les spécialistes informatique

Non, la cybersécurité est l'affaire de tous

Non la cybersécurité n’est pas l’affaire des informaticiens, ils ont un rôle comme tout le monde dans la diminution de risques cyber.

Vous êtes utilisateur du monde digital et avez donc un devoir de vigilance et de respect des règles de sécurité à défaut de rôle plus important.

En entreprise la cybersécurité est une affaire de stratégie d’entreprise et vise à diminuer/éviter les impacts en cas d’incident.

#3. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

cybercrime & cybersécurité dans les Ardennes

#4. Laquelle de ces deux entreprises est la plus susceptible d’être victime d’une cyberattaque ?

Une petite entreprise

Une grande entreprise

Bien que nulle entreprise ne soit à l’abri de la cybercriminalité, les entreprises de petite taille sont les plus exposées, car elles manquent souvent de l’expertise nécessaire en matière d’informatique et de protection des données, et sont moins susceptibles de disposer des outils de cybersécurité adéquats.

Ce n’est pas tant que les petites entreprises soient plus visées, mais principalement les dommages causés qui ont plus d’impacts, en effet elles sont plus susceptibles de ne pas se relever faute d’assurance ou de fond suffisants (60% des entreprises déposent le bilan à ma suite d’une attaque)

#5. Les acteurs de rançongiciel « visent » certains secteurs d’activité plus que d’autres ?

Vrai

Faux

La surreprésentation de certains secteurs d’activité par rapport à d’autres, parmi les victimes, traduit surtout des écarts de maturité en matière de cybersécurité, de préparation, et de moyens techniques et humains.

La médiatisation porte sur les gros acteurs alors que nombreuses petites structures sont régulièrement touchées.

60% des entreprises touchées finissent en dépôt de bilan au bout 6 mois.

#6. Mise en situation : Vous partez de votre poste de travail pour manger. Vous avez évidemment laissé votre session ouverte, car vous pensez que quand vous reviendrez, vous retournerez directement sur votre travail. Cela est-il sanctionnable d’être certaines chartes informatiques ?

Non, je ne risque rien, après tout, nous sommes tous ici pour travailler

Oui, selon certaines chartes informatiques, cela peut être considéré comme une faute professionnelle légère et peut être sanctionné

Non, cela n’est pas sanctionnable car seules les règles données par mon employeur sont en vigueur

#7. L’utilisation d’un réseau Wi-Fi public gratuit est-elle dangereuse ?

Non, car s'il est public, c’est qu’il est forcément sécurisé et surveillé

Oui, car il n'y a aucune sécurité (Clé Wifi, accès ouvert ...)

Se connecter au réseau Wi-Fi d’un lieu public peut impliquer certains risques non négligeables.

Non sécurisé, les données échangées ne sont pas cryptés
Les clients du réseau ne sont pas forcement sûr (postes non mis a jours, virus etc..)
Le Wifi-Public peut être celui d’un potentiel cybercriminel

Dans tous les cas privilégiez un accès sur dont vous connaissez l’origine, utilisez une solution VPN afin de chiffrer vos données.

#8. Je n’intéresse pas la pirates car je suis trop petit et mes données ne les intéressent pas

Vrai, je n'ai rien d'intéressant

Faux, seul l'appâts du gain les attire

Si les données n’ont pas de valeur pour le pirate, elles en ont pour vous !!

Vous bloquer pour mieux vous soutirer de l’argent, les pirates sont des bandes organisées dont seul le gain prime.

Ransomware, détournement, vol de données, revente tout est bon pour faire de l’argent

#9. En cas d’un cyberattaque, à qui incombe la responsabilité ?

L’employé ayant téléchargé une pièce jointe infectée

Les services informatiques ou autres prestataires

La direction

Pas de responsable sans enquête

Il est à rappeler que la cybersécurité, c’est faire en sorte de minimiser au maximum les risques.

Selon les cas, la nature et l’impacte de l’attaque il est possible de se retrouver dans une situation complexe de responsabilité :

Il est dans le rôle de la direction de mettre en place une politique de cybersécurité,
Les équipes informatique, prestataires informatique ou tout autre prestataires doivent s’engager a mettre en place les mesures techniques a la sécurisation des données
tout les monde est acteur, il est de la responsabilité des usager d’utiliser le matériel dans des conditions de sécurité.

#10. Qu’est-ce que l’ANSSI ?

Un service français créé pour défendre les systèmes d’information de l’Etat et conseiller les administrations

Une entreprise française proposant des services de cybersécurité

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001.

Terminer