SlideShare a Scribd company logo

Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME !

Microsoft pour les PME
Microsoft pour les PME

"Comment survivre à une attaque informatique ? Comment former mes collaborateurs aux problématiques de sécurité ? Est-ce que mes données sont mieux protégées dans le Cloud ? Venez découvrir les 5 règles d'or en matière de sécurité informatique avec nos experts ! "

Business
1 of 22
Download to read offline
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME !
Cyril Arnodo Gwenael Bellec Jerome Robert Benoit Clomenil Herve Schauer
Introduction
N° 4 CONNAÎTRE SON SYSTÈME D'INFORMATION Sécurité = maîtrise •... de l'ensemble de son périmètre. Tous les composants, tous les individus, tous les points exposés à des menaces potentielles. Contrôler l'exhaustivité et la tenue à jour de ces inventaires avec l'évolution du contexte •Mettre en œuvre des procédures d'arrivée et de départ Réaliser des inventaires •Actifs : activités et informations importantes •Individus, droits, etc.
N° 5
N° 6 METTRE À JOUR (RÉGULIÈREMENT!) LES COMPOSANTS DE SON SYSTÈME INFORMATIQUE Systèmes d'exploitation des postes de travail et serveurs
N° 7 METTRE À JOUR LES COMPOSANTS DE SON SYSTÈME INFORMATIQUE Mais pas seulement ! •Logiciels oà destination des utilisateurs (traitement de texte, ERP) ode sécurité (anti-virus, système de détection d'intrusion machine) omiddlewares opilotes de périphériques oetc. •Logiciels embarqués d'autres composants (imprimantes, réseaux, objets divers) •Systèmes d'exploitation des ordiphones et tablettes ... et leurs applications
N° 8 PROTÉGER L'INFORMATION Effectuer des sauvegardes de vos données 1 Sur des supports différents du support d'origine oCD/DVD oDisques amovibles o... 2 ... stockées de manière sécurisée ... ocoffre, armoire ignifugée étanche, etc. 3 ... et dans des lieux différents oLieu de stockage des supports de sauvegarde ! = lieu de stockage original des données
N° 9 PROTÉGER L'INFORMATION Sauvegarde et Stockage dans le cloud En sécurisant les données les plus confidentielles oComment ? Chiffrement. oQuelles sont-elles ? Données représentant un avantage concurrentiel, données client, de brevet, etc. Nécessité de définir quelles informations sont critiques Privilégier la simplicité En choisissant son fournisseur avec discernement oLégislation et engagements contractuels oLocalisation des données
N° 10 PROTÉGER L'INFORMATION •Serveurs et postes de travail •Toujours : y compris les smartphones et tablettes •Principe du "besoin d'en connaître" : tous les collaborateurs n'ont pas besoin de connaître toutes les informations •Conformité vis-à-vis des données à caractère personnel •Protection physique des supports Par la protection physique des locaux, des zones sensibles de l'activité Protéger l'accès à l'information Pour TOUS vos supports
N° 11 GÉRER LES INCIDENTS Journalisation •Quoi ? Tous les services nécessaires au bon fonctionnement de l'entreprise •Pourquoi ? Détection des incidents et investigation après qu'un incident soit survenu •Rotation des journaux et sauvegarde sur disque dur séparé cf. "Protéger l'information" Prévoir des mécanismes de détection et de gestion des incidents
N° 12 GÉRER LES INCIDENTS Supervision •Centralisation et analyse des journaux des services •Vérification du bon fonctionnement des services et machines •Envoi automatiquement d'alertes Alerte •SMS, courriel... •Permet d'être prévenu immédiatement de tout incident
N° 13 GÉRER LES INCIDENTS •Que fait-on une fois victime d'un rançongiciel ? •Que fait-on lorsqu'une liaison Internet de notre réseau est coupée ? Se poser les bonnes questions AVANT toute situation d'urgence Prévoir une procédure de réaction à l'avance
N° 14 SEN-SI-BI-LI-SER ! Sur les comportements à adopter au quotidien :3 Être extrêmement vigilant sur sa messagerie électronique •Vecteur d'entrée d'un nombre important d'attaques •Hameçonnage, infection par logiciels malfaisants, etc. Utiliser les réseaux sociaux de façon "sécurisée« •Quelles informations peuvent être partagées ? => Classification de l'information •À quelle fréquence ? •Que faut-il surveiller sur les réseaux sociaux par rapport à l'entreprise ? Éviter de se connecter sur des réseaux sans-fil publics Aucune sécurité garantie !
N° 15 SEN-SI-BI-LI-SER ! Sur les comportements à adopter au quotidien :4 Être discret en déplacement ou hors du cadre professionnel •Sur ses clients, fournisseurs, projets d'entreprise •Dans les lieux publics et transports en communs, même avec des interlocuteurs : les murs ont des oreilles... •Éviter de transporter des données confidentielles Ne jamais laisser du matériel sans surveillance •Ordinateur portable, smartphones, tablettes, etc. •Documents professionnels •Supports de stockage amovibles •etc.
N° 16 CONCLUSION La défense périmétrique est un début •Pare-feu périmétrique chez soi ou dans le cloud •Anti-spam •Analyse et filtrage des courriels et pièce jointes La défense en profondeur est un principe universel à appliquer •Pare-feu personnel •De nouvelles menaces contourneront toujours vos défenses Vous ne protègerez que ce dont vous connaissez l'existence
N° 17 QUESTIONS CONCLUSION Vigilance et prudence vous protégeront de nombreuses situations à risque.
Table ronde
Speakers N° 19
N° 20
@microsoftideas @microsoftpme N° 21
N° 22 Notez cette session Et tentez de gagner un Surface Book Doublez votre chance en répondant aussi au questionnaire de satisfaction globale * Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

Recommended

Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014polenumerique33
 
Protel sécurise vos locaux
Protel sécurise vos locauxProtel sécurise vos locaux
Protel sécurise vos locauxGwenCORRE
 
Securite Informatique Orthez
Securite Informatique OrthezSecurite Informatique Orthez
Securite Informatique Orthezarnaudm
 
Protéger les fichiers confidentiels de votre entreprise
Protéger les fichiers confidentiels de votre entrepriseProtéger les fichiers confidentiels de votre entreprise
Protéger les fichiers confidentiels de votre entrepriseHushapp by Syneidis
 
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...Pôle Systematic Paris-Region
 
Corrélation d'évènements dans un environnement VoIP avec ExaProtect
Corrélation d'évènements dans un environnement VoIP avec ExaProtectCorrélation d'évènements dans un environnement VoIP avec ExaProtect
Corrélation d'évènements dans un environnement VoIP avec ExaProtectSylvain Maret
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
sécurisation temporaire de vos chantiers
sécurisation temporaire de vos chantierssécurisation temporaire de vos chantiers
sécurisation temporaire de vos chantiersGwenCORRE
 

Recommended

Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014polenumerique33
 
Protel sécurise vos locaux
Protel sécurise vos locauxProtel sécurise vos locaux
Protel sécurise vos locauxGwenCORRE
 
Securite Informatique Orthez
Securite Informatique OrthezSecurite Informatique Orthez
Securite Informatique Orthezarnaudm
 
Protéger les fichiers confidentiels de votre entreprise
Protéger les fichiers confidentiels de votre entrepriseProtéger les fichiers confidentiels de votre entreprise
Protéger les fichiers confidentiels de votre entrepriseHushapp by Syneidis
 
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...Pôle Systematic Paris-Region
 
Corrélation d'évènements dans un environnement VoIP avec ExaProtect
Corrélation d'évènements dans un environnement VoIP avec ExaProtectCorrélation d'évènements dans un environnement VoIP avec ExaProtect
Corrélation d'évènements dans un environnement VoIP avec ExaProtectSylvain Maret
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
sécurisation temporaire de vos chantiers
sécurisation temporaire de vos chantierssécurisation temporaire de vos chantiers
sécurisation temporaire de vos chantiersGwenCORRE
 
ITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust - Cybersecurity as a Service
 
Plaquette ssi
Plaquette ssiPlaquette ssi
Plaquette ssiNtech33
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCAntoine Vigneron
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Eric DUPUIS
 
Présentation pfe inchaallah
Présentation pfe inchaallahPrésentation pfe inchaallah
Présentation pfe inchaallahIlyass_rebla
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
ITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust - Cybersecurity as a Service
 
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...michelcusin
 
La sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’informationLa sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’informationDimassi Khoulouda
 
Instant Offices - Toulouse
Instant Offices - ToulouseInstant Offices - Toulouse
Instant Offices - ToulouseInstantOffices1
 
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...yosra fraiji
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016EISTI
 
Popular Microcomputer Software[1]
Popular Microcomputer Software[1]Popular Microcomputer Software[1]
Popular Microcomputer Software[1]WorkOne West Central Indiana, Region 4
 
Bio-informatique et applications
Bio-informatique et applicationsBio-informatique et applications
Bio-informatique et applicationsSara SI-MOUSSI
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésNRC
 
introduction to microprocessor and microcomputer
introduction to microprocessor and microcomputerintroduction to microprocessor and microcomputer
introduction to microprocessor and microcomputerSatya P. Joshi
 
Future trends in fiber optics
Future trends in fiber opticsFuture trends in fiber optics
Future trends in fiber opticshemanthmcqueen
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LANThomas Moegli
 
Evolution Of Microprocessor
Evolution Of MicroprocessorEvolution Of Microprocessor
Evolution Of Microprocessorguest3870d0
 
Types of Computer
Types of ComputerTypes of Computer
Types of ComputerPinaki Bandyopadhyay
 
Classification of computers
Classification of computersClassification of computers
Classification of computerssadasivuniraghukarthik
 
Types of computer
Types of computerTypes of computer
Types of computerOnline
 

More Related Content

What's hot

Plaquette ssi
Plaquette ssiPlaquette ssi
Plaquette ssiNtech33
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCAntoine Vigneron
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Eric DUPUIS
 
Présentation pfe inchaallah
Présentation pfe inchaallahPrésentation pfe inchaallah
Présentation pfe inchaallahIlyass_rebla
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...michelcusin
 
La sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’informationLa sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’informationDimassi Khoulouda
 
Instant Offices - Toulouse
Instant Offices - ToulouseInstant Offices - Toulouse
Instant Offices - ToulouseInstantOffices1
 

What's hot (10)

ITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FRITrust Security Operating Center (SOC) - Datasheet FR
ITrust Security Operating Center (SOC) - Datasheet FR
 
Plaquette ssi
Plaquette ssiPlaquette ssi
Plaquette ssi
 
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOCJeudi de l AFAI - Evolutions des menaces et adaptation des SOC
Jeudi de l AFAI - Evolutions des menaces et adaptation des SOC
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
 
Présentation pfe inchaallah
Présentation pfe inchaallahPrésentation pfe inchaallah
Présentation pfe inchaallah
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
ITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FRITrust Cybersecurity Services - Datasheet FR
ITrust Cybersecurity Services - Datasheet FR
 
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
Comment les administrateurs de systèmes peuvent ils détecter les pirates info...
 
La sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’informationLa sécurité et le contrôle des systèmes d’information
La sécurité et le contrôle des systèmes d’information
 
Instant Offices - Toulouse
Instant Offices - ToulouseInstant Offices - Toulouse
Instant Offices - Toulouse
 

Viewers also liked

rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...yosra fraiji
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016EISTI
 
Bio-informatique et applications
Bio-informatique et applicationsBio-informatique et applications
Bio-informatique et applicationsSara SI-MOUSSI
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésNRC
 
introduction to microprocessor and microcomputer
introduction to microprocessor and microcomputerintroduction to microprocessor and microcomputer
introduction to microprocessor and microcomputerSatya P. Joshi
 
Future trends in fiber optics
Future trends in fiber opticsFuture trends in fiber optics
Future trends in fiber opticshemanthmcqueen
 
Evolution Of Microprocessor
Evolution Of MicroprocessorEvolution Of Microprocessor
Evolution Of Microprocessorguest3870d0
 
Types of computer
Types of computerTypes of computer
Types of computerOnline
 
Fiber Optics Presentation
Fiber Optics PresentationFiber Optics Presentation
Fiber Optics Presentationaileencv
 
application of fibre optics in communication
application of fibre optics in communicationapplication of fibre optics in communication
application of fibre optics in communicationRimmi07
 
Classification of computer
Classification of computerClassification of computer
Classification of computerVicky Maliks
 
OgilvyRED - Dollars and Sense of Connectivity
OgilvyRED - Dollars and Sense of ConnectivityOgilvyRED - Dollars and Sense of Connectivity
OgilvyRED - Dollars and Sense of ConnectivityOgilvy
 
The Future Of Work & The Work Of The Future
The Future Of Work & The Work Of The FutureThe Future Of Work & The Work Of The Future
The Future Of Work & The Work Of The FutureArturo Pelayo
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerLuminary Labs
 

Viewers also liked (19)

rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
rapport de mémoire de mastère : sécurisation du réseau nan au sein des smart ...
 
Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016Eisti - École d'ingénieurs pour DUT 2015-2016
Eisti - École d'ingénieurs pour DUT 2015-2016
 
Popular Microcomputer Software[1]
Popular Microcomputer Software[1]Popular Microcomputer Software[1]
Popular Microcomputer Software[1]
 
Bio-informatique et applications
Bio-informatique et applicationsBio-informatique et applications
Bio-informatique et applications
 
La sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariésLa sécurité informatique expliquée aux salariés
La sécurité informatique expliquée aux salariés
 
introduction to microprocessor and microcomputer
introduction to microprocessor and microcomputerintroduction to microprocessor and microcomputer
introduction to microprocessor and microcomputer
 
Future trends in fiber optics
Future trends in fiber opticsFuture trends in fiber optics
Future trends in fiber optics
 
Virtuals LAN
Virtuals LANVirtuals LAN
Virtuals LAN
 
Evolution Of Microprocessor
Evolution Of MicroprocessorEvolution Of Microprocessor
Evolution Of Microprocessor
 
Types of Computer
Types of ComputerTypes of Computer
Types of Computer
 
Classification of computers
Classification of computersClassification of computers
Classification of computers
 
Types of computer
Types of computerTypes of computer
Types of computer
 
Fiber Optics Presentation
Fiber Optics PresentationFiber Optics Presentation
Fiber Optics Presentation
 
application of fibre optics in communication
application of fibre optics in communicationapplication of fibre optics in communication
application of fibre optics in communication
 
Chapter1a
Chapter1aChapter1a
Chapter1a
 
Classification of computer
Classification of computerClassification of computer
Classification of computer
 
OgilvyRED - Dollars and Sense of Connectivity
OgilvyRED - Dollars and Sense of ConnectivityOgilvyRED - Dollars and Sense of Connectivity
OgilvyRED - Dollars and Sense of Connectivity
 
The Future Of Work & The Work Of The Future
The Future Of Work & The Work Of The FutureThe Future Of Work & The Work Of The Future
The Future Of Work & The Work Of The Future
 
Hype vs. Reality: The AI Explainer
Hype vs. Reality: The AI ExplainerHype vs. Reality: The AI Explainer
Hype vs. Reality: The AI Explainer
 

Similar to Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME !

Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...Microsoft Technet France
 
annibal_mysqlcluster.ppt
annibal_mysqlcluster.pptannibal_mysqlcluster.ppt
annibal_mysqlcluster.pptKhalil BOUKRI
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...SOCIALware Benelux
 
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi Association Transition Numérique +
 
Safetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Benelux
 
E réputation - protection des données en lignes
E réputation - protection des données en lignesE réputation - protection des données en lignes
E réputation - protection des données en lignesDigital Thursday
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 pAAMOUMHicham
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...ASIP Santé
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 pJean AMANI
 
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdf
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdfresume-theorique-m206-v1-0-630dcd4c22d1d (1).pdf
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdfFootballLovers9
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiquehediajegham
 
resume-theorique-m206-v1-0-62f6e972d0748.pdf
resume-theorique-m206-v1-0-62f6e972d0748.pdfresume-theorique-m206-v1-0-62f6e972d0748.pdf
resume-theorique-m206-v1-0-62f6e972d0748.pdfAmineelbouabidi
 
Wavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésWavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésKévin Guérin
 
IBM SW Les nouveaux enjeux de la sécurité
IBM SW Les nouveaux enjeux de la sécuritéIBM SW Les nouveaux enjeux de la sécurité
IBM SW Les nouveaux enjeux de la sécuritéPatrick Bouillaud
 
Kit_Commerce_Cyber_Juin2023 (1).pdf
Kit_Commerce_Cyber_Juin2023 (1).pdfKit_Commerce_Cyber_Juin2023 (1).pdf
Kit_Commerce_Cyber_Juin2023 (1).pdfEuklesSolutions
 
Sécurité des applications mobiles
Sécurité des applications mobilesSécurité des applications mobiles
Sécurité des applications mobilesSebastien Gioria
 

Similar to Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME ! (20)

Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
Tablettes & SmartPhones Windows 8, iOS, Android: Stratégie de protection de l...
 
annibal_mysqlcluster.ppt
annibal_mysqlcluster.pptannibal_mysqlcluster.ppt
annibal_mysqlcluster.ppt
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
 
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
 
anssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdfanssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdf
 
Safetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FR
 
E réputation - protection des données en lignes
E réputation - protection des données en lignesE réputation - protection des données en lignes
E réputation - protection des données en lignes
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p
 
1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p1 securite-des-reseaux.2 p
1 securite-des-reseaux.2 p
 
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdf
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdfresume-theorique-m206-v1-0-630dcd4c22d1d (1).pdf
resume-theorique-m206-v1-0-630dcd4c22d1d (1).pdf
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
resume-theorique-m206-v1-0-62f6e972d0748.pdf
resume-theorique-m206-v1-0-62f6e972d0748.pdfresume-theorique-m206-v1-0-62f6e972d0748.pdf
resume-theorique-m206-v1-0-62f6e972d0748.pdf
 
Reveelium Smart Predictive Analytics - Datasheet FR
Reveelium Smart Predictive Analytics - Datasheet FRReveelium Smart Predictive Analytics - Datasheet FR
Reveelium Smart Predictive Analytics - Datasheet FR
 
Wavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectésWavestone - IAM of Things / Identité des objets connectés
Wavestone - IAM of Things / Identité des objets connectés
 
IBM SW Les nouveaux enjeux de la sécurité
IBM SW Les nouveaux enjeux de la sécuritéIBM SW Les nouveaux enjeux de la sécurité
IBM SW Les nouveaux enjeux de la sécurité
 
Kit_Commerce_Cyber_Juin2023 (1).pdf
Kit_Commerce_Cyber_Juin2023 (1).pdfKit_Commerce_Cyber_Juin2023 (1).pdf
Kit_Commerce_Cyber_Juin2023 (1).pdf
 
Sécurité des applications mobiles
Sécurité des applications mobilesSécurité des applications mobiles
Sécurité des applications mobiles
 

More from Microsoft pour les PME

L’accessibilité numérique est au cœur de la transformation digitale de Microsoft
L’accessibilité numérique est au cœur de la transformation digitale de MicrosoftL’accessibilité numérique est au cœur de la transformation digitale de Microsoft
L’accessibilité numérique est au cœur de la transformation digitale de MicrosoftMicrosoft pour les PME
 
Azure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterAzure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterMicrosoft pour les PME
 
Keynote "PME & Startups : concurrents ou exemples à suivre ?"
Keynote "PME & Startups : concurrents ou exemples à suivre ?"Keynote "PME & Startups : concurrents ou exemples à suivre ?"
Keynote "PME & Startups : concurrents ou exemples à suivre ?"Microsoft pour les PME
 
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...Microsoft pour les PME
 
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...Microsoft pour les PME
 
Le digital au service de l'humain: un levier du bonheur au travail?
Le digital au service de l'humain: un levier du bonheur au travail?Le digital au service de l'humain: un levier du bonheur au travail?
Le digital au service de l'humain: un levier du bonheur au travail?Microsoft pour les PME
 

More from Microsoft pour les PME (6)

L’accessibilité numérique est au cœur de la transformation digitale de Microsoft
L’accessibilité numérique est au cœur de la transformation digitale de MicrosoftL’accessibilité numérique est au cœur de la transformation digitale de Microsoft
L’accessibilité numérique est au cœur de la transformation digitale de Microsoft
 
Azure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre DatacenterAzure Stack : de l'Azure dans votre Datacenter
Azure Stack : de l'Azure dans votre Datacenter
 
Keynote "PME & Startups : concurrents ou exemples à suivre ?"
Keynote "PME & Startups : concurrents ou exemples à suivre ?"Keynote "PME & Startups : concurrents ou exemples à suivre ?"
Keynote "PME & Startups : concurrents ou exemples à suivre ?"
 
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...
Digital Marketing : Sortez des sentiers battus pour recruter vos futurs clien...
 
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...
Toutes les erreurs à commettre pour planter l’adoption d’Office 365 pour vos ...
 
Le digital au service de l'humain: un levier du bonheur au travail?
Le digital au service de l'humain: un levier du bonheur au travail?Le digital au service de l'humain: un levier du bonheur au travail?
Le digital au service de l'humain: un levier du bonheur au travail?
 

Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME !

  • 1. Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité informatique pour bien protéger sa TPE/PME !
  • 2. Cyril Arnodo Gwenael Bellec Jerome Robert Benoit Clomenil Herve Schauer
  • 4. N° 4 CONNAÎTRE SON SYSTÈME D'INFORMATION Sécurité = maîtrise •... de l'ensemble de son périmètre. Tous les composants, tous les individus, tous les points exposés à des menaces potentielles. Contrôler l'exhaustivité et la tenue à jour de ces inventaires avec l'évolution du contexte •Mettre en œuvre des procédures d'arrivée et de départ Réaliser des inventaires •Actifs : activités et informations importantes •Individus, droits, etc.
  • 6. N° 6 METTRE À JOUR (RÉGULIÈREMENT!) LES COMPOSANTS DE SON SYSTÈME INFORMATIQUE Systèmes d'exploitation des postes de travail et serveurs
  • 7. N° 7 METTRE À JOUR LES COMPOSANTS DE SON SYSTÈME INFORMATIQUE Mais pas seulement ! •Logiciels oà destination des utilisateurs (traitement de texte, ERP) ode sécurité (anti-virus, système de détection d'intrusion machine) omiddlewares opilotes de périphériques oetc. •Logiciels embarqués d'autres composants (imprimantes, réseaux, objets divers) •Systèmes d'exploitation des ordiphones et tablettes ... et leurs applications
  • 8. N° 8 PROTÉGER L'INFORMATION Effectuer des sauvegardes de vos données 1 Sur des supports différents du support d'origine oCD/DVD oDisques amovibles o... 2 ... stockées de manière sécurisée ... ocoffre, armoire ignifugée étanche, etc. 3 ... et dans des lieux différents oLieu de stockage des supports de sauvegarde ! = lieu de stockage original des données
  • 9. N° 9 PROTÉGER L'INFORMATION Sauvegarde et Stockage dans le cloud En sécurisant les données les plus confidentielles oComment ? Chiffrement. oQuelles sont-elles ? Données représentant un avantage concurrentiel, données client, de brevet, etc. Nécessité de définir quelles informations sont critiques Privilégier la simplicité En choisissant son fournisseur avec discernement oLégislation et engagements contractuels oLocalisation des données
  • 10. N° 10 PROTÉGER L'INFORMATION •Serveurs et postes de travail •Toujours : y compris les smartphones et tablettes •Principe du "besoin d'en connaître" : tous les collaborateurs n'ont pas besoin de connaître toutes les informations •Conformité vis-à-vis des données à caractère personnel •Protection physique des supports Par la protection physique des locaux, des zones sensibles de l'activité Protéger l'accès à l'information Pour TOUS vos supports
  • 11. N° 11 GÉRER LES INCIDENTS Journalisation •Quoi ? Tous les services nécessaires au bon fonctionnement de l'entreprise •Pourquoi ? Détection des incidents et investigation après qu'un incident soit survenu •Rotation des journaux et sauvegarde sur disque dur séparé cf. "Protéger l'information" Prévoir des mécanismes de détection et de gestion des incidents
  • 12. N° 12 GÉRER LES INCIDENTS Supervision •Centralisation et analyse des journaux des services •Vérification du bon fonctionnement des services et machines •Envoi automatiquement d'alertes Alerte •SMS, courriel... •Permet d'être prévenu immédiatement de tout incident
  • 13. N° 13 GÉRER LES INCIDENTS •Que fait-on une fois victime d'un rançongiciel ? •Que fait-on lorsqu'une liaison Internet de notre réseau est coupée ? Se poser les bonnes questions AVANT toute situation d'urgence Prévoir une procédure de réaction à l'avance
  • 14. N° 14 SEN-SI-BI-LI-SER ! Sur les comportements à adopter au quotidien :3 Être extrêmement vigilant sur sa messagerie électronique •Vecteur d'entrée d'un nombre important d'attaques •Hameçonnage, infection par logiciels malfaisants, etc. Utiliser les réseaux sociaux de façon "sécurisée« •Quelles informations peuvent être partagées ? => Classification de l'information •À quelle fréquence ? •Que faut-il surveiller sur les réseaux sociaux par rapport à l'entreprise ? Éviter de se connecter sur des réseaux sans-fil publics Aucune sécurité garantie !
  • 15. N° 15 SEN-SI-BI-LI-SER ! Sur les comportements à adopter au quotidien :4 Être discret en déplacement ou hors du cadre professionnel •Sur ses clients, fournisseurs, projets d'entreprise •Dans les lieux publics et transports en communs, même avec des interlocuteurs : les murs ont des oreilles... •Éviter de transporter des données confidentielles Ne jamais laisser du matériel sans surveillance •Ordinateur portable, smartphones, tablettes, etc. •Documents professionnels •Supports de stockage amovibles •etc.
  • 16. N° 16 CONCLUSION La défense périmétrique est un début •Pare-feu périmétrique chez soi ou dans le cloud •Anti-spam •Analyse et filtrage des courriels et pièce jointes La défense en profondeur est un principe universel à appliquer •Pare-feu personnel •De nouvelles menaces contourneront toujours vos défenses Vous ne protègerez que ce dont vous connaissez l'existence
  • 17. N° 17 QUESTIONS CONCLUSION Vigilance et prudence vous protégeront de nombreuses situations à risque.
  • 22. N° 22 Notez cette session Et tentez de gagner un Surface Book Doublez votre chance en répondant aussi au questionnaire de satisfaction globale * Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle