Introduction à la sécurité informatique

SÉCURITÉ INFORMATIQUE

LES LUNDIS DE L’IT

LES ENJEUX LA SÉCURITÉ INFORMATIQUE



▸ Enjeux de la sécurité informatique

▸ Pour l'entreprise

▸ Grave dommages financiers

▸ Pertes de données

▸ Risque pour le client (cartes de crédit)

▸ Confidentialité

▸ Vie privée



▸ Evaluation du risque

Risque =

(Menaces * Vulnérabilité *

Sensibilité)

/ contre-mesures

Un élément du risque = 0 --> Risque = 0



▸ Menace sur les actifs

▸ Utilisateur (insouciance ou malveillance)

▸ Programmes malveillants

▸ Intrusion

▸ Sinistre (vol, incendie)

▸ Vulnérabilité (niveau d’exposition)

▸ Sensibilité

▸ Confidentialité

▸ Intégrité

▸ Disponibilité



▸ Mesure du risque pour l’entreprise


▸ Indisponibilité

▸ Divulgation d'informations

▸ Actions conduisant à des accidents physiques ou

psychologiques

▸ Authentification



▸ Mesure du risque pour le particulier

▸ Divulgation d'informations

▸ E-réputation


LES RÉSEAUX SOCIAUX

LA SÉCURITÉ INFORMATIQUE















LE MAIL




▸ Les risques liés à l’usage du mail

▸ Mot de passe

▸ Virus, etc.

▸ Spamming

▸ Hoax

▸ Phishing



▸ Spamming (pourriel)

▸ Qu’est-ce que c’est ?

▸ Comment ça arrive ?

▸ Unsubscribe (obligatoire pour les mails

« officiels »)

▸ Trucs: la double adresse



▸ Spamming

▸ Exemple



▸ Phishing (hameçonnage)

▸ Qu’est-ce que c’est ? Ingénierie sociale

▸ Qui ? Pourquoi ?

▸ Se protéger

▸ A-t-on communiqué le mail ?

▸ Mail personnalisé ?

▸ Aller soi-même sur le site

▸ Mode sécurisé si infos sensibles (https)



▸ Phishing (hameçonnage)

▸ Exemple



▸ Hoax (canular)

▸ Qu’est-ce que c’est ? Mail – réseaux sociaux

▸ Problème ?

▸ Engorgement

▸ Désinformation

▸ Perte de temps

▸ Quoi faire ?

▸ Vérifier l’info (lien)

▸ Hoaxbuster ou hoaxkiller

http://www.hoaxbuster.com/

http://www.hoaxbuster.com/

http://www.hoaxkiller.fr/



▸ Hoax (canular)

▸ Exemples

▸ Ikea

▸ Tour Eiffel éteinte le 13 novembre

▸ Disparition d’enfants

L’ORDINATEUR PERSONNEL




▸ Programmes malveillants (Malware)

▸ Virus

▸ Chevaux de Troie

▸ Adware

▸ Spyware



▸ Virus

▸ Définition (Code auto-propageable)

“Tout programme d'ordinateur capable

d'infecter un autre programme d'ordinateur en

le modifiant de façon à ce qu'il puisse à son

tour se reproduire.”

▸ Historique



▸ Fonctionnement du virus

▸ Morceau de programme dans un programme normal

▸ Execution Activation Infection.

▸ charge virale

▸ Corruption ( bombe logique).

▸ L’antivirus

▸ signature


‣ De quoi sont capable les virus ?

‣ Ralentir la messagerie

‣ (Sobig)

‣ Subtiliser des données confidentielles

‣ (BugDear-D – un keylogger)

‣ Utiliser votre ordinateur pour attaquer un site web

‣ (MyDoom – Service Denial)

‣ Permettre à d’autres utilisateurs de pirater votre machine

‣ (Trojan)

‣ Corrompre des données

‣ (Compatable sur Excel)

‣ Les Lundis de l’it


‣ De quoi sont capable les virus ?

‣ Effacer des données

‣ (Sircam)

‣ Désactiver des matériels

‣ (Chernobyl – écrase le BIOS)

‣ Faire des farces

‣ (Netsky-D – sons pendant une matinée)

‣ Afficher un message

‣ (Cone-F – message politique)

‣ Nuire à la crédibilité

‣ Mettre dans l’embarras

‣ (Polypost qui place vos fichiers et nom sur forums X)



‣ Types de virus

‣ Les virus mutants:

‣ réécrits

‣ Les virus polymorphes:

‣ modifier automatiquement leur apparence

‣ fonction de chiffrement et de déchiffrement de leur signature.

‣ Les retrovirus (bounty hunter ):

‣ modifient les signatures des antivirus

‣ Les macro-virus

‣ s'attaquent aux macros (VBA)

‣ Les virus de boot ou de secteur d’amorçage

‣ Code exécutable dans le premier secteur



‣ Bombes logiques

‣ Dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant

‣ la date du système,

‣ le lancement d'une commande,

‣ n'importe quel appel au système.

‣ capable de s'activer à un moment précis sur un grand nombre de machines (bombe à retardement

ou bombe temporelle)

‣ par exemple le jour de la Saint Valentin,

‣ la date anniversaire d'un événement majeur : la bombe logique Tchernobyl s'est activée le 26 avril 1999, jour du 13ème

anniversaire de la catastrophe nucléaire ...

‣ but :

‣ créer un déni de service en saturant les connexions réseau



‣Vers ‣ s'auto-reproduire

‣ se déplacer à travers un réseau

‣ sans avoir besoin d'un support physique ou logique

(disque dur, programme hôte, fichier ...)

‣ un virus réseau.



‣ Un ver dans les années 80 ‣ Voici la façon dont le ver de Morris se propageait sur le

réseau :

‣ Le ver s'introduisait sur une machine de type UNIX

‣ il dressait une liste des machines connectées à celle-ci

‣ il forçait les mots de passe à partir d'une liste de mots

‣ il se faisait passer pour un utilisateur auprès des autres machines

‣ il créait un petit programme sur la machine pour pouvoir se reproduire

‣ il se dissimulait sur la machine infectée

‣ et ainsi de suite



‣ Vers actuels

‣ Propagation grâce à la messagerie

‣ scripts (généralement VBScript) ou fichiers

exécutables



‣ Chevaux de Troie (Trojan)

‣ un programme caché dans un autre qui exécute des commandes

‣ qui généralement donne un accès à la machine sur laquelle il est exécuté en ouvrant une backdoor pour

‣ voler des mots de passe ;

‣ copier des données sensibles ;

‣ exécuter tout autre action nuisible ;

‣ des programmes ouvrant des ports de la machine



‣ Dénomination des virus

‣ Préfixe

‣ mode d'infection (macro virus, cheval de Troie, ver...)

‣ ou O.S. concerné

‣ Particularités ou la faille qu'il exploite

‣ Suffixe : numéro de version



‣ Autres programmes malveillants

‣ Autre malwares (non viraux)

‣ Adware

‣ Spyware (logiciel espion)



‣ Autre malwares (non viraux)

‣ Hacktool (Hacking tool)

‣ hackers et crackers

‣ cracks,

‣ keygens,

‣ balayeurs de port,

‣ renifleurs,

‣ enregistreur de frappe,

‣ outils d'envoi de pourriel (spam).



‣ Adware

‣ Logiciel produisant de la publicité (non malveillant)

‣ Logiciel analysant le comportement d’un utilisateur (spyware)

‣ Pas forcément illégal (freeware)

‣ Renvoi de l’info à son expéditeur

‣ la traçabilité des URL des sites visités,

‣ le traquage des mots-clés saisis dans les moteurs de recherche,

‣ l'analyse des achats réalisés via internet,

‣ voire les informations de paiement bancaire (numéro de carte bleue / VISA)

‣ ou bien des informations personnelles.



‣ Symptômes d’une infection

‣ Votre ordinateur tourne plus lentement que d'habitude

‣ Votre ordinateur cesse de répondre et se verrouille souvent

‣ Votre ordinateur se bloque et redémarre à intervalles rapprochés

‣ Les applications de votre ordinateur ne fonctionnent pas normalement ou disparaissent

‣ Il est impossible d'accéder aux disques ou aux lecteurs

‣ Vous ne pouvez pas imprimer correctement

‣ Quelqu'un vous écrit qu'il a reçu des mails de votre part alors que vous n'avez rien envoyé


‣ Des messages d'erreur inhabituels apparaissent

‣ Les boîtes de dialogue et les menus sont déformés

‣ Une partition a disparu

‣ Vous ne pouvez pas installer ou exécuter un programme antivirus

‣ De nouvelles icônes apparaissent sur le Bureau

‣ La page d’accueil de votre navigateur internet a été modifiée et il est impossible de la restaurer

‣ Des fenêtres de publicités intempestives apparaissent sans cesse


‣ Se protéger des programmes malveillants

‣ ne pas ouvrir "à l'aveugle" les fichiers attachés.

‣ Tous les fichiers exécutables ou interprétables par le système d'exploitation:

‣ exe, com, bat, pif, vbs, scr, doc, xls, msi, eml, 386, ace, dll, htm, html, css, …

‣ risque d'infection minime :

‣ txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm

‣ Clef USB saine et antivirus

‣ Sauvegarde de contenu



‣ Antivirus

‣ Gratuit ou payant ?

‣ Comparatif sous Windows 10

‣ Les gratuits


https://www.av-test.org/fr/antivirus/particuliers-windows/

antivirus-gratuit-lequel-choisir-35-nwivrn.pdf



▸ Firewall





▸ Firewall

▸ Contrôler le trafic réseau :

▸ Entrant (d’internet vers votre ordinateur)

▸ Sortant (de votre ordinateur vers internet)



▸ Firewall

▸ Utilise des règles:

▸ Autoriser

▸ Bloquer

▸ Applications, Adresses (IP), Ports



▸ Firewall

▸ Utilise des règles:

▸ Autoriser

▸ Bloquer

▸ Applications, Adresses (IP), Ports



POP3

HTTP

FTP

SUR LE WEB




▸ Achat en ligne - Paiement

▸ Schéma de la transaction (site marchand, banque, client)

▸ Cryptage des données

▸ Site sécurisé (cadenas, https)

▸ Vérifier si l’entreprise existe en réalité (obligation

d’indiquer l’adresse du siège social, mentions légales,

Moniteur, societe.com)



▸ Achat en ligne - Paiement

▸ Vérifier la fiabilité du site (google, forums)














‣ Les cookies

‣ Qu’est-ce que c’est ?

‣ Petit texte créé automatiquement

‣ Ce qu’il contient

‣ Comment ça fonctionne ?



‣ Opéra

‣ Réglages > Vie privée & sécurité > Tous les Cookies et données de site

‣ settings/cookies


‣ Les cookies

‣ Où les trouver ?

‣ IEXPLORE

‣ Options Internet > Général > Paramètres > Afficher les fichiers

‣ C:\Users\xxxx\AppData\Local\Microsoft\Windows\INetCache

‣ Firefox

‣ Options > Vie privée > Supprimer des cookies spécifiques

‣ about:preferences#privacy

‣ CHROME

‣ Paramètres > Paramètres avancés > Confidentialité > Paramètres de contenu > Cookies et données de site

‣ chrome://settings/cookies


‣ Les cookies

‣ Dangereux ?

‣ Le cas de Datr de Facebook


MON SMARTPHONE



‣ Votre smartphone

‣ Des risques ?

‣ Virus/Malwares Antivirus

‣ Protection des données

‣ Le mot de passe



‣ Le mot de passe

‣ Pas trop court

‣ Pas trop simple

‣ Pas le même pour tout



‣ Le mot de passe

‣ Pas trop court

‣ Une phrase pour retenir le mot de passe

‣ « To be or not to be? That is the question »

‣ « 2Bon2B?TitQ »



‣ Le mot de passe

‣ Pas trop simple

‣ Pas lié à des infos trouvable sur vous (FB)

‣ Date de naissance

‣ Nom d’un animal de compagnie

‣ Etc,



‣ Le mot de passe

‣ Pas le même pour tout

‣ Yves1415liamg

‣ Yves1415forp

‣ Yves1415idro



‣ Le mot de passe


Exemples de mot de passe Temps de crackage avec un ordinateur basique

Temps de crackage avec un ordinateur très performant

bananas Moins d’une journée Moins d’une journée

bananalemonade 2 jours Moins d’une journée

BananaLemonade 3 mois, 14 jours Moins d’une journée

B4n4n4L3m0n4d3 3 siècles, 4 décennies 1 mois, 26 jours

We Have No Bananas 19151466 siècles 3990 siècles

W3 H4v3 N0 B4n4n45 20210213722742 siècles 4210461192 siècles

MERCI


Technology

Introduction à la sécurité informatique