La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.

Publié parMarie-Madeleine Ratté Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout."— Transcription de la présentation:

1 La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout ce que cette présentation ne couvre pas...

2 Les « Hackers » D'après Wikipedia : « personne qui aime comprendre le fonctionnement interne d'un système, en particulier des ordinateurs et réseaux informatiques. » Un hacker est un BIDOUILLEUR (au sens large), on peut « hacker » une machine à laver. Analyser et comprendre, afin généralement de créer, et d'assembler « autrement ». CE NE SONT PAS DES « PIRATES INFORMATIQUES »

3 Les risques ● Perte de ses données ● Monopolisation des ressources par un tiers ● Vol d'informations ● Usurpation de son identité ● Mise sous surveillance de ses activités ● Chantage

4 Pertes de ses données ● Souvent le résultat d'une erreur humaine ● Parfois à cause d'une panne matérielle ● Ou d'un problème logiciel ● Ou d'un virus ● Ou d'une malveillance ● Etc.

5 Monopolisation des ressources ● Utilisation des ressources de l'ordinateur ● Essentiellement bande passante et cpu ● Résultat : L'ordinateur « rame » ● Des centaines de millions de gens impactés ● Entre 70 et 90% des mails sont des spams ● Beaucoup de sites illégaux tournent sur des PC « zombies » de particuliers

6 Vol d'informations ● Documents personnels ● Numéro de carte bleue ● Identifiants à des services en ligne ● Mails etc.

7 Usurpation de son identité Avec ces informations, il est facile de se faire passer pour vous auprès de vos collègues, de vos amis. (envoi de « trucs pas cool » etc). Il est aussi possible de modifier les mots de passe de vos services en ligne, de résilier ou de modifier des abonnements etc.

8 Mise sous surveillance La technologie permet maintenant une surveillance constante des moindres faits et gestes d'une personne. Localisation GPS avec les smartphone, vidéo avec les webcam intégrées, historique de navigation etc. Mais la plus grande source d'information vient des utilisateurs eux même ! Aucun dictateur au monde n'aurait jamais pu rêver d'un outil aussi puissant que Facebook :(

9 Chantages De nombreux cas de chantages ont étés répertoriés. « Paye ou j’envoie cette vidéo compromettante de toi à tous tes amis » « Paye et tu pourras récupérer tes fichiers qui sont à présent tous chiffrés sur ton ordinateur » « Paye ou je rends inaccessible le site de ton entreprise »

10 Comprendre les attaques Windows A la belle époque des modem RTC... Jeux etc. ATTAQUE Prise de contrôle

11 Comprendre les attaques Windows Le firewall était une solution efficace ! Jeux etc. ATTAQUE BLOQUEE Prise de contrôle impossible

12 Comprendre les attaques Mais les techniques ont beaucoup évoluées ! Nous avons déjà tous un firewall. (Box adsl, cable, fibre...) Les chances de pouvoir se connecter directement à une machine sont si faibles que plus aucune attaque ne fonctionne de cette façon. C'est toujours la machine « cible » qui effectue la connexion.

13 BOX Comprendre les attaques Windows (OK) Les connexions sortantes permettent de créer des « tunnels » Ou plus personne ne peut savoir ce qui se passe à l’intérieur Jeux etc. Prise de contrôle possible La « box » totalement impuissante,à empêcher les connexions entrantes une fois la connexion sortante établie. ATTAQUE BLOQUEE

14 Comprendre les attaques ● Attaques au niveau TCP et OS ● Envoi de mails « piégés » ● Attaques des applications clientes (navigateur) ● Ces attaques sont aujourd'hui (et de très loin) les plus efficaces et les plus faciles à mettre en œuvre. un Firewall ne sert plus à rien ! ● Le SE à l'heure de Facebook

15 Comment se protéger ? ● Quelques réponses techniques – Utilisation des logiciels libres en priorité – Toujours avoir un système à jour (XP est mort) – Surfer avec des extensions comme WOT – Désactiver UPNP sur son routeur – Sous Windows : Antivirus indispensable. – Celui de Microsoft est abandonné* – Attention aux extensions de fichier ● *http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus/

16 Comment se protéger ? ● Mais surtout de bonnes pratiques ! – Bonne gestion DES mots de passe – Toujours vérifier les liens dans un mail – Vérifier l'url avant d'entrer des identifiants – Éviter les réseaux sociaux – Ne pas consulter ses mails sur un réseau Wifi non chiffré. (sauf webmail en https) – Privilégier l'auto-hébergement.

17 Tout le reste... ● Les sauvegardes ● (un raid n'est pas une sauvegarde !) ● Le Chiffrement ● Solution contraignante, mais seule protection « physique » efficace. ● L'anonymat ● (proxy, VPN, darknet, navigateur sécurisé...)

18 Liens En français : http://korben.info/interview-black-hat.html http://www.xmco.fr/article-fast-flux.html http://www.securite-informatique.gouv.fr/gp_rubrique34.html http://www.cnetfrance.fr/news/vos-appareils-connectes-n-ont-jamais-ete-aussi-vulnerables-39786799.htm http://www.01net.com/editorial/571737/le-scandale-des-nouvelles-cartes-bancaires/ http://www.april.org/vie-privee-en-2013-pourquoi-quand-comment-par-werner-koch http://www.numerama.com/magazine/15288-chantage-au-piratage-deux-avocats-devant-le-conseil-de-discipline.html http://trends.levif.be/economie/actualite/high-tech/perdre-son-emploi-a-cause-de-facebook-ou-twitter/article-1194712269539.htm http://www.leparisien.fr/faits-divers/l-ingenieux-systeme-des-escrocs-a-la-carte-bancaire-05-04-2013-2699609.php http://www.lemondeinformatique.fr/actualites/lire-black-hat-2013-un-faux-chargeur-menace-la-securite-des-terminaux-apple-54593.html http://fr.wikipedia.org/wiki/Computer_Emergency_Response_Team http://www.securiteinfo.com/attaques/divers/social.shtml http://zythom.blogspot.fr/2010/06/perquisition.html http://www.pcinpact.com/news/81014-en-prison-depuis-4-mois-pour-commentaire-sarcastique-sur-facebook.htm http://www.radio-canada.ca/regions/saguenay-lac/2009/06/03/005-photo_facebook_congediement.shtml http://www.usine-digitale.fr/article/six-millions-d-utilisateurs-touches-par-la-fuite-de-donnees-sur-facebook.N199941 http://www.pcinpact.com/news/81929-six-mois-prison-pour-propos-aux-airs-menace-terroriste-sur-tumblr.htm http://archives-lepost.huffingtonpost.fr/article/2009/04/30/1516052_licenciee-pour-avoir-surfe-sur-facebook-durant-son-arret- maladie.html En anglais : http://repo.zenk-security.com/ http://packetstormsecurity.com/ http://www.exploit-db.com/ http://www.securiteam.com/

19 Questions / Réponses Questions ?

Télécharger ppt "La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout."

Présentations similaires

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.

Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.
Ghost (Création d'image Système)‏ C.R.I.P.T Informatique (BOYER Jérôme)‏

Ghost (Création d'image Système)‏ C.R.I.P.T Informatique (BOYER Jérôme)‏
Les sauvegardes Pourquoi sauvegarder ? Que sauvegarder ? Quand sauvegarder ? Ou sauvegarder ? Et comment ?

Les sauvegardes Pourquoi sauvegarder ? Que sauvegarder ? Quand sauvegarder ? Ou sauvegarder ? Et comment ?
A la fin de ton année de 4 ème, tu dois être capable d’utiliser parfaitement un Mais d’abord qu’est-ce qu’un TABLEUR ? ???? TABLEUR- GRAPHEUR Page suivante.

A la fin de ton année de 4 ème, tu dois être capable d’utiliser parfaitement un Mais d’abord qu’est-ce qu’un TABLEUR ? ???? TABLEUR- GRAPHEUR Page suivante.
Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.

Composants Matériels de l'Ordinateur Plan du cours : Ordinateurs et applications Types d'ordinateurs Représentation binaires des données Composants et.
Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.

Travailler à l'ensimag avec son matériel personnel (dans les locaux Ensimag ou depuis l'extérieur) 1.Introduction 2.La clé USB Ensilinux 3.Rappels : Accès.
Beneylu School pour les parents

Beneylu School pour les parents
Nicolas Dewaele Téléphonie.

Nicolas Dewaele Téléphonie.
Généralités sur les réseaux Généralités sur les réseaux informatiques.

Généralités sur les réseaux Généralités sur les réseaux informatiques.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.

Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.

Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.
VIRUS ET ANTIVIRUS Fléau majeur de l'informatique, les virus sont aussi présents sur internet. Qu'ils s'attaquent au secteur d'amorce de vos disques, aux.

VIRUS ET ANTIVIRUS Fléau majeur de l'informatique, les virus sont aussi présents sur internet. Qu'ils s'attaquent au secteur d'amorce de vos disques, aux.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
La Messagerie Électronique Production Yahya+wassim Classe 8b1.

La Messagerie Électronique Production Yahya+wassim Classe 8b1.
Cadencier informatique 1. quelles sont les informations données par le cadencier informatique? Comment sont-elles obtenues? 2.

Cadencier informatique 1. quelles sont les informations données par le cadencier informatique? Comment sont-elles obtenues? 2.
CHARTE INFORMATIQUE à l’usage des élèves du collège Saint-Joseph

CHARTE INFORMATIQUE à l’usage des élèves du collège Saint-Joseph
Micro Informatique au Cellier

Micro Informatique au Cellier
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

Présentations similaires

Annonces Google