Le document traite des mesures nécessaires pour sécuriser les cyber-bases de Midi-Pyrénées face aux usages illicites, tels que le piratage de serveurs et l'utilisation abusive de Wi-Fi. Il propose des recommandations, y compris l'identification des usagers, l'enregistrement des connexions et des comportements à éviter. Des ressources sont également mentionnées pour signaler les infractions et obtenir de l'aide en matière de cybercriminalité.

1. 5ème Journée d’échanges du Réseau Cyber-base Midi-Pyrénées
9 26 mars 2009
Sécuriser son espace
Cyber base
Cyber-base face aux
usages illicites
g
Sécuriser son espace Cyber-base face aux usages illicites

2. « Le temps de l’innocence est bien fini ! »
• Dans les Cyber-bases de Midi-Pyrénées :
y y
– Un serveur piraté et changé en faux site de
paiement Paypal,
– Un serveur piraté pour envoi de mail frauduleux,
– Des envois de mail à caractère raciste,
– Des utilisateurs avec leur portable personnel
pour des téléchargements frauduleux (musique,
films et effondrement de la liaison internet),
– Des paiements avec des CB volées,
– Du Wi-fi piraté,
– Des mails en lien avec le terrorisme ?
Sécuriser son espace Cyber-base face aux usages illicites

3. Protéger le réseau de sa Cyber-base !
• Pare-feu en tête de réseau,
• Traquer Malware, Spyware, Vers, Trojan,
régulièrement et de manière approfondie,
• Plus de borne Wi-fi soho, mais un Hot-spot,
• Pas d’utilisation de PC perso pour une longue
durée ou de manière répétitive, surtout si ce ne
sont pas des touristes !
• Vé ifi l "
Vérifier la "propreté" d clefs USB !
té" des l f
• SMTP (port 25) uniquement sur les PC animateurs
• P i
Paiement en ligne sur autorisation ?
t li t i ti
(invalidation du port 443 (https) sur le Pare-feu).
Sécuriser son espace Cyber-base face aux usages illicites

4. Quelques comportements recommandés !
• Tous les usagers doivent être identifiés !
(présentation d’une pièce d’identité à
l’inscription).
• Au minimum, enregistrer Nom, PC utilisé,
date & heure d’utilisation.
• S’équiper au plus tôt pour enregistrer les
infos de connexion (logs à conserver 1 an) :
obligation lé l d dé t d mars 2006
bli ti légale du décret de 2006.
• En cas de doute, se faire épauler par un
professionnel de la l tte contre la C ber
lutte Cyber-
criminalité.
Sécuriser son espace Cyber-base face aux usages illicites

5. Qui peut m’aider ?
• Pour vos publics, un site de signalement :
https://www.internet-signalement.gouv.fr
https://www internet signalement gouv fr
• Pour vous,
– En zone Police (Villes):
• L'Office central de lutte contre la criminalité liée
aux technologies de l'information et de la
communication (OCLTIC).
– E zone G d
En Gendarmerie (t t Midi-Pyrénées):
i (tout Midi P é é )
• Des correspondants NTECH dans chaque
compagnie de gendarmerie départementale
pour répondre plus efficacement aux victimes
et conseiller.
Sécuriser son espace Cyber-base face aux usages illicites

6. Sécuriser son espace Cyber-base face aux usages illicites