formations:start

Ceci est une ancienne révision du document !


Formations de formateurs

Cette section est destinée à regrouper les ressources pour les formateurs qui souhaitent animer des formations à la sécurité numérique. Ces formations peuvent être animées au nom de Nothing2Hide, auquel cas il faut être membre de l’association et avoir assisté à des formations de formateurs animée par Nothing2Hide. Ces ressources peuvent aussi être utilisées pour animer des formation sous n’importe quel autre drapeau, elles sont sous licence Creative Commons et sont faites pour être partagées !

Pour les membres de l’asso souhaitant animer une formation en distanciel, N2H met à disposition son instance BigBlueButton. Pour avoir un compte dessus, il suffit de nous en faire la demande à contact @ nothing2hide.org.

Nous avons mise en place un calendrier sur lequel nous pourrons tous inscrire les formations en cours et à venir. La lecture est possible pour tout le modne; Pour l’éditer, il faut nous demander un compte sur notre instance NextCloud : contact @ nothing2Hide.org

Tips pour animer une animation

  • Éviter de rentrer dans une discussion trop technique (tel chiffrement plutôt qu’autre chose blablabla) car ça peut nuire pour le reste des participants. Bref éviter les technos-trolls ! ;)
  • Se servir de l’actualité pour donner corps aux thmétiques abordées. , appli anti-covid par ex
  • Déroulé d’une formation :
  • Ice-breaker, petites jeux / discussions informelles pour “détendre”
  • Prévoir un questionnaire en amont, pour avoir une idée des attentes et des niveaux de connaissance des personnes (Formulaire nextcloud, framaform, limesurvey)
  • En amont envoyer éventuellement des logiciels à installer
  • Prévoir ordinateur + smartphone de test, pour que les personnes fassent concrètement les tests / installations
  • Éviter le jargon trop technique (chiffrement par rapport à cryptage par ex)
  • Préciser de ne pas prendre de photos, pas publier sur les réseaux sociaux
  • Et éviter d’envoyer les documents en amont, pour ne pas que les publics très sensibles prennent de risques.
  • Voir avec eux du coup comment sécuriser l’envoi
  • Une démo pour sensibiliser :
  • Réaliser un petit portail WIFI “pirate”, avec carte 5G, wifi ouvert, les gens se connectent et les données passent chez le “pirate”. Ici les liens github de faux portails wifi.

FIXME! Ajouter le lien vers le projet de faux WIFI de sensibilisation

Hygiène numérique

  • Inutile d’avoir signal si on a un smartphone passoire (sans protection mot de passe ou autre)
  • Mettre à jour son système et ses applis
  • Antivirus sur un smartphone : pas utile. Cf section smartphone.
  • Sensibiliser sur les applications / systèmes piratés (Windows, Adobe…) qui sont à risque, et ne disposent pas des mise à jour

https://totem-project.org/fr/

  • Faire un sondage pour l’orientation de la suite de la formation

Smartphones

  • Sur un smartphone : Exodus privacy pour la liste des trackers
  • Demander les permissions des logiciels installés
  • Lampe torche qui a accès aux contacts !!!
  • Exodus privacy pour la listes des outils de mesure d’audience

https://exodus-privacy.eu.org/fr/page/what/

Prévoir des supports au cas où, et rediriger l’écran du smartphone pour la visio / projection avec l’application scrcpy.

Sur un smartphone il y a plus d’identifiants techniques que pour un ordinateur. Et associé à notre identité (IMSI IMEI N° De tel , MAC Address)

Les apps du Guardian project : https://guardianproject.info/ (Vérifier les mise à jour , projets suivis ?)

Application Tella

Permet de dissimuler des données, et permet de se faire passer pour une autre appli (calculatrice ou autre)

Et penser à éteindre son smartphone en cas de risque de compromission (Garde à vue…) Anecdote : Un formateur lors d’une formation avait son smartphone en main

Pour les manifs et la documentation, deux stratégies :

  1. prendre des vidéos et les verrouiller sur son smartphone avec Tella par exemple
  2. streamer en live, avec par exemple peertube live, periscope, facebook, youtube
Vous pourriez laisser un commentaire si vous étiez connecté.