Manuel d'alchimie du code
Note : Ce contenu faisait auparavant partie du site web ouimaisjellm.ca. Il a été importé ici pour archivage.
Aujourd’hui, je te partage une liste de ressources gratuites principalement en français que je considère des fondamentaux pour comprendre plusieurs concepts et enjeux en protection de la vie privée et en cybersécurité. Avec ça, tu peux poursuivre ton exploration vers des sujets en particulier plus tard.
Un des principaux enjeux avec les outils commerciaux d’intelligence artificielle est au niveau du respect de la vie privée. Un autre enjeu est leur capacité à poser des risques au niveau de la cybersécurité, surtout avec l’arrivée des fonctionnalités de type agent qui peuvent prendre des actions sur différents systèmes. Bien comprendre les bases de la protection de la vie privée et de la cybersécurité nous donne de bons réflexes dans l’utilisation de l’informatique.
C’est ce qui m’a motivé à te partager cette liste. Je voulais l’envoyer dimanche, qui était la journée de la protection des données, mais j’ai manqué un peu de temps, alors c’est aujourd’hui, en ce froid 3 décembre, que ça se fait !
🌘 Sites gouvernementaux
De plus en plus, les différents paliers de gouvernements publient des guides à l’intention des entreprises et des citoyens. Ce sont des ressources vraiment intéressantes, mais qui ont peu de visibilité parce que nos gouvernements ne sont pas vraiment compétents dans la communication de leurs contenus, malheureusement.
Avec tous les enjeux en souveraineté numérique qui prennent le dessus depuis le début de l’année, le nombre de publications a augmenté considérablement, avec de plus en plus de contenus adressés aux citoyens et aux petites entreprises.
Tu pourras trouver de l’information neutre sans mention de logiciels spécifiques dans ce genre de documents. Par contre, ce n’est souvent pas très pratico-pratique.
Voici une liste de ressources gouvernementales en français
- Canada : Centre canadien pour la cybersécurité : Beaucoup de guides et d’exemples bien vulgarisés.
- OCDE : Sécurité en ligne et bien-être : Conseils généraux basés sur le suivi des tendances en réglementation dans les pays de l’OCDE. Pratique pour voir ce qui se fait ailleurs.
- OCDE : Sécurité numérique : Pour les impacts socio-économiques de la sécurité informatique
- France : Agence nationale de la sécurité des systèmes d’information : Ils ont entre autres des guides complets pour sécuriser des serveurs Linux. Leurs documents sont similaires aux normes ISO et gratuits.
- France : Commission Nationale de l’Informatique et des Libertés : Le chien de garde de la vie privée en France, le seul qui ait vraiment des dents et donne des amendes de centaines de millions aux GAFAM.
- Suisse : Office fédéral de la cybersécurité : Une référence intéressante, par catégorie, ciblant les PME. Les Suisse ont tendance à garder les textes de lois et les règlements courts. Pour preuve, leur loi sur la protection de la vie privée fait 34 pages alors que le RGPD en fait 88 et la loi 25 en fait 40.
Voici quelques exemples de ressources américaines. L’avantage est que tous les documents publiés par le gouvernement américain sont dans le domaine public et libre de droit. Certains sont traduits en français, mais ce n’est pas terrible.
- MITRE ATT&CK : Probablement la plus grosse base de connaissances existante sur les types d’attaques en cybersécurité (Anglais seulement)
- NIST CSF 2.o : Le cadre de cybersécurité le plus populaire dans l’industrie. Disponible en français
🌘 Quelques organismes à but non lucratif
- OWASP : Open Worldwide Application Security Project : Organisation qui définit les meilleures pratiques en conception logicielle sécuritaire. Ils ont des chapitres locaux dans plusieurs villes et des rencontres mensuelles.
- La Quadrature du Net : Organisme français de défense des droits sur le web.
- noyb : Organisme européen de lutte à la vie privée fondé par Max Schrems, un avocat autrichien spécialiste de la vie privée. Ils ont renversé à deux reprises les accords entre l’Union européenne et les États-Unis.
- Electronic Frontier Foundation : Organisme américain de protection des libertés civiles sur le web
🌘 Gens à suivre sur LinkedIn en français
- Laurent Minne : Partage beaucoup de logiciels de sécurité et d’astuces
- Yasmine Douadi : Propriétaire d’un média généraliste sur la cybersécurité, RiskIntel
- Damien Bancal : Expert OSINT, social engineering et dark web
- Emeline Manson : Conseils cybersécurité pour débutants
- David Legeay : Spécialiste matériel / tests d’intrusion
- Cecilia Jourt Pineau : Spécialiste social engineering et psychologie des cybercrimes.
🌘 Quelques ressources variées
- : Communauté canadienne de cybersécurité basée à Québec
- Arrêt Schrems II : Arrêt de la Cour Européenne qui a fait tomber l’accord Privacy Shield avec les États-Unis
- Blog de Bruce Schneier : Expert en cryptographie, il a participé à la création de plusieurs algorithmes encore utilisés aujourd’hui
- Pleine Confiance : Mes tutoriels en lien avec la cybersécurité
- W3Schools - Cybersecurity - Cours gratuits sans préférence logicielle
J’espère que tu vas apprécier cette liste de ressources et que ça va te donner le goût de t’informer sur la cybersécurité !
