Sensibilisation à la sécurité
-
Upload
thibaudsaintm -
Category
Technology
-
view
741 -
download
4
description
Transcript of Sensibilisation à la sécurité
SENSIBILI
SATIO
N À L
A
SÉCURITÉ
NE S
OY E Z
PL U
S LA
MÉ N
AG
È RE D
E MO
I NS D
E 50
AN
S
Thibaud [email protected]
UNE CIBLE DE PREMIER CHOIX
UNE CIBLE DE PREMIER CHOIX
VOUS ETES LA CIBLE DES CYBER CRIMINELS
Sécurité = Comportement +
Technologie
ET LE COMPORTEMENT…
C’est VOUS !
SUR LE P
OSTE
« U
N A
NT
I VI R
US
ÇA
SU
F F I T! »
MISE À JOUR
2 questions
1.A quoi servent les mises à jour ?
2.Comment auriez-vous réagi en apprenant que vous aviez de l’amiante chez vous ?
MISE À JOUR
Faites pour palier à un problèmeUn programme non à jour peut permettre l’infection de toute l’entreprise !
LES ICONES
ANTIVIRUS
Permet de protéger un ordinateur contre certaines menaces
Doit être tenu à jour
Ne fait pas tout!
ANTIVIRUS
Un antivirus non activé est une porte
ouverte sur votre poste
PARE-FEU
Deuxième rang de protection
Doit être activé
VERROUILLER SA SESSION
Qui ne ferme pas sa porte en partant de chez lui ?
VERROUILLER SA SESSION
Une session est une porte d’accès à votre ordinateur
VERROUILLER SA SESSION
5 secondes suffisent pour être infecté
Accès direct à des informations confidentielles
ATTENTION A CE QUE VOUS INSTALLEZ
De mauvaises surprises peuvent
parfois arriver
ATTENTION A CE QUE VOUS INSTALLEZ
ATTENTION A CE QUE VOUS INSTALLEZ
SUR INTE
RNET
« P
UI S
QU
E J E
VO
US
DI S
QU
’ UN
AN
TI V
I RU
S Ç
A S
UF
FI T
! »
PHISHING
Un monde de malchanceux
PHISHING
Sites web cherchant à voler des données
• Bancaires• Personnelles• Confidentielles
COMMENT REPÉRER LES FAUX EMAILS ?
• Une orthographe et une syntaxe…laissant à désirer
COMMENT REPÉRER LES FAUX EMAILS ?
COMMENT REPÉRER LES FAUX EMAILS ?
• Des thèmes récurrents• Manque d’information• Erreur lors d’une transaction• Demande TOUJOURS de
suivre un lien
COMMENT REPÉRER LES FAUX EMAILS ?
Aucun organisme en ligne ne vous
demandera JAMAIS votre mot de passe
COMMENT REPÉRER LES FAUX SITES ?
• Quelques règles simples
1. Le fameux cadenasFirefox
1. Le fameux cadenasInternet Explorer
1. Le fameux cadenasChrome
2. Tout est dans HTTPS
3. Vérifiez l’adresse du site sur lequel vous êtes
4. Ne jamais cliquer sur les liens fournis dans les emails
Entrez vous-même l’adresse du site en question
5. Respecter les filtres des navigateurs
Si votre navigateur vous dit qu’un site est contrefait, croyez le !
Petits tests
SPAM, SCAMS ET AUTRES HOAX
Mails poubelleEssayent de vous duperBut : gagner de l’argent
Représentent 90 % du trafic mail mondial
SCAM, TOUJOURS LE MÊME SCENARIO
• Personne riche d’Afrique décède
• Héritier veut ramener argent en Europe
• A besoin d’une avance pour les frais de transfert
• En échange, une partie de la somme vous est reversée
SCAM, TOUJOURS LE MÊME SCENARIO
UNE SEULE RÈGLE
SUR INTERNET QUAND C’EST TROP BEAU POUR ÊTRE VRAI…C’EST BIEN
SOUVENT FAUX!
SITES INFECTÉS
Sites cherchant à vous infecter
Faites attention où vous mettez la souris (sites louches, illégaux, etc)
TYPES DE SITES LOUCHES
TYPES DE SITES LOUCHES
AUTRES SITES A RISQUE
• Pornographiques• Jeu en ligne illégaux• Vente de médicaments
en ligne
PROTECTION
• Respecter les règles sur le poste de travail
• Respecter les filtres des navigateurs
PROTECTION
RÉSEAUX SOCIAUX
Facebook, Twitter et autres…
RÉSEAUX SOCIAUX
• Source d’information énorme sur les personnes
• Travail, adresse, famille, etc
QUE FAIRE ?
• Protéger son profil• Mettre le moins
d’informations publiques possible
QUE FAIRE ?
• Proverbe anglais : « Des lèvres bien pendues peuvent couler des navires »
QUE FAIRE ?
VOS APPLICATIONS
• Ici, comme sur le poste de travail, faites attention aux applications que vous utilisez
ATTENTION AUX MAUVAISES SURPRISES
• Le spam existe aussi sur Facebook « mon dieu, ce qui lui arrive est terrible, clique ici pour voir la vidéo »
ATTENTION AUX MAUVAISES SURPRISES
• Prenez garde aux URL raccourcies
http://youtu.be/fa9DLxDtPtc
http://twitpic.com/3pwrkv
http://bit.ly/em58Lu
http://bit.ly/fJSRa0
ATTENTION AUX MAUVAISES SURPRISES
Utilisez http://longurl.org/
Permet de rallonger les URL raccourcies
LES FAUX ANTIVIRUS
• Alarmistes• Incitation au
téléchargement d’un logiciel
• Infectent votre ordinateur
LES FAUX ANTIVIRUS
LES FAUX ANTIVIRUS
LES FAUX ANTIVIRUS
Renseignez-vous sur un antivirus avant de le
télécharger
SUR LES M
OTS D
E PASSE
« J
’ AI
ÉC
RI T
LE
MI E
N À
CÔ
TÉ
DE
MO
N É
CR
AN
»
GÉRER SES MOTS DE PASSE
COMMENT GEREZ-VOUS VOS MOTS DE PASSE ?
GÉRER SES MOTS DE PASSE
Meilleure manière : LE RETENIR et ne pas le DONNER!
(et ne pas l’écrire sur un post-it)
ASTUCE
• Utiliser le même « noyau » pour tous vos mots de passe
• Rajouter des modifications en fonction de l’application
EXEMPLE
• Noyau « Sécurité »• Application : facebook
Mot de passe : Sécurité4faceb00k
BIEN CHOISIR SON MOT DE PASSE
1.Minimum 8 caractères2.Majuscules et minuscules3.Chiffres4.Caractères spéciaux 5.Mot non présent dans un
dictionnaire6.Ne pas utiliser 2 fois le même mot
de passe
COMMENT FAIRE PASSER LA PILULE ?
1. Utiliser un noyau appris par cœur
3pqR
COMMENT FAIRE PASSER LA PILULE ?
2. Rajouter la partie liée à l’application
3pqR intranet3pqR twitter
COMMENT FAIRE PASSER LA PILULE ?
3. Appliquer des modifications
3pqR@!ntranet3pqR@Tw!tter
HORS DU P
OSTE
L A S
ÉC
UR
I TÉ
DA
NS
TO
UT
LE
RE
ST
E
SOCIAL ENGINEERING
Technique servant à vous manipuler
Employé par les escrocs
Mais aussi par TOUT LE MONDE
BUT ?
Récolte d’informations
Arriver à ses fins
SE PROTÉGER
Vérifier l’identité d’inconnus
Faire très attention aux informations que l’on donne
SECTEUR BANQUAIRE
Protéger son code de carte bleue
Suivre les conseils anti-phising
Ne jamais retirer dans un DAB suspect
SECTEUR BANQUAIRE
THE
END Des questions ?Des
remarques ?