CYBERSECURITE et PROTECTION DU PATRIMOINE

https://cybermap.kaspersky.com/fr/

CYBERSECURITE et PROTECTION DU PATRIMOINE

MICHEL DELBAST

https://cybermap.kaspersky.com/fr/

2

AUDIT – EXPERTISE COMPTABLE – CONSEIL – EVALUATION –FORMATION

- Chef d’escadron de la Gendarmerie Nationale (RCDS – RGNA) - Diplômé de l’IHEDN – Formations Intelligence Economique IHDEN/DGSE/DGSI/ANSSI

CYBERSECURITE ET PROTECTION DU

PATRIMOINE ECONOMIQUE

CYBERSECURITE et PROTECTION DU PATRIMOINE

3

- 144 milliards de mails échangés dans le mondechaque jour,

- 30 gigaoctets (240 milliards) de données publiéeschaque seconde

- 800 000 nouveaux sites web apparaissantquotidiennement,

- doublement de la quantité d’informationsdisponibles tous les deux ans…

CONCEPT :

OBJECTIFS :- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.

PÉDAGOGIE :Traitement par des exposés et exemples de situations concrètes, actualité liées aux points traités, échanges avec animateurs spécialisés dans les groupes limités à 20 personnes.

Machines connectées

41969

1001976

1 0001984

10 0001989

1 000 0001992

10 millions1996

1 milliard2001

10 milliards2016

30, 50, 80, 212 milliards2020

©MWA - 20144

CONCEPT :

OBJECTIFS :

- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.

- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.

Traitement par des exposés et exemples de situations concrètes, actualité liées aux points traités, échanges avec animateurs spécialisés dans les groupes limités à 20 personnes.

1 700 générations pour maîtriser le langage

300 générations pour maîtriser l’écriture

30 générations pour maîtriser l’imprimerie

2 générations pour passer de l’analogique au numérique

1 génération pour la transformation numérique

Contraction du temps

5

CONCEPT :



6

CONCEPT :



7

CONCEPT :



0%

5%

10%

15%

20%

25%

30%

1à 10 >10 >100 >1000 >10000 >100000

7%

26%

17%

27%

18%

6%

Victime en % d'incidents

Politique de sécurité mise en place

8

CONCEPT :



Groupe de cybercriminels

Cyber-délinquant

exposition

Etat tiersca

pacit

é

Personnel interne

Concurrents

LES SOURCES DE MENACES

9

CONCEPT :



10

CONCEPT :Une approche pluri-disciplinaire d’une mission, d’une structure, d’un secteur.4 thèmes | 4 intervenants | 4 groupes de 20 personnes | 1h45 par thème = 7 heuresDes exposés de haut niveau et des échanges dans des groupes à taille humaine.Un buffet haut de gamme servi sur place - accueil au sein des locaux du CEECA à Bordeaux.



par Daniel GUINIERDr ès Sciences, Certifications CISSP, ISSMP, ISSAP, MBCIExpert près la Cour Pénale Internationale de La HayeExpert judiciaire honoraire près la Cour d'Appel de ColmarColonel (RCDS) de la gendarmerie nationale

11



12

13

Le phishing, une menace informatique sournoise

14

Les attaques DDos, une menace informatique paralysante

Selon Vinton Cerf (concepteur du WEB) ¼ des PC connectés feraient partie de botnets (150 millions d’ordinateurs)

CONCEPT :



QUELLES SONT LES PRINCIPALES SITUATIONS A RISQUE ?

15

CONCEPT :



- Le WIFI

- Le Bluetooth

- Les clés USB

- LE BYOD

- Le téléchargement de logiciels

- Le Darknet

- Les stagiaires et visiteurs

- Les salons professionnels

- Les déplacements professionnels16



LE WIFI « La compromission d’un réseau sans-fil donne accès àl’ensemble des flux réseaux qui y sont échangés, ce qui inclutbien évidemment les données sensibles. Or, l’interception desflux peut être réalisée assez simplement. De par la multituded’outils prévus à cet effet et disponibles librement, elle nenécessite souvent aucune connaissance particulière» (ANSII).

Nécessité d’avoir a minima un profil de sécurité WPA ou mieuxencore WPA2.

Problématique WIFI RICORE.

17

wifi ricoré - Recherche Google

https://www.google.fr/search?source=hp&ei=EsMBWuH6NoT5kwXr06DADg&q=wifi+ricor%C3%A9&oq=WIFI+RI&gs_l=psy-ab.1.2.0l8.1281.8447.0.10316.10.8.1.0.0.0.270.1394.0j5j3.8.0....0...1.1.64.psy-ab..1.9.1438.0..35i39k1j0i131k1j0i19k1j0i10i19k1.0.GlIvq2aMwS0

CONCEPT :



Le BLUETOOTH

Très faible protection (code PIN)

Ouvre souvent indirectement l’accès aux autresréseaux 18

CONCEPT :



LES CLES USB Dangers provenant du contenu de la clé

- La clé peut contenir un fichier infecté qui une fois exécutécompromettra la sécurité de la machine.

Une banque américaine a fait réaliser en 2006 une expérimentation qui a consisté àabandonner vingt clés infectées à des endroits fréquentés par les employés de labanque. Quinze de ces clés ont été ramassées puis branchées sur des ordinateurs del'entreprise. Plusieurs utilisateurs ont ensuite activé un fichier malicieux (avecl'apparence d'une photo) présent sur la clé et ont ainsi involontairement infecté leurposte de travail.

- La clé peut contenir des applications permettant de perpétrer unvol d’information (mot de passe etc…)

19

CONCEPT :



LES CLES USBDangers s’attaquant au contenu de la clé

- La clé peut facilement être perdue ou bien volée.

- Le contenu de la clé peut être automatiquement copié si elle estbranchée sur un ordinateur disposant d’un logiciel comme USBDumper (logiciel permettant de sauvegarder le contenu d’une clédès qu’elle est connectée à la machine, il permet aussi d’ajouterou de modifier le contenu de la clé avec par exemple des macrossur les fichiers word ou excel).

- Il est aussi possible de récupérer tout ou partie du contenueffacé d’une clé.

20

CONCEPT :


Le BYOD

Moindre protection voire pas de protection

Infection généralisée

21

49 % des personnes interrogées déclarent utiliser des moyens personnels sur le réseau professionnel

CONCEPT :

OBJECTIFS :- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.



Le Téléchargement de logiciels

22

Pourquoi faut-il être vigilant concernant les logiciels téléchargeables ?

On ne connaît pas forcément ni l’auteur, ni le site hébergeant ce logiciel ;

Certains escrocs sont spécialisés dans la fourniture de chevaux de Troie : un malware est fourni avec le logiciel, dont l’objectif peut être de récupérer login, mot de passe, numéro de carte bancaire.




Le DARKNET

23

Chemin aléatoire

Places de marché

Adresse IP inconnue

Transmission du message sans connaître son contenu

FORMATION LA SECURITE DES ENVIRONNEMENTS INFORMATIQUES

« Forums restrictifs » ?

CONCEPT :



- Les stagiaires et visiteurs

- Les salons professionnels

- Les déplacements professionnels

25



COMMENT GERER LES ASPECTS HUMAINS ?

26




27

CONCEPT :



QUE FAIRE EN CAS DE PROBLEME ?

28

CONCEPT :



NE JAMAIS PAYER DE RANCONS

SIGNALER : https://www.internet-signalement.gouv.fr

PORTER PLAINTE A LA POLICE OU A LA GENDARMERIE

29

CONCEPT :



Le dispositif national

La gendarmerie nationale

Le réseau déconcentré

IRCGN et C3N

NTech, C-NTech et premiers intervenants

30

CONCEPT :



Dix préconisations clés

31FORMATION LA SECURITE DES ENVIRONNEMENTS INFORMATIQUES

CONCEPT :



1 . PROCEDER A UN INVENTAIRE ET CLASSIFIER LES INFORMATIONS

ØDonnées vitales pour l’entrepriseØRessources vitales pour l’entrepriseØBiens vitaux pour l’entreprise

32

CONCEPT :



Nom de la zonePersonnes dont

l’accès est autorisé

Mesures de protection recommandées

En activité Hors activité

Zone publique Toute personne - des murs robustes - idem

- la présence d’unpersonnel d’accueilvigilant

- le verrouillage fiabledes ouvertures (portes,fenêtres…)

Zone de travail Personnel etassimilé(partenaires,fournisseurs…)

Les précédentes mais lepersonnel d’accueil estremplacé par une portefermée

Les précédentes +l’activation d’un systèmed’alarme

Zone de sécurité Personnes surune listelimitative

Les précédentes +contrôle d’accès (ex. :digicode, carte…)

Les précédentes

Zone de haute sécurité Personnesnommémentdésignées

Idem + garde permanente

33




Nom de la classe DestinatairesMesures de protection recommandées

Conservation Circulation DestructionPUBLIC Tout publicRESTREINT Personnel et

assimiléEn zone de travail Par pli fermé Déchirer

CONFIDENTIEL Personnel limité

En zone desécurité, dans unmeuble fermé àclé

Par remise enmains propres

Broyer

Sur un ordinateursécurisé

Cryptographielégère

Formater et nonjeter

SECRET Personnes nominatives

En zone de hautesécurité, dans unmeuble blindé

Par remise enmains propres

Broyer

Sur un ordinateurtrès sécurisé

Cryptographiemaximale

Formater et nonjeter

34

- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.PÉDAGOGIE :Traitement par des exposés et exemples de situations concrètes, actualité liées aux points traités, échanges avec animateurs spécialisés dans les groupes limités à 20 personnes.

2 . FAIRE DES SAUVEGARDES ET LES TESTER

ØPertinente

ØRépertoriée et identifiée sur un support externe

ØExternalisée

ØTestée régulièrement

ØAutomatisée

Ø Fréquentielle

35



3 . EXIGER L’AUTHENTIFICATION ØAccès par authentification ou identification :

gestion stricte MDP et des habilitations – non répudiation

ØMDP : • Nominatif• Unique• Secret• Temporaire• Robuste• Suivi individuellement• Contrôlé

36

Tester la force de votre mot de passe | UnderNews

https://www.undernews.fr/nos-services/tester-la-force-de-votre-mot-de-passe

OBJECTIFS :

- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.


4 . IMPOSER LA SECURITEØPostes de travail et solutions nomades : antivirus et pare-feu

Ø Systèmes d’exploitation et logiciels mis à jour

ØVerrouillés par MDP – mise en veille automatique –sessions administrateurs restreintes au strict minimum

ØPériphériques contenant des données sensibles : crypter et logiciels VPN

ØMise au rebut du matériel obsolète avec destruction surveillée

Ø Installation de logiciels de traçage et d’effacement à distance des données.

37

- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.

5 . EFFECTUER DES SENSIBILISATIONS

ØPersonnel : maillon faible qui peut devenir maillon fort

ØCharte informatique

Ø Limiter le BYOD

Ø Sensibiliser aux attaques sociales – aux emails frauduleux

ØDiffuser le mode opératoire en cas de problèmes

38

CONCEPT :

OBJECTIFS :


6 . ETRE EN CONFORMITE Ø Licences à jour

ØRGPD

39

- S’applique à toutes les données détenues par le cabinet

PRINCIPE = RENFORCER LES DROITS DES PERSONNES PHYSIQUES DONT LES DONNEES SONT EXPLOITEES

Information claireintelligible et facilementaccessible sur letraitement des données

Nécessité de recueillirau préalable leurconsentement

Charge de la preuve = responsable du traitement

OBJECTIFS :- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.- Acquérir une capacité d’analyse globale entre situation familiale, situation fiscale, incidences du décès.PÉDAGOGIE :Traitement par des exposés et exemples de situations concrètes, actualité liées aux points traités, échanges avec animateurs spécialisés dans les groupes limités à 20 personnes.

7 . APPREHENDER L’EXTERNALISATION

ØDisponibilité

Ø Intégrité

ØRéversibilité

ØEffacement sécurisé

40



8 . PROTEGER VOS LOCAUX

ØEnceinte sécurisée

ØDétecter

ØAlerter

Ø Freiner

ØAccompagner les extérieurs

ØContrôler les prestataires extérieurs

41

CONCEPT :



9 . SAVOIR ALERTER

ØPréserver les éléments de preuve

Ø Isoler le poste infecté

ØContacter services de Police ou de Gendarmerie

42

OBJECTIFS :- Savoir conseiller les clients dans la gestion de leur patrimoine personnel dans le but de protéger les intérêts de chacun et notamment des descendants et des proches.



10 . RESTER INFORME

Øwww.ssi.gouv.fr

Øwww.gendarmerie.interieur.gouv.fr

Øwww.intelligence-economique.gouv.fr

Et signaler tout comportement illicite ou illégal :www.internet-signalement.gouv.fr (Pharos) www.signal-spam.frwww.phishing-initiative.com

43

http://www.internet-signalement.gouv.fr/

http://www.signal-spam.fr/

http://www.phishing-initiative.com/

CONCEPT :




CYBERSECURITE et PROTECTION DU PATRIMOINE

Documents

Transcript of CYBERSECURITE et PROTECTION DU PATRIMOINE