3. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Enjeux de la sécurité informatique
▸ Pour l'entreprise
▸ Grave dommages financiers
▸ Pertes de données
▸ Risque pour le client (cartes de crédit)
▸ Confidentialité
▸ Vie privée
4. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Evaluation du risque
Risque =
(Menaces * Vulnérabilité *
Sensibilité)
/ contre-mesures
Un élément du risque = 0 --> Risque = 0
5. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Menace sur les actifs
▸ Utilisateur (insouciance ou malveillance)
▸ Programmes malveillants
▸ Intrusion
▸ Sinistre (vol, incendie)
▸ Vulnérabilité (niveau d’exposition)
▸ Sensibilité
▸ Confidentialité
▸ Intégrité
▸ Disponibilité
6. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Mesure du risque pour l’entreprise
▸ Pertes de données
▸ Indisponibilité
▸ Divulgation d'informations
▸ Actions conduisant à des accidents physiques ou
psychologiques
▸ Authentification
7. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Mesure du risque pour le particulier
▸ Divulgation d'informations
▸ E-réputation
▸ Pertes de données
17. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Les risques liés à l’usage du mail
▸ Mot de passe
▸ Virus, etc.
▸ Spamming
▸ Hoax
▸ Phishing
18. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Spamming (pourriel)
▸ Qu’est-ce que c’est ?
▸ Comment ça arrive ?
▸ Unsubscribe (obligatoire pour les mails
« officiels »)
▸ Trucs: la double adresse
19. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Spamming
▸ Exemple
20. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Phishing (hameçonnage)
▸ Qu’est-ce que c’est ? Ingénierie sociale
▸ Qui ? Pourquoi ?
▸ Se protéger
▸ A-t-on communiqué le mail ?
▸ Mail personnalisé ?
▸ Aller soi-même sur le site
▸ Mode sécurisé si infos sensibles (https)
21. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Phishing (hameçonnage)
▸ Exemple
22. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Hoax (canular)
▸ Qu’est-ce que c’est ? Mail – réseaux sociaux
▸ Problème ?
▸ Engorgement
▸ Désinformation
▸ Perte de temps
▸ Quoi faire ?
▸ Vérifier l’info (lien)
▸ Hoaxbuster ou hoaxkiller
23. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Hoax (canular)
▸ Exemples
▸ Ikea
▸ Tour Eiffel éteinte le 13 novembre
▸ Disparition d’enfants
25. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Programmes malveillants (Malware)
▸ Virus
▸ Chevaux de Troie
▸ Adware
▸ Spyware
26. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Virus
▸ Définition (Code auto-propageable)
“Tout programme d'ordinateur capable
d'infecter un autre programme d'ordinateur en
le modifiant de façon à ce qu'il puisse à son
tour se reproduire.”
▸ Historique
27. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Fonctionnement du virus
▸ Morceau de programme dans un programme normal
▸ Execution Activation Infection.
▸ charge virale
▸ Corruption ( bombe logique).
▸ L’antivirus
▸ signature
28. SÉCURITÉ INFORMATIQUE
‣ De quoi sont capable les virus ?
‣ Ralentir la messagerie
‣ (Sobig)
‣ Subtiliser des données confidentielles
‣ (BugDear-D – un keylogger)
‣ Utiliser votre ordinateur pour attaquer un site web
‣ (MyDoom – Service Denial)
‣ Permettre à d’autres utilisateurs de pirater votre machine
‣ (Trojan)
‣ Corrompre des données
‣ (Compatable sur Excel)
‣ Les Lundis de l’it
29. SÉCURITÉ INFORMATIQUE
‣ De quoi sont capable les virus ?
‣ Effacer des données
‣ (Sircam)
‣ Désactiver des matériels
‣ (Chernobyl – écrase le BIOS)
‣ Faire des farces
‣ (Netsky-D – sons pendant une matinée)
‣ Afficher un message
‣ (Cone-F – message politique)
‣ Nuire à la crédibilité
‣ Mettre dans l’embarras
‣ (Polypost qui place vos fichiers et nom sur forums X)
‣ Les Lundis de l’it
30. SÉCURITÉ INFORMATIQUE
‣ Types de virus
‣ Les virus mutants:
‣ réécrits
‣ Les virus polymorphes:
‣ modifier automatiquement leur apparence
‣ fonction de chiffrement et de déchiffrement de leur signature.
‣ Les retrovirus (bounty hunter ):
‣ modifient les signatures des antivirus
‣ Les macro-virus
‣ s'attaquent aux macros (VBA)
‣ Les virus de boot ou de secteur d’amorçage
‣ Code exécutable dans le premier secteur
‣ Les Lundis de l’it
31. SÉCURITÉ INFORMATIQUE
‣ Bombes logiques
‣ Dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant
‣ la date du système,
‣ le lancement d'une commande,
‣ n'importe quel appel au système.
‣ capable de s'activer à un moment précis sur un grand nombre de machines (bombe à retardement
ou bombe temporelle)
‣ par exemple le jour de la Saint Valentin,
‣ la date anniversaire d'un événement majeur : la bombe logique Tchernobyl s'est activée le 26 avril 1999, jour du 13ème
anniversaire de la catastrophe nucléaire ...
‣ but :
‣ créer un déni de service en saturant les connexions réseau
‣ Les Lundis de l’it
32. SÉCURITÉ INFORMATIQUE
‣ Vers
‣ s'auto-reproduire
‣ se déplacer à travers un réseau
‣ sans avoir besoin d'un support physique ou logique
(disque dur, programme hôte, fichier ...)
‣ un virus réseau.
‣ Les Lundis de l’it
33. SÉCURITÉ INFORMATIQUE
‣ Un ver dans les années 80
‣ Voici la façon dont le ver de Morris se propageait sur le
réseau :
‣ Le ver s'introduisait sur une machine de type UNIX
‣ il dressait une liste des machines connectées à celle-ci
‣ il forçait les mots de passe à partir d'une liste de mots
‣ il se faisait passer pour un utilisateur auprès des autres machines
‣ il créait un petit programme sur la machine pour pouvoir se
reproduire
‣ il se dissimulait sur la machine infectée
‣ et ainsi de suite
‣ Les Lundis de l’it
34. SÉCURITÉ INFORMATIQUE
‣ Vers actuels
‣ Propagation grâce à la messagerie
‣ scripts (généralement VBScript) ou fichiers
exécutables
‣ Les Lundis de l’it
35. SÉCURITÉ INFORMATIQUE
‣ Chevaux de Troie (Trojan)
‣ un programme caché dans un autre qui exécute des
commandes
‣ qui généralement donne un accès à la machine sur
laquelle il est exécuté en ouvrant une backdoor pour
‣ voler des mots de passe ;
‣ copier des données sensibles ;
‣ exécuter tout autre action nuisible ;
‣ des programmes ouvrant des ports de la machine
‣ Les Lundis de l’it
36. SÉCURITÉ INFORMATIQUE
‣ Dénomination des virus
‣ Préfixe
‣ mode d'infection (macro virus, cheval de Troie, ver...)
‣ ou O.S. concerné
‣ Particularités ou la faille qu'il exploite
‣ Suffixe : numéro de version
‣ Les Lundis de l’it
37. SÉCURITÉ INFORMATIQUE
‣ Autres programmes malveillants
‣ Autre malwares (non viraux)
‣ Adware
‣ Spyware (logiciel espion)
‣ Les Lundis de l’it
38. SÉCURITÉ INFORMATIQUE
‣ Autre malwares (non viraux)
‣ Hacktool (Hacking tool)
‣ hackers et crackers
‣ cracks,
‣ keygens,
‣ balayeurs de port,
‣ renifleurs,
‣ enregistreur de frappe,
‣ outils d'envoi de pourriel (spam).
‣ Les Lundis de l’it
39. SÉCURITÉ INFORMATIQUE
‣ Adware
‣ Logiciel produisant de la publicité (non malveillant)
‣ Logiciel analysant le comportement d’un utilisateur (spyware)
‣ Pas forcément illégal (freeware)
‣ Renvoi de l’info à son expéditeur
‣ la traçabilité des URL des sites visités,
‣ le traquage des mots-clés saisis dans les moteurs de recherche,
‣ l'analyse des achats réalisés via internet,
‣ voire les informations de paiement bancaire (numéro de carte bleue / VISA)
‣ ou bien des informations personnelles.
‣ Les Lundis de l’it
40. SÉCURITÉ INFORMATIQUE
‣ Symptômes d’une infection
‣ Votre ordinateur tourne plus lentement que
d'habitude
‣ Votre ordinateur cesse de répondre et se
verrouille souvent
‣ Votre ordinateur se bloque et redémarre à
intervalles rapprochés
‣ Les applications de votre ordinateur ne
fonctionnent pas normalement ou
disparaissent
‣ Il est impossible d'accéder aux disques ou
aux lecteurs
‣ Vous ne pouvez pas imprimer correctement
‣ Quelqu'un vous écrit qu'il a reçu des mails de
votre part alors que vous n'avez rien envoyé
‣ Les Lundis de l’it
‣ Des messages d'erreur inhabituels
apparaissent
‣ Les boîtes de dialogue et les menus
sont déformés
‣ Une partition a disparu
‣ Vous ne pouvez pas installer ou
exécuter un programme antivirus
‣ De nouvelles icônes apparaissent sur
le Bureau
‣ La page d’accueil de votre navigateur
internet a été modifiée et il est
impossible de la restaurer
‣ Des fenêtres de publicités
intempestives apparaissent sans
41. SÉCURITÉ INFORMATIQUE
‣ Se protéger des programmes malveillants
‣ ne pas ouvrir "à l'aveugle" les fichiers attachés.
‣ Tous les fichiers exécutables ou interprétables par le système
d'exploitation:
‣ exe, com, bat, pif, vbs, scr, doc, xls, msi, eml, 386, ace, dll,
htm, html, css, …
‣ risque d'infection minime :
‣ txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
‣ Clef USB saine et antivirus
‣ Sauvegarde de contenu
‣ Les Lundis de l’it
45. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Firewall
▸ Contrôler le trafic réseau :
▸ Entrant (d’internet vers votre ordinateur)
▸ Sortant (de votre ordinateur vers internet)
46. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Firewall
▸ Utilise des règles:
▸ Autoriser
▸ Bloquer
▸ Applications, Adresses (IP), Ports
47. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Firewall
▸ Utilise des règles:
▸ Autoriser
▸ Bloquer
▸ Applications, Adresses (IP), Ports
48. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
POP3
HTTP
FTP
50. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Achat en ligne - Paiement
▸ Schéma de la transaction (site marchand, banque, client)
▸ Cryptage des données
▸ Site sécurisé (cadenas, https)
▸ Vérifier si l’entreprise existe en réalité (obligation
d’indiquer l’adresse du siège social, mentions légales,
Moniteur, societe.com)
51. LES LUNDIS DE L’IT
SÉCURITÉ INFORMATIQUE
▸ Achat en ligne - Paiement
▸ Vérifier la fiabilité du site (google, forums)
58. SÉCURITÉ INFORMATIQUE
‣ Les cookies
‣ Qu’est-ce que c’est ?
‣ Petit texte créé automatiquement
‣ Ce qu’il contient
‣ Comment ça fonctionne ?
‣ Les Lundis de l’it
59. SÉCURITÉ INFORMATIQUE
‣ Opéra
‣ Réglages > Vie privée &
sécurité > Tous les Cookies et
données de site
‣ settings/cookies
‣ Les Lundis de l’it
‣ Les cookies
‣ Où les trouver ?
‣ IEXPLORE
‣ Options Internet > Général >
Paramètres > Afficher les
fichiers
‣ C:UsersxxxxAppDataLocal
MicrosoftWindowsINetCache
‣ Firefox
‣ Options > Vie privée >
Supprimer des cookies
spécifiques
‣ about:preferences#privacy
‣ CHROME
‣ Paramètres > Paramètres
avancés > Confidentialité >
Paramètres de contenu >
Cookies et données de site
‣ chrome://settings/cookies
62. SÉCURITÉ INFORMATIQUE
‣ Votre smartphone
‣ Des risques ?
‣ Virus/Malwares Antivirus
‣ Protection des données
‣ Le mot de passe
‣ Les Lundis de l’it
63. SÉCURITÉ INFORMATIQUE
‣ Le mot de passe
‣ Pas trop court
‣ Pas trop simple
‣ Pas le même pour tout
‣ Les Lundis de l’it
64. SÉCURITÉ INFORMATIQUE
‣ Le mot de passe
‣ Pas trop court
‣ Une phrase pour retenir le mot de passe
‣ « To be or not to be? That is the question »
‣ « 2Bon2B?TitQ »
‣ Les Lundis de l’it
65. SÉCURITÉ INFORMATIQUE
‣ Le mot de passe
‣ Pas trop simple
‣ Pas lié à des infos trouvable sur vous (FB)
‣ Date de naissance
‣ Nom d’un animal de compagnie
‣ Etc,
‣ Les Lundis de l’it
66. SÉCURITÉ INFORMATIQUE
‣ Le mot de passe
‣ Pas le même pour tout
‣ Yves1415liamg
‣ Yves1415forp
‣ Yves1415idro
‣ Les Lundis de l’it
67. SÉCURITÉ INFORMATIQUE
‣ Le mot de passe
‣ Les Lundis de l’it
Exemples de mot de passe Temps de crackage avec un
ordinateur basique
Temps de crackage avec un
ordinateur très performant
bananas Moins d’une journée Moins d’une journée
bananalemonade 2 jours Moins d’une journée
BananaLemonade 3 mois, 14 jours Moins d’une journée
B4n4n4L3m0n4d3 3 siècles, 4 décennies 1 mois, 26 jours
We Have No Bananas 19151466 siècles 3990 siècles
W3 H4v3 N0 B4n4n45 20210213722742 siècles 4210461192 siècles