Sensibilisation par l’image : le Sans publie (en Anglais dans un premier temps, une version Française est en cours de réalisation) un poster d’information décrivant en termes simples les différentes menaces informatiques qui peuvent frapper les usagers d’ordinateurs : phishing, vol de comptes d’accès, vol d’identité ou de données bancaires, pillage d’annuaires de messagerie, trafic de biens virtuels, compromission de sites Web… l’affichette est à télécharger sur le serveur « securing the human » du Sans Institute. Ce poster d’avertissement est accompagné d’une autre affichette, légèrement plus indigeste celle-là, qui décrit les différentes étapes à parcourir pour bâtir une véritable « politique de sécurité humaine » au sein des entreprises. Une approche qui tourne le dos au « tout technique » et qui part du principe que le plus perfectionné des firewall-antivirus-IPS ne parviendra jamais à écarter les conséquences d’une erreur ou d’une malversation humaine.
Sensibilisation par le texte : le NIST vient de rendre public un document intitulé Guideline on Security and Privacy in Public Cloud Computing (Bonnes pratiques de sécurité et conseils concernant la protection de la vie privée dans les environnements informatiques Cloud). Un document de 70 pages, très détaillé, abordant chapitre après chapitre les politiques d’usage et de sécurité à déployer, les risques encourus, le partage des responsabilités, les modèles de déploiement, les questions de gouvernance et de conformité en cas de « passage au Cloud ». C’est là un document à la fois clair, complet, rédigé en décembre 2011 et rendu public via Cryptome depuis quelques semaines.