Une tentative de rassembler en un seul article les principaux documents, sites web, qu’il vaudrait mieux avoir lu avant de se lancer dans la cybersécurité. Non exhaustif, partiel et partial. rangé par importance décroissante de façon arbitraire.
Les incontournables
Les parcourir au moins 1 fois est indispensable.
-
- Le fameux MOOC de l’ANSSI, grand public. Il donne les bases, permet de comprendre les enjeux, la façon d’appréhender la problématique, de voir les grands acteurs, les textes principaux. C’est aussi un exercice de vulgarisation, plutôt réussi, et on peut s’en inspirer pour sa propre communication autour de la cybersécurité.
Il faut faire ce MOOC, sérieusement et obtenir le badge final, a condition d’avoir pus de 8/10 à chacun des thèmes.
https://secnumacademie.gouv.fr/
- Le fameux MOOC de l’ANSSI, grand public. Il donne les bases, permet de comprendre les enjeux, la façon d’appréhender la problématique, de voir les grands acteurs, les textes principaux. C’est aussi un exercice de vulgarisation, plutôt réussi, et on peut s’en inspirer pour sa propre communication autour de la cybersécurité.
-
- le PANORAMA DES MÉTIERS DE LA CYBERSÉCURITÉ
une copie de janvier 2020:
téléchargeable sur https://www.ssi.gouv.fr/particulier/formations/panorama-des-metiers-de-la-cybersecurite/ c’est une des clefs principales de compréhension du domaine. Les différents métiers sont détaillés, avec leurs activités et les compétences nécessaires. Pour qui veut se reconvertir en cybersécurité, il manque des informations capitales, comme le salaire, le type d’entreprise susceptible de recruter, mais on peut les lire entre les lignes. Voir l’article qui lui est consacré [Le panorama]
Manquent aussi les métiers périphériques, accessibles aux senior, comme ‘Product Manager de Produit/Service de Cybersécurité’, ou ‘chef de projet de développement d’un produit’ - Le « Computer Security Handbook » du NIST, qui pose les bases, en anglais, téléchargeable sur https://www.nist.gov/publications/introduction-computer-security-nist-handbook
- Le référentiel commun du Pôle d’excellence cyber. Il complète le ‘panorama’, avec un angle de vue légèrement différent.
une copie de janvier 2020 téléchargeable sur https://www.pole-excellence-cyber.org/presentation-du-pole/referentiel-commun/
- le PANORAMA DES MÉTIERS DE LA CYBERSÉCURITÉ
-
- Le site web de l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité…
http://www.ssi.gouv.fr
- Le site web de l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information. Prévention, protection, réaction, formation et labellisation de solutions et de services pour la sécurité…
-
- Un blog de référence, à suivre régulièrement pour comprendre.
https://veillecyberland.wordpress.com/
- Un blog de référence, à suivre régulièrement pour comprendre.
-
- Les documents sur la cybersécurité à Rennes, voir La cybersécurité à Rennes
Les guides de « bonne pratique de l’ANSSI »
Charité bien ordonnée commence par soi-même, il est utile de les appliquer…
-
- https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/ pour toutes les entreprises concernées, et surtout les plus importantes en taille. Noter la référence à H2G2 dans la biblio page 66. Si vous ne connaissez pas, lisez donc le livre, et vous connaîtrez enfin la réponse à la question fondamentale de l’univers! (quant à la question elle-même, l’ANSSI apporte enfin une précision)
- https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/ pour toutes les entreprises concernées, et surtout les plus importantes en taille. Noter la référence à H2G2 dans la biblio page 66. Si vous ne connaissez pas, lisez donc le livre, et vous connaîtrez enfin la réponse à la question fondamentale de l’univers! (quant à la question elle-même, l’ANSSI apporte enfin une précision)
Les groupes LinkedIN
- Cyber Security Europe (CyberSecurity News): https://www.linkedin.com/groups/8206971/
- Cloud Computing, Cybersecurity, SaaS, Data Centre & Virtualization
https://www.linkedin.com/groups/45151/ - Cyber Security https://www.linkedin.com/groups/3821801/
- le Pôle d’excellence cyber: https://www.linkedin.com/company/pole-excellence-cyber/
Les revues, magazines en ligne
Je manque de recul vis à vis de ces revues. Certaines sont sûrement anecdotiques, alors que les plus importantes sont sans doutes absentes.
Votre feed-back, par exemple en commentaire, est bienvenu!
- Les papiers numériques de l’ANSSI: https://www.ssi.gouv.fr/agence/missions/papiers-numeriques/
- Global Security mag: https://www.globalsecuritymag.fr/-Label-France-Cybersecurity-.html
- NewsDeck https://www.newsdeck.fr/Cybers%C3%A9curit%C3%A9_3491
- Face Au Risque: https://www.faceaurisque.com/cybersecurite/
- CyberRun: https://www.cyberun.net/
Les normes de définition du vocabulaire
- Le RFC 4949. On peut le trouver sur https://datatracker.ietf.org/doc/html/rfc4949 et il contient une définition précise de la plupart es termes de sécurité. Mais comme il fait 365 pages, personne ne le lit exhaustivement.
- la recommandation ITU X800, téléchargeable sur https://www.itu.int/rec/T-REC-X.800-199103-I/fr. Elle est plus courte -46 pages-, et contient quelques table intéressantes pour faire le lien entre type de protection possible et couches ISO, une Annexe C qui indique où placer le chiffrement dans différents cas…