formations:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
formations:start [2021/01/30 18:38] – [Formations de formateurs] barbayellowformations:start [2022/07/29 14:51] (Version actuelle) barbayellow
Ligne 1: Ligne 1:
 +====== Formations de formateurs ======
 +
 +Cette section est destinée à regrouper les ressources pour les formateurs qui souhaitent animer des formations à la sécurité numérique. Ces formations peuvent être animées au nom de Nothing2Hide, auquel cas il faut être membre de l’association et avoir assisté à des formations de formateurs animée par Nothing2Hide. Ces ressources peuvent aussi être utilisées pour animer des formation sous n’importe quel autre drapeau, elles sont sous licence Creative Commons et sont faites pour être partagées !
 +
 +Pour les membres de l’asso souhaitant animer une formation en distanciel, N2H met à disposition son [[:formations:visio.tech4press.org|instance BigBlueButton]]. Pour avoir un compte dessus, il suffit de nous en faire la demande à contact @ nothing2hide.org.
 +
 +Nous avons mise en place [[https://papaye.slowme.xyz/index.php/apps/calendar/embed/RKpkEx99XXFW3cWT|un calendrier]] sur lequel nous pourrons tous inscrire les formations en cours et à venir. La lecture est possible pour tout le modne; Pour l’éditer, il faut nous demander un compte sur notre instance [[:formations:nextcloud|NextCloud]] : contact @ nothing2Hide.org
 +
 ====== Tips pour animer une animation ====== ====== Tips pour animer une animation ======
  
Ligne 7: Ligne 15:
   * Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey)   * Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey)
   * En amont envoyer éventuellement des logiciels à installer   * En amont envoyer éventuellement des logiciels à installer
-  * Prévoir ordinateur smartphone de test, pour que les personnes fassent concrètement les tests / installations+  * Prévoir ordinateur smartphone de test, pour que les personnes fassent concrètement les tests / installations
   * Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex)   * Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex)
   * Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux   * Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux
Ligne 14: Ligne 22:
   * Une démo pour sensibiliser :   * Une démo pour sensibiliser :
   * Réaliser un petit portail WIFI "pirate", avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le "pirate". Ici les liens github de faux portails wifi.   * Réaliser un petit portail WIFI "pirate", avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le "pirate". Ici les liens github de faux portails wifi.
 +      * Procédure de création d’une borne WIFI et portail captif avec un raspberry pi : Borne [[https://github.com/tretos53/Captive-Portal|WIFI + Portail Captif]]
  
-FIXME ! Ajouter le lien vers le projet de faux WIFI de sensibilisation+====== EMI ======
  
-====== L'hygiène numérique ======+... 
 + 
 +====== Sécurité numérique ====== 
 + 
 +===== Hygiène numérique =====
  
   * Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre)   * Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre)
Ligne 31: Ligne 44:
   * Faire un sondage pour l’orientation de la suite de la formation   * Faire un sondage pour l’orientation de la suite de la formation
  
-====== Smartphone ======+===== Smartphones =====
  
   * Sur un smartphone : Exodus privacy pour la liste des trackers   * Sur un smartphone : Exodus privacy pour la liste des trackers
   * Demander les permissions des logiciels installés   * Demander les permissions des logiciels installés
   * Lampe torche qui a accès aux contacts !!!   * Lampe torche qui a accès aux contacts !!!
-  * Exodus privacy pour la listes des outils de mesure d’audience +  * [[https://exodus-privacy.eu.org/fr/page/what/|https://exodus-privacy.eu.org/fr/page/what/]] pour la listes des outils de mesure d’audience
- +
-[[https://exodus-privacy.eu.org/fr/page/what/|https://exodus-privacy.eu.org/fr/page/what/]]+
  
 Prévoir des supports au cas où, et rediriger l’écran du smartphone pour la visio / projection avec l’application [[https://github.com/Genymobile/scrcpy|scrcpy]]. Prévoir des supports au cas où, et rediriger l’écran du smartphone pour la visio / projection avec l’application [[https://github.com/Genymobile/scrcpy|scrcpy]].
Ligne 44: Ligne 55:
 Sur un smartphone il y a plus d’identifiants techniques que pour un ordinateur. Et associé à notre identité (IMSI IMEI N° De tel , MAC Address) Sur un smartphone il y a plus d’identifiants techniques que pour un ordinateur. Et associé à notre identité (IMSI IMEI N° De tel , MAC Address)
  
-Les apps du Guardian project : [[https://guardianproject.info/|https://guardianproject.info/]] (Vérifier les mise à jour , projets suivis ?+  * Les apps du [[https://guardianproject.info/|Guardian project]] FIXME! Vérifier les mise à jour , projets suivis ? 
- +  [[https://tella-app.org/|Application Tella]] Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre)
-[[https://tella-app.org/|Application Tella]] +
- +
-Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre)+
  
 Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) Anecdote : Un formateur lors d’une formation avait son smartphone en main Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) Anecdote : Un formateur lors d’une formation avait son smartphone en main
Ligne 57: Ligne 65:
   - streamer en live, avec par exemple peertube live, periscope, facebook, youtube   - streamer en live, avec par exemple peertube live, periscope, facebook, youtube
  
-===== Ressources =====+====== Ressources ======
  
 +  * [[:formations:smartphones:app-communications-securisees|Les applications de communications sécurisées sur Smartphone]]
   * [[https://slides.nothing2hide.org/atelier-mobile.html|Slides Nothing2HIde sur les mobiles]]   * [[https://slides.nothing2hide.org/atelier-mobile.html|Slides Nothing2HIde sur les mobiles]]
   * [[https://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start#proteger_ses_communications|Guide de protection numérique de N2H sur les mobiles]]   * [[https://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start#proteger_ses_communications|Guide de protection numérique de N2H sur les mobiles]]
-  * [[https://learn.totem-project.org/courses/course-v1:Totem TP_SM_FR cours/about|Mooc Totem sur les applications de communication sécurisées]]+  * [[https://learn.totem-project.org/courses/course-v1:Totem+TP_SM_FR+cours/about|Mooc Totem sur les applications de communication sécurisées]]
   * [[https://twitter.com/cherepanov74/status/1349641869685387264|https://twitter.com/cherepanov74/status/1349641869685387264]]   * [[https://twitter.com/cherepanov74/status/1349641869685387264|https://twitter.com/cherepanov74/status/1349641869685387264]]
- +~~DISCUSSION~~
- +
-====== Tips pour animer une animation ======  +
- +
-  * Éviter de rentrer dans une discussion trop technique (tel chiffrement plutôt qu'autre chose blablabla) car ça peut nuire pour le reste des participants. Bref éviter les technos-trolls ! ;) +
-  * Se servir de l'actualité pour donner corps aux thmétiques abordées. , appli anti-covid par ex +
-  * Déroulé d'une formation : +
-  * Ice-breaker, petites jeux / discussions informelles pour "détendre" +
-  *     Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey) +
-  *     En amont envoyer éventuellement des logiciels à installer +
-  *     Prévoir ordinateur + smartphone de test, pour que les personnes fassent concrètement les tests / installations +
-  *     Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex) +
-  *     Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux +
-  *     Et éviter d'envoyer les documents en amont, pour ne pas que les publics très sensibles prennent de risques. +
-  *     Voir avec eux du coup comment sécuriser l'envoi +
-  *     Une démo pour sensibiliser : +
-  *     Réaliser un petit portail WIFI "pirate", avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le "pirate". Ici les liens github de faux portails wifi. +
- +
-FIXME! Ajouter le lien vers le projet de faux WIFI de sensibilisation +
- +
-====== L'hygiène numérique ====== +
- +
-  * Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre) +
-  * Mettre à jour son système et ses applis +
-  * Antivirus sur un smartphone : pas utile. Cf section smartphone. +
-  * Sensibiliser sur les applications / systèmes piratés (Windows, Adobe…) qui sont à risque, et ne disposent pas des mise à jour +
- +
-  * Vérificateur de mot de passe : [[https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/|https://nothing2hide.org/fr/verifier-la-robustesse-de-votre-mot-de-passe/]] +
-  * Check les formations d'hygiène numérique sur le MOOC de Totem : +
-[[https://totem-project.org/fr/|https://totem-project.org/fr/]] +
-  * Faire un sondage pour l'orientation de la suite de la formation +
- +
-====== Smartphone ======  +
- +
-  * Sur un smartphone : Exodus privacy pour la liste des trackers +
-  * Demander les permissions des logiciels installés +
-  * Lampe torche qui a accès aux contacts !!! +
-  * Exodus privacy pour la listes des outils de mesure d'audience +
-[[https://exodus-privacy.eu.org/fr/page/what/|https://exodus-privacy.eu.org/fr/page/what/]] +
- +
-Prévoir des supports au cas où, et rediriger l'écran du smartphone pour la visio / projection avec l'application [[https://github.com/Genymobile/scrcpy|scrcpy]]. +
- +
-Sur un smartphone il y a plus d'identifiants techniques que pour un ordinateur. +
-Et associé à notre identité (IMSI IMEI N° De tel , MAC Address) +
- +
-Les apps du Guardian project : https://guardianproject.info/ +
-(Vérifier les mise à jour , projets suivis ?) +
- +
-[[https://tella-app.org/|Application Tella]] +
- +
-Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre) +
- +
-Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) +
-Anecdote : Un formateur lors d'une formation avait son smartphone en main  +
- +
-Pour les manifs et la documentation, deux stratégies :  +
-   - prendre des vidéos et les verrouiller sur son smartphone avec Tella par exemple +
-   - streamer en live, avec par exemple peertube live, periscope, facebook, youtube +
- +
-===== Ressources ===== +
- +
-  * [[https://slides.nothing2hide.org/atelier-mobile.html|Slides Nothing2HIde sur les mobiles]] +
-  * [[https://wiki.nothing2hide.org/doku.php?id=protectionnumerique:start#proteger_ses_communications|Guide de protection numérique de N2H sur les mobiles]] +
-  * [[https://learn.totem-project.org/courses/course-v1:Totem+TP_SM_FR+cours/about|Mooc Totem sur les applications de communication sécurisées]] +
-  * https://twitter.com/cherepanov74/status/1349641869685387264     +