Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Introduction à la sécurité informatique

2,475 views

Published on

Un petit aperçu des enjeux de la sécurité informatique pour le privé: surfer sur Internet, le mail, les réseaux sociaux

Published in: Technology
  • Be the first to comment

Introduction à la sécurité informatique

  1. 1. SÉCURITÉ INFORMATIQUE LES LUNDIS DE L’IT
  2. 2. LES ENJEUX LA SÉCURITÉ INFORMATIQUE
  3. 3. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Enjeux de la sécurité informatique ▸ Pour l'entreprise ▸ Grave dommages financiers ▸ Pertes de données ▸ Risque pour le client (cartes de crédit) ▸ Confidentialité ▸ Vie privée
  4. 4. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Evaluation du risque Risque = (Menaces * Vulnérabilité * Sensibilité) / contre-mesures Un élément du risque = 0 --> Risque = 0
  5. 5. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Menace sur les actifs ▸ Utilisateur (insouciance ou malveillance) ▸ Programmes malveillants ▸ Intrusion ▸ Sinistre (vol, incendie) ▸ Vulnérabilité (niveau d’exposition) ▸ Sensibilité ▸ Confidentialité ▸ Intégrité ▸ Disponibilité
  6. 6. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Mesure du risque pour l’entreprise ▸ Pertes de données ▸ Indisponibilité ▸ Divulgation d'informations ▸ Actions conduisant à des accidents physiques ou psychologiques ▸ Authentification
  7. 7. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Mesure du risque pour le particulier ▸ Divulgation d'informations ▸ E-réputation ▸ Pertes de données
  8. 8. LES RÉSEAUX SOCIAUX LA SÉCURITÉ INFORMATIQUE
  9. 9. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  10. 10. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  11. 11. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  12. 12. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  13. 13. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  14. 14. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  15. 15. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  16. 16. LE MAIL LA SÉCURITÉ INFORMATIQUE
  17. 17. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Les risques liés à l’usage du mail ▸ Mot de passe ▸ Virus, etc. ▸ Spamming ▸ Hoax ▸ Phishing
  18. 18. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Spamming (pourriel) ▸ Qu’est-ce que c’est ? ▸ Comment ça arrive ? ▸ Unsubscribe (obligatoire pour les mails « officiels ») ▸ Trucs: la double adresse
  19. 19. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Spamming ▸ Exemple
  20. 20. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Phishing (hameçonnage) ▸ Qu’est-ce que c’est ? Ingénierie sociale ▸ Qui ? Pourquoi ? ▸ Se protéger ▸ A-t-on communiqué le mail ? ▸ Mail personnalisé ? ▸ Aller soi-même sur le site ▸ Mode sécurisé si infos sensibles (https)
  21. 21. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Phishing (hameçonnage) ▸ Exemple
  22. 22. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Hoax (canular) ▸ Qu’est-ce que c’est ? Mail – réseaux sociaux ▸ Problème ? ▸ Engorgement ▸ Désinformation ▸ Perte de temps ▸ Quoi faire ? ▸ Vérifier l’info (lien) ▸ Hoaxbuster ou hoaxkiller
  23. 23. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Hoax (canular) ▸ Exemples ▸ Ikea ▸ Tour Eiffel éteinte le 13 novembre ▸ Disparition d’enfants
  24. 24. L’ORDINATEUR PERSONNEL LA SÉCURITÉ INFORMATIQUE
  25. 25. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Programmes malveillants (Malware) ▸ Virus ▸ Chevaux de Troie ▸ Adware ▸ Spyware
  26. 26. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Virus ▸ Définition (Code auto-propageable) “Tout programme d'ordinateur capable d'infecter un autre programme d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire.” ▸ Historique
  27. 27. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Fonctionnement du virus ▸ Morceau de programme dans un programme normal ▸ Execution  Activation  Infection. ▸ charge virale ▸  Corruption ( bombe logique). ▸ L’antivirus ▸ signature
  28. 28. SÉCURITÉ INFORMATIQUE ‣ De quoi sont capable les virus ? ‣ Ralentir la messagerie ‣ (Sobig) ‣ Subtiliser des données confidentielles ‣ (BugDear-D – un keylogger) ‣ Utiliser votre ordinateur pour attaquer un site web ‣ (MyDoom – Service Denial) ‣ Permettre à d’autres utilisateurs de pirater votre machine ‣ (Trojan) ‣ Corrompre des données ‣ (Compatable sur Excel) ‣ Les Lundis de l’it
  29. 29. SÉCURITÉ INFORMATIQUE ‣ De quoi sont capable les virus ? ‣ Effacer des données ‣ (Sircam) ‣ Désactiver des matériels ‣ (Chernobyl – écrase le BIOS) ‣ Faire des farces ‣ (Netsky-D – sons pendant une matinée) ‣ Afficher un message ‣ (Cone-F – message politique) ‣ Nuire à la crédibilité ‣ Mettre dans l’embarras ‣ (Polypost qui place vos fichiers et nom sur forums X) ‣ Les Lundis de l’it
  30. 30. SÉCURITÉ INFORMATIQUE ‣ Types de virus ‣ Les virus mutants: ‣ réécrits ‣ Les virus polymorphes: ‣ modifier automatiquement leur apparence ‣ fonction de chiffrement et de déchiffrement de leur signature. ‣ Les retrovirus (bounty hunter ): ‣ modifient les signatures des antivirus ‣ Les macro-virus ‣ s'attaquent aux macros (VBA) ‣ Les virus de boot ou de secteur d’amorçage ‣ Code exécutable dans le premier secteur ‣ Les Lundis de l’it
  31. 31. SÉCURITÉ INFORMATIQUE ‣ Bombes logiques ‣ Dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant ‣ la date du système, ‣ le lancement d'une commande, ‣ n'importe quel appel au système. ‣ capable de s'activer à un moment précis sur un grand nombre de machines (bombe à retardement ou bombe temporelle) ‣ par exemple le jour de la Saint Valentin, ‣ la date anniversaire d'un événement majeur : la bombe logique Tchernobyl s'est activée le 26 avril 1999, jour du 13ème anniversaire de la catastrophe nucléaire ... ‣ but : ‣ créer un déni de service en saturant les connexions réseau ‣ Les Lundis de l’it
  32. 32. SÉCURITÉ INFORMATIQUE ‣ Vers ‣ s'auto-reproduire ‣ se déplacer à travers un réseau ‣ sans avoir besoin d'un support physique ou logique (disque dur, programme hôte, fichier ...) ‣ un virus réseau. ‣ Les Lundis de l’it
  33. 33. SÉCURITÉ INFORMATIQUE ‣ Un ver dans les années 80 ‣ Voici la façon dont le ver de Morris se propageait sur le réseau : ‣ Le ver s'introduisait sur une machine de type UNIX ‣ il dressait une liste des machines connectées à celle-ci ‣ il forçait les mots de passe à partir d'une liste de mots ‣ il se faisait passer pour un utilisateur auprès des autres machines ‣ il créait un petit programme sur la machine pour pouvoir se reproduire ‣ il se dissimulait sur la machine infectée ‣ et ainsi de suite ‣ Les Lundis de l’it
  34. 34. SÉCURITÉ INFORMATIQUE ‣ Vers actuels ‣ Propagation grâce à la messagerie ‣ scripts (généralement VBScript) ou fichiers exécutables ‣ Les Lundis de l’it
  35. 35. SÉCURITÉ INFORMATIQUE ‣ Chevaux de Troie (Trojan) ‣ un programme caché dans un autre qui exécute des commandes ‣ qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une backdoor pour ‣ voler des mots de passe ; ‣ copier des données sensibles ; ‣ exécuter tout autre action nuisible ; ‣ des programmes ouvrant des ports de la machine ‣ Les Lundis de l’it
  36. 36. SÉCURITÉ INFORMATIQUE ‣ Dénomination des virus ‣ Préfixe ‣ mode d'infection (macro virus, cheval de Troie, ver...) ‣ ou O.S. concerné ‣ Particularités ou la faille qu'il exploite ‣ Suffixe : numéro de version ‣ Les Lundis de l’it
  37. 37. SÉCURITÉ INFORMATIQUE ‣ Autres programmes malveillants ‣ Autre malwares (non viraux) ‣ Adware ‣ Spyware (logiciel espion) ‣ Les Lundis de l’it
  38. 38. SÉCURITÉ INFORMATIQUE ‣ Autre malwares (non viraux) ‣ Hacktool (Hacking tool) ‣ hackers et crackers ‣ cracks, ‣ keygens, ‣ balayeurs de port, ‣ renifleurs, ‣ enregistreur de frappe, ‣ outils d'envoi de pourriel (spam). ‣ Les Lundis de l’it
  39. 39. SÉCURITÉ INFORMATIQUE ‣ Adware ‣ Logiciel produisant de la publicité (non malveillant) ‣ Logiciel analysant le comportement d’un utilisateur (spyware) ‣ Pas forcément illégal (freeware) ‣ Renvoi de l’info à son expéditeur ‣ la traçabilité des URL des sites visités, ‣ le traquage des mots-clés saisis dans les moteurs de recherche, ‣ l'analyse des achats réalisés via internet, ‣ voire les informations de paiement bancaire (numéro de carte bleue / VISA) ‣ ou bien des informations personnelles. ‣ Les Lundis de l’it
  40. 40. SÉCURITÉ INFORMATIQUE ‣ Symptômes d’une infection ‣ Votre ordinateur tourne plus lentement que d'habitude ‣ Votre ordinateur cesse de répondre et se verrouille souvent ‣ Votre ordinateur se bloque et redémarre à intervalles rapprochés ‣ Les applications de votre ordinateur ne fonctionnent pas normalement ou disparaissent ‣ Il est impossible d'accéder aux disques ou aux lecteurs ‣ Vous ne pouvez pas imprimer correctement ‣ Quelqu'un vous écrit qu'il a reçu des mails de votre part alors que vous n'avez rien envoyé ‣ Les Lundis de l’it ‣ Des messages d'erreur inhabituels apparaissent ‣ Les boîtes de dialogue et les menus sont déformés ‣ Une partition a disparu ‣ Vous ne pouvez pas installer ou exécuter un programme antivirus ‣ De nouvelles icônes apparaissent sur le Bureau ‣ La page d’accueil de votre navigateur internet a été modifiée et il est impossible de la restaurer ‣ Des fenêtres de publicités intempestives apparaissent sans
  41. 41. SÉCURITÉ INFORMATIQUE ‣ Se protéger des programmes malveillants ‣ ne pas ouvrir "à l'aveugle" les fichiers attachés. ‣ Tous les fichiers exécutables ou interprétables par le système d'exploitation: ‣ exe, com, bat, pif, vbs, scr, doc, xls, msi, eml, 386, ace, dll, htm, html, css, … ‣ risque d'infection minime : ‣ txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm ‣ Clef USB saine et antivirus ‣ Sauvegarde de contenu ‣ Les Lundis de l’it
  42. 42. SÉCURITÉ INFORMATIQUE ‣ Antivirus ‣ Gratuit ou payant ? ‣ Comparatif sous Windows 10 ‣ Les gratuits ‣ Les Lundis de l’it
  43. 43. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Firewall
  44. 44. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  45. 45. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Firewall ▸ Contrôler le trafic réseau : ▸ Entrant (d’internet vers votre ordinateur) ▸ Sortant (de votre ordinateur vers internet)
  46. 46. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Firewall ▸ Utilise des règles: ▸ Autoriser ▸ Bloquer ▸ Applications, Adresses (IP), Ports
  47. 47. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Firewall ▸ Utilise des règles: ▸ Autoriser ▸ Bloquer ▸ Applications, Adresses (IP), Ports
  48. 48. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE POP3 HTTP FTP
  49. 49. SUR LE WEB LA SÉCURITÉ INFORMATIQUE
  50. 50. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Achat en ligne - Paiement ▸ Schéma de la transaction (site marchand, banque, client) ▸ Cryptage des données ▸ Site sécurisé (cadenas, https) ▸ Vérifier si l’entreprise existe en réalité (obligation d’indiquer l’adresse du siège social, mentions légales, Moniteur, societe.com)
  51. 51. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE ▸ Achat en ligne - Paiement ▸ Vérifier la fiabilité du site (google, forums)
  52. 52. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  53. 53. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  54. 54. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  55. 55. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  56. 56. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  57. 57. LES LUNDIS DE L’IT SÉCURITÉ INFORMATIQUE
  58. 58. SÉCURITÉ INFORMATIQUE ‣ Les cookies ‣ Qu’est-ce que c’est ? ‣ Petit texte créé automatiquement ‣ Ce qu’il contient ‣ Comment ça fonctionne ? ‣ Les Lundis de l’it
  59. 59. SÉCURITÉ INFORMATIQUE ‣ Opéra ‣ Réglages > Vie privée & sécurité > Tous les Cookies et données de site ‣ settings/cookies ‣ Les Lundis de l’it ‣ Les cookies ‣ Où les trouver ? ‣ IEXPLORE ‣ Options Internet > Général > Paramètres > Afficher les fichiers ‣ C:UsersxxxxAppDataLocal MicrosoftWindowsINetCache ‣ Firefox ‣ Options > Vie privée > Supprimer des cookies spécifiques ‣ about:preferences#privacy ‣ CHROME ‣ Paramètres > Paramètres avancés > Confidentialité > Paramètres de contenu > Cookies et données de site ‣ chrome://settings/cookies
  60. 60. SÉCURITÉ INFORMATIQUE ‣ Les cookies ‣ Dangereux ? ‣ Le cas de Datr de Facebook ‣ Les Lundis de l’it
  61. 61. MON SMARTPHONE LA SÉCURITÉ INFORMATIQUE
  62. 62. SÉCURITÉ INFORMATIQUE ‣ Votre smartphone ‣ Des risques ? ‣ Virus/Malwares  Antivirus ‣ Protection des données ‣ Le mot de passe ‣ Les Lundis de l’it
  63. 63. SÉCURITÉ INFORMATIQUE ‣ Le mot de passe ‣ Pas trop court ‣ Pas trop simple ‣ Pas le même pour tout ‣ Les Lundis de l’it
  64. 64. SÉCURITÉ INFORMATIQUE ‣ Le mot de passe ‣ Pas trop court ‣ Une phrase pour retenir le mot de passe ‣ « To be or not to be? That is the question » ‣ « 2Bon2B?TitQ » ‣ Les Lundis de l’it
  65. 65. SÉCURITÉ INFORMATIQUE ‣ Le mot de passe ‣ Pas trop simple ‣ Pas lié à des infos trouvable sur vous (FB) ‣ Date de naissance ‣ Nom d’un animal de compagnie ‣ Etc, ‣ Les Lundis de l’it
  66. 66. SÉCURITÉ INFORMATIQUE ‣ Le mot de passe ‣ Pas le même pour tout ‣ Yves1415liamg ‣ Yves1415forp ‣ Yves1415idro ‣ Les Lundis de l’it
  67. 67. SÉCURITÉ INFORMATIQUE ‣ Le mot de passe ‣ Les Lundis de l’it Exemples de mot de passe Temps de crackage avec un ordinateur basique Temps de crackage avec un ordinateur très performant bananas Moins d’une journée Moins d’une journée bananalemonade 2 jours Moins d’une journée BananaLemonade 3 mois, 14 jours Moins d’une journée B4n4n4L3m0n4d3 3 siècles, 4 décennies 1 mois, 26 jours We Have No Bananas 19151466 siècles 3990 siècles W3 H4v3 N0 B4n4n45 20210213722742 siècles 4210461192 siècles
  68. 68. MERCI LA SÉCURITÉ INFORMATIQUE

×