Ceci est une ancienne révision du document !
Tips pour animer une animation
- Éviter de rentrer dans une discussion trop technique (tel chiffrement plutôt qu’autre chose blablabla) car ça peut nuire pour le reste des participants. Bref éviter les technos-trolls ! ;)
- Se servir de l’actualité pour donner corps aux thmétiques abordées. , appli anti-covid par ex
- Déroulé d’une formation :
- Ice-breaker, petites jeux / discussions informelles pour “détendre”
- Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey)
- En amont envoyer éventuellement des logiciels à installer
- Prévoir ordinateur smartphone de test, pour que les personnes fassent concrètement les tests / installations
- Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex)
- Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux
- Et éviter d’envoyer les documents en amont, pour ne pas que les publics très sensibles prennent de risques.
- Voir avec eux du coup comment sécuriser l’envoi
- Une démo pour sensibiliser :
- Réaliser un petit portail WIFI “pirate”, avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le “pirate”. Ici les liens github de faux portails wifi.
! Ajouter le lien vers le projet de faux WIFI de sensibilisation
L'hygiène numérique
- Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre)
- Mettre à jour son système et ses applis
- Antivirus sur un smartphone : pas utile. Cf section smartphone.
- Sensibiliser sur les applications / systèmes piratés (Windows, Adobe…) qui sont à risque, et ne disposent pas des mise à jour
- Vérificateur de mot de passe : https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/
- Check les formations d’hygiène numérique sur le MOOC de Totem :
- Faire un sondage pour l’orientation de la suite de la formation
Smartphone
- Sur un smartphone : Exodus privacy pour la liste des trackers
- Demander les permissions des logiciels installés
- Lampe torche qui a accès aux contacts !!!
- Exodus privacy pour la listes des outils de mesure d’audience
https://exodus-privacy.eu.org/fr/page/what/
Prévoir des supports au cas où, et rediriger l’écran du smartphone pour la visio / projection avec l’application scrcpy.
Sur un smartphone il y a plus d’identifiants techniques que pour un ordinateur. Et associé à notre identité (IMSI IMEI N° De tel , MAC Address)
Les apps du Guardian project : https://guardianproject.info/ (Vérifier les mise à jour , projets suivis ?)
Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre)
Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) Anecdote : Un formateur lors d’une formation avait son smartphone en main
Pour les manifs et la documentation, deux stratégies :
- prendre des vidéos et les verrouiller sur son smartphone avec Tella par exemple
- streamer en live, avec par exemple peertube live, periscope, facebook, youtube
Ressources
Tips pour animer une animation
- Éviter de rentrer dans une discussion trop technique (tel chiffrement plutôt qu’autre chose blablabla) car ça peut nuire pour le reste des participants. Bref éviter les technos-trolls ! ;)
- Se servir de l’actualité pour donner corps aux thmétiques abordées. , appli anti-covid par ex
- Déroulé d’une formation :
- Ice-breaker, petites jeux / discussions informelles pour “détendre”
- Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey)
- En amont envoyer éventuellement des logiciels à installer
- Prévoir ordinateur + smartphone de test, pour que les personnes fassent concrètement les tests / installations
- Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex)
- Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux
- Et éviter d’envoyer les documents en amont, pour ne pas que les publics très sensibles prennent de risques.
- Voir avec eux du coup comment sécuriser l’envoi
- Une démo pour sensibiliser :
- Réaliser un petit portail WIFI “pirate”, avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le “pirate”. Ici les liens github de faux portails wifi.
! Ajouter le lien vers le projet de faux WIFI de sensibilisation
L'hygiène numérique
- Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre)
- Mettre à jour son système et ses applis
- Antivirus sur un smartphone : pas utile. Cf section smartphone.
- Sensibiliser sur les applications / systèmes piratés (Windows, Adobe…) qui sont à risque, et ne disposent pas des mise à jour
- Vérificateur de mot de passe : https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/
- Check les formations d’hygiène numérique sur le MOOC de Totem :
- Faire un sondage pour l’orientation de la suite de la formation
Smartphone
- Sur un smartphone : Exodus privacy pour la liste des trackers
- Demander les permissions des logiciels installés
- Lampe torche qui a accès aux contacts !!!
- Exodus privacy pour la listes des outils de mesure d’audience
https://exodus-privacy.eu.org/fr/page/what/
Prévoir des supports au cas où, et rediriger l’écran du smartphone pour la visio / projection avec l’application scrcpy.
Sur un smartphone il y a plus d’identifiants techniques que pour un ordinateur. Et associé à notre identité (IMSI IMEI N° De tel , MAC Address)
Les apps du Guardian project : https://guardianproject.info/ (Vérifier les mise à jour , projets suivis ?)
Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre)
Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) Anecdote : Un formateur lors d’une formation avait son smartphone en main
Pour les manifs et la documentation, deux stratégies :
- prendre des vidéos et les verrouiller sur son smartphone avec Tella par exemple
- streamer en live, avec par exemple peertube live, periscope, facebook, youtube