Pleine confiance
Pleine Confiance est un programme de tutoriels gratuits pour sécuriser ton entreprise ou ton association avec des pratiques modernes de cybersécurité. Les leçons sont conçues selon les principes du Micro Learning : courtes, ciblées et directement applicables.
Suis les tutoriels dans l'ordre proposé pour construire ta sécurité étape par étape, en partant de zéro.
À quoi sert la série de tutoriels Pleine Confiance ?
Pleine Confiance te guide pour sécuriser ton entreprise ou ton association, étape par étape et gratuitement. Chaque tutoriel couvre un aspect essentiel : mots de passe, double authentification, sauvegardes, chiffrement, DNS, WordPress et conformité à la loi 25.
Par où commencer pour sécuriser son entreprise ?
Commence par les fondements : comprendre la triade CIA (confidentialité, intégrité, accessibilité), puis sécuriser tes accès avec un gestionnaire de mots de passe comme Bitwarden et la double authentification TOTP. Ensuite, protège tes données avec des sauvegardes et le chiffrement des disques.
Combien de temps faut-il pour sécuriser son entreprise avec Pleine Confiance ?
Chaque tutoriel est conçu pour être complété en 15 à 30 minutes. La série complète, appliquée progressivement, peut transformer la posture de sécurité d'une PME en quelques semaines.
Le parcours de formation
- 1 Introduction à la cybersécurité Comprends les trois piliers de la cybersécurité (confidentialité, intégrité, accessibilité) et apprends à protéger les données de ton entreprise. Tutoriel complet incluant la gestion des mises à jour et un plan de gestion d'incidents.
- 2 Gestion des mots de passe Apprends à créer et gérer des mots de passe solides avec Bitwarden. Découvre les techniques utilisées par les pirates (dark web, dictionnaire, force brute) et protège ton entreprise avec un gestionnaire de mots de passe.
- 3 Introduction à la double authentification TOTP Protège tes comptes avec la double authentification TOTP. Découvre comment fonctionnent les codes temporaires, pourquoi les mots de passe seuls ne suffisent plus et comment te protéger contre les groupes criminels (APT).
- 4 Se protéger des menaces externes Ce tutoriel porte sur toutes les menaces qui proviennent de l'extérieur et qui peuvent avoir un impact sur la sécurité informatique de ton organisation.
- 5 Faire un plan de sauvegarde Crée un plan de sauvegarde complet pour ton entreprise. Découvre les différences entre sauvegarde complète, différentielle et incrémentale, et apprends à sécuriser tes données dans le cloud (iCloud, Dropbox, Nextcloud).
- 6 Le chiffrement des disques Apprends à chiffrer tes disques internes et externes sur Windows (BitLocker), macOS (FileVault) et Linux (LUKS). Protège les données de ton entreprise contre le vol et les accès non autorisés.
- 7 Intégrité, gestion des accès et partage de fichiers Apprends à sécuriser le partage de fichiers dans ton entreprise. Ce tutoriel couvre la gestion des accès, le chiffrement, les signatures numériques et les exigences légales canadiennes pour protéger l'intégrité de tes documents.
- 8 Découvre le système DNS Ce tutoriel porte sur le système de noms de domaine sur Internet, appelé DNS. Je te présente son fonctionnement, son rôle pour te garder en sécurité sur le web, et comment travailler avec ton nom de domaine.
- 9 Sécuriser ton site WordPress Protège ton site WordPress avec ces techniques simples et peu coûteuses. Apprends à sécuriser ta base de données MySQL, limiter les extensions et prévenir les injections de données sur ton site web d'entreprise.
- 10 Cas pratique de la loi 25 - Évaluation des facteurs relatifs à la vie privée Cette étude de cas présente un scénario pratique et concret d'Évaluation des facteurs relatifs à la vie privée réalisée dans le cadre de la loi 25. Nous analyserons le choix d'une plateforme d'infolettre.
Résumé du parcours
Le parcours Pleine Confiance est structuré en trois grandes phases :
- Fortifie tes accès — Maîtrise les fondements de la cybersécurité, les mots de passe et la double authentification pour que personne d'autre que toi ne puisse accéder à tes comptes.
- Cartographie et protège tes données — Identifie tes données sensibles, mets en place des sauvegardes robustes, chiffre tes disques et comprends comment gérer les accès et partager des fichiers en sécurité.
- Sécurise ton infrastructure — Protège ton nom de domaine, ton site web et assure-toi d'être en conformité avec les obligations légales comme la loi 25 au Québec.
Questions fréquentes
Qu'est-ce que la triade CIA en cybersécurité ?
La triade CIA désigne les trois piliers de la sécurité de l'information : Confidentialité (seules les personnes autorisées accèdent aux données), Intégrité (les données ne sont pas modifiées sans autorisation) et Accessibilité (les données sont disponibles quand on en a besoin, de façon inclusive).
Pourquoi utiliser un gestionnaire de mots de passe ?
Un gestionnaire de mots de passe comme Bitwarden permet d'avoir un mot de passe unique, long et aléatoire pour chaque service. Cela protège contre les attaques par dictionnaire, force brute et les fuites de données du Dark Web. Un seul mot de passe maître à retenir, et tous les autres sont générés et stockés de façon chiffrée.
Qu'est-ce que la double authentification TOTP ?
TOTP (Time-based One-Time Password) est une méthode d'authentification à deux facteurs qui génère un code à 6 chiffres changeant toutes les 30 secondes via une application comme Ente Auth ou Microsoft Authenticator. Même si un pirate connaît ton mot de passe, il ne peut pas accéder à ton compte sans ce second facteur.
Pourquoi faire des sauvegardes chiffrées ?
Les sauvegardes chiffrées protègent tes données même si le support physique (disque externe, clé USB) est perdu ou volé. Sans chiffrement, n'importe qui peut lire tes fichiers. Les sauvegardes doivent aussi suivre la règle 3-2-1 : 3 copies, sur 2 supports différents, dont 1 hors site.
Qu'est-ce que la loi 25 et qui est concerné ?
La loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) s'applique à toutes les entreprises et organismes du Québec qui collectent des renseignements personnels. Elle oblige notamment à avoir un plan de communication des incidents, à nommer un responsable de la protection des renseignements personnels et à effectuer des évaluations des facteurs relatifs à la vie privée (ÉFVP) avant tout nouveau traitement de données.
Comment protéger son site WordPress contre les pirates ?
Les étapes essentielles sont : activer la double authentification sur le compte administrateur (avec Wordfence Login Security), maintenir WordPress et toutes les extensions à jour, limiter le nombre d'extensions installées, changer l'URL de connexion (WPS Hide Login) et mettre en place des sauvegardes automatiques avec UpdraftPlus.
Pourquoi le DNS est-il important pour la sécurité de mon entreprise ?
Le DNS (Domain Name System) traduit les noms de domaine en adresses IP. Un attaquant qui prend le contrôle de ton domaine peut rediriger ton site, intercepter tes courriels et usurper ton identité en ligne. Protège ton domaine avec la double authentification chez ton registraire, et utilise le Bouclier Canadien du CIRA pour bloquer les domaines malveillants.
Qu'est-ce que le chiffrement des disques et comment l'activer ?
Le chiffrement des disques rend les données illisibles sans la clé de déchiffrement. Sur Windows, utilise BitLocker ; sur macOS, FileVault ; sur Linux, LUKS. Il est essentiel pour les ordinateurs portables qui peuvent être volés ou perdus lors de déplacements.