Introduction à la sécurité informatique

SÉCURITÉ
INFORMATIQUE
LES LUNDIS DE L’IT

LES ENJEUX
LA SÉCURITÉ INFORMATIQUE

SÉCURITÉ INFORMATIQUE
▸ Enjeux de la sécurité informatique
▸ Pour l'entreprise
▸ Grave dommages financiers
▸ Pertes de données
▸ Risque pour le client (cartes de crédit)
▸ Confidentialité
▸ Vie privée

▸ Evaluation du risque
Risque =
(Menaces * Vulnérabilité *
Sensibilité)
/ contre-mesures
Un élément du risque = 0 --> Risque = 0

▸ Menace sur les actifs
▸ Utilisateur (insouciance ou malveillance)
▸ Programmes malveillants
▸ Intrusion
▸ Sinistre (vol, incendie)
▸ Vulnérabilité (niveau d’exposition)
▸ Sensibilité
▸ Confidentialité
▸ Intégrité
▸ Disponibilité

▸ Mesure du risque pour l’entreprise
▸ Indisponibilité
▸ Divulgation d'informations
▸ Actions conduisant à des accidents physiques ou
psychologiques
▸ Authentification

▸ Mesure du risque pour le particulier
▸ Divulgation d'informations
▸ E-réputation

LES RÉSEAUX
SOCIAUX

LE MAIL

▸ Les risques liés à l’usage du mail
▸ Mot de passe
▸ Virus, etc.
▸ Spamming
▸ Hoax
▸ Phishing

▸ Spamming (pourriel)
▸ Qu’est-ce que c’est ?
▸ Comment ça arrive ?
▸ Unsubscribe (obligatoire pour les mails
« officiels »)
▸ Trucs: la double adresse

▸ Spamming
▸ Exemple

▸ Phishing (hameçonnage)
▸ Qu’est-ce que c’est ? Ingénierie sociale
▸ Qui ? Pourquoi ?
▸ Se protéger
▸ A-t-on communiqué le mail ?
▸ Mail personnalisé ?
▸ Aller soi-même sur le site
▸ Mode sécurisé si infos sensibles (https)

▸ Phishing (hameçonnage)
▸ Exemple

▸ Hoax (canular)
▸ Qu’est-ce que c’est ? Mail – réseaux sociaux
▸ Problème ?
▸ Engorgement
▸ Désinformation
▸ Perte de temps
▸ Quoi faire ?
▸ Vérifier l’info (lien)
▸ Hoaxbuster ou hoaxkiller

▸ Hoax (canular)
▸ Exemples
▸ Ikea
▸ Tour Eiffel éteinte le 13 novembre
▸ Disparition d’enfants

L’ORDINATEUR
PERSONNEL

▸ Programmes malveillants (Malware)
▸ Virus
▸ Chevaux de Troie
▸ Adware
▸ Spyware

▸ Virus
▸ Définition (Code auto-propageable)
“Tout programme d'ordinateur capable
d'infecter un autre programme d'ordinateur en
le modifiant de façon à ce qu'il puisse à son
tour se reproduire.”
▸ Historique

▸ Fonctionnement du virus
▸ Morceau de programme dans un programme normal
▸ Execution  Activation  Infection.
▸ charge virale
▸  Corruption ( bombe logique).
▸ L’antivirus
▸ signature

‣ De quoi sont capable les virus ?
‣ Ralentir la messagerie
‣ (Sobig)
‣ Subtiliser des données confidentielles
‣ (BugDear-D – un keylogger)
‣ Utiliser votre ordinateur pour attaquer un site web
‣ (MyDoom – Service Denial)
‣ Permettre à d’autres utilisateurs de pirater votre machine
‣ (Trojan)
‣ Corrompre des données
‣ (Compatable sur Excel)
‣ Les Lundis de l’it

‣ De quoi sont capable les virus ?
‣ Effacer des données
‣ (Sircam)
‣ Désactiver des matériels
‣ (Chernobyl – écrase le BIOS)
‣ Faire des farces
‣ (Netsky-D – sons pendant une matinée)
‣ Afficher un message
‣ (Cone-F – message politique)
‣ Nuire à la crédibilité
‣ Mettre dans l’embarras
‣ (Polypost qui place vos fichiers et nom sur forums X)

‣ Types de virus
‣ Les virus mutants:
‣ réécrits
‣ Les virus polymorphes:
‣ modifier automatiquement leur apparence
‣ fonction de chiffrement et de déchiffrement de leur signature.
‣ Les retrovirus (bounty hunter ):
‣ modifient les signatures des antivirus
‣ Les macro-virus
‣ s'attaquent aux macros (VBA)
‣ Les virus de boot ou de secteur d’amorçage
‣ Code exécutable dans le premier secteur

‣ Bombes logiques
‣ Dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant
‣ la date du système,
‣ le lancement d'une commande,
‣ n'importe quel appel au système.
‣ capable de s'activer à un moment précis sur un grand nombre de machines (bombe à retardement
ou bombe temporelle)
‣ par exemple le jour de la Saint Valentin,
‣ la date anniversaire d'un événement majeur : la bombe logique Tchernobyl s'est activée le 26 avril 1999, jour du 13ème
anniversaire de la catastrophe nucléaire ...
‣ but :
‣ créer un déni de service en saturant les connexions réseau

‣ Vers
‣ s'auto-reproduire
‣ se déplacer à travers un réseau
‣ sans avoir besoin d'un support physique ou logique
(disque dur, programme hôte, fichier ...)
‣ un virus réseau.

‣ Un ver dans les années 80
‣ Voici la façon dont le ver de Morris se propageait sur le
réseau :
‣ Le ver s'introduisait sur une machine de type UNIX
‣ il dressait une liste des machines connectées à celle-ci
‣ il forçait les mots de passe à partir d'une liste de mots
‣ il se faisait passer pour un utilisateur auprès des autres machines
‣ il créait un petit programme sur la machine pour pouvoir se
reproduire
‣ il se dissimulait sur la machine infectée
‣ et ainsi de suite

‣ Vers actuels
‣ Propagation grâce à la messagerie
‣ scripts (généralement VBScript) ou fichiers
exécutables

‣ Chevaux de Troie (Trojan)
‣ un programme caché dans un autre qui exécute des
commandes
‣ qui généralement donne un accès à la machine sur
laquelle il est exécuté en ouvrant une backdoor pour
‣ voler des mots de passe ;
‣ copier des données sensibles ;
‣ exécuter tout autre action nuisible ;
‣ des programmes ouvrant des ports de la machine

‣ Dénomination des virus
‣ Préfixe
‣ mode d'infection (macro virus, cheval de Troie, ver...)
‣ ou O.S. concerné
‣ Particularités ou la faille qu'il exploite
‣ Suffixe : numéro de version

‣ Autres programmes malveillants
‣ Autre malwares (non viraux)
‣ Adware
‣ Spyware (logiciel espion)

‣ Autre malwares (non viraux)
‣ Hacktool (Hacking tool)
‣ hackers et crackers
‣ cracks,
‣ keygens,
‣ balayeurs de port,
‣ renifleurs,
‣ enregistreur de frappe,
‣ outils d'envoi de pourriel (spam).

‣ Adware
‣ Logiciel produisant de la publicité (non malveillant)
‣ Logiciel analysant le comportement d’un utilisateur (spyware)
‣ Pas forcément illégal (freeware)
‣ Renvoi de l’info à son expéditeur
‣ la traçabilité des URL des sites visités,
‣ le traquage des mots-clés saisis dans les moteurs de recherche,
‣ l'analyse des achats réalisés via internet,
‣ voire les informations de paiement bancaire (numéro de carte bleue / VISA)
‣ ou bien des informations personnelles.

‣ Symptômes d’une infection
‣ Votre ordinateur tourne plus lentement que
d'habitude
‣ Votre ordinateur cesse de répondre et se
verrouille souvent
‣ Votre ordinateur se bloque et redémarre à
intervalles rapprochés
‣ Les applications de votre ordinateur ne
fonctionnent pas normalement ou
disparaissent
‣ Il est impossible d'accéder aux disques ou
aux lecteurs
‣ Vous ne pouvez pas imprimer correctement
‣ Quelqu'un vous écrit qu'il a reçu des mails de
votre part alors que vous n'avez rien envoyé
‣ Des messages d'erreur inhabituels
apparaissent
‣ Les boîtes de dialogue et les menus
sont déformés
‣ Une partition a disparu
‣ Vous ne pouvez pas installer ou
exécuter un programme antivirus
‣ De nouvelles icônes apparaissent sur
le Bureau
‣ La page d’accueil de votre navigateur
internet a été modifiée et il est
impossible de la restaurer
‣ Des fenêtres de publicités
intempestives apparaissent sans

‣ Se protéger des programmes malveillants
‣ ne pas ouvrir "à l'aveugle" les fichiers attachés.
‣ Tous les fichiers exécutables ou interprétables par le système
d'exploitation:
‣ exe, com, bat, pif, vbs, scr, doc, xls, msi, eml, 386, ace, dll,
htm, html, css, …
‣ risque d'infection minime :
‣ txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
‣ Clef USB saine et antivirus
‣ Sauvegarde de contenu

‣ Antivirus
‣ Gratuit ou payant ?
‣ Comparatif sous Windows 10
‣ Les gratuits

▸ Firewall

▸ Firewall
▸ Contrôler le trafic réseau :
▸ Entrant (d’internet vers votre ordinateur)
▸ Sortant (de votre ordinateur vers internet)

▸ Firewall
▸ Utilise des règles:
▸ Autoriser
▸ Bloquer
▸ Applications, Adresses (IP), Ports

POP3
HTTP
FTP

SUR LE WEB

▸ Achat en ligne - Paiement
▸ Schéma de la transaction (site marchand, banque, client)
▸ Cryptage des données
▸ Site sécurisé (cadenas, https)
▸ Vérifier si l’entreprise existe en réalité (obligation
d’indiquer l’adresse du siège social, mentions légales,
Moniteur, societe.com)

▸ Achat en ligne - Paiement
▸ Vérifier la fiabilité du site (google, forums)

‣ Les cookies
‣ Qu’est-ce que c’est ?
‣ Petit texte créé automatiquement
‣ Ce qu’il contient
‣ Comment ça fonctionne ?

‣ Opéra
‣ Réglages > Vie privée &
sécurité > Tous les Cookies et
données de site
‣ settings/cookies
‣ Les cookies
‣ Où les trouver ?
‣ IEXPLORE
‣ Options Internet > Général >
Paramètres > Afficher les
fichiers
‣ C:UsersxxxxAppDataLocal
MicrosoftWindowsINetCache
‣ Firefox
‣ Options > Vie privée >
Supprimer des cookies
spécifiques
‣ about:preferences#privacy
‣ CHROME
‣ Paramètres > Paramètres
avancés > Confidentialité >
Paramètres de contenu >
Cookies et données de site
‣ chrome://settings/cookies

‣ Les cookies
‣ Dangereux ?
‣ Le cas de Datr de Facebook

MON
SMARTPHONE

‣ Votre smartphone
‣ Des risques ?
‣ Virus/Malwares  Antivirus
‣ Protection des données
‣ Le mot de passe

‣ Le mot de passe
‣ Pas trop court
‣ Pas trop simple
‣ Pas le même pour tout

‣ Le mot de passe
‣ Pas trop court
‣ Une phrase pour retenir le mot de passe
‣ « To be or not to be? That is the question »
‣ « 2Bon2B?TitQ »

‣ Le mot de passe
‣ Pas trop simple
‣ Pas lié à des infos trouvable sur vous (FB)
‣ Date de naissance
‣ Nom d’un animal de compagnie
‣ Etc,

‣ Le mot de passe
‣ Pas le même pour tout
‣ Yves1415liamg
‣ Yves1415forp
‣ Yves1415idro

‣ Le mot de passe
Exemples de mot de passe Temps de crackage avec un
ordinateur basique
Temps de crackage avec un
ordinateur très performant
bananas Moins d’une journée Moins d’une journée
bananalemonade 2 jours Moins d’une journée
BananaLemonade 3 mois, 14 jours Moins d’une journée
B4n4n4L3m0n4d3 3 siècles, 4 décennies 1 mois, 26 jours
We Have No Bananas 19151466 siècles 3990 siècles
W3 H4v3 N0 B4n4n45 20210213722742 siècles 4210461192 siècles

MERCI

Introduction à la sécurité informatique

Contenu connexe

Tendances

En vedette

Similaire à Introduction à la sécurité informatique

Introduction à la sécurité informatique