La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité du poste informatique & Internet F. Duvernoy 14 EPN - janvier 2006 Lieux d'accès public à internet de la région Midi-Pyrénées.

Présentations similaires


Présentation au sujet: "Sécurité du poste informatique & Internet F. Duvernoy 14 EPN - janvier 2006 Lieux d'accès public à internet de la région Midi-Pyrénées."— Transcription de la présentation:

1 Sécurité du poste informatique & Internet F. Duvernoy 14 EPN - janvier 2006 Lieux d'accès public à internet de la région Midi-Pyrénées

2 2 Les marques et produits cités dans cette présentation, les sites web proposés, ne le sont qu'à titre d'exemple et ne constituent nullement une présomption de qualité ou de défection, ou une préconisation d'achat. NB : ARDESI n'est pas une agence spécialisée dans la sécurité informatique.

3 3 Sécurité PC et Internet Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Les menaces externes (internet) Les parades La protection des mineurs L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale Aperçu de la sécurité en entreprise Liens utiles

4 4 Sécurité : pour qui, pour quoi ? Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Le poste informatique et son utilisation Les menaces externes (internet) Types de menaces, les parades La protection des mineurs L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale Aperçu de la sécurité en entreprise

5 5 Les menaces du PC Les "menaces" du poste informatique Les menaces internes Menaces sur linformation Menaces humaines Menaces provenant du matériel Menaces logicielles Les menaces externes

6 6 Menaces sur linformation Le contenu dun fichier informatique est extrêmement volatil : Il doit être enregistré Il doit être lisible (format ouvert) Il doit être datable Il doit être classé Le nom de fichier doit être explicite On doit pouvoir facilement le retrouver Et retrouver les documents associés … Constamment modifiable, il risque dêtre écrasé par une nouvelle version Il est changeant (contenus des sites internet, contrats en ligne, conditions particulières) et modifiable à votre insu Tel quel, pas un moyen de preuve (impression papier)

7 7 Nouvelles "menaces" sur linformation Les D.R.M. (Digital Rights Management) "Présentation de la gestion des droits relatifs à l'information S'applique à : Outlook, PowerPoint, Word, Excel La gestion des droits relatifs à l'information (IRM, Information Rights Management) dans Microsoft® Office 2003 est une nouvelle fonctionnalité qui permet à des auteurs de spécifier des autorisations pour définir qui peut accéder aux documents et aux messages électroniques et les utiliser. Elle contribue également à empêcher toute impression, transmission ou copie illicites des informations confidentielles. Une fois que les autorisations pour un document ou un message ont été limitées à l'aide de cette technologie, les restrictions d'accès et d'utilisation sont mises en place, quel que soit l'emplacement des informations, puisque l'autorisation d'accès à un message électronique ou à un document est stockée dans le fichier lui-même."

8 8 Les D.R.M. Des droits "hérités" Une protection, mais une limitation de l'accès à l'information LEN et DAVSI "Vous n'êtes plus le maître de vos informa- tions (fichiers) numériques !"

9 9 Menaces humaines Menace "humaine" : l'utilisateur Lerreur, linattention Absence denregistrement, écrasement de fichier Destruction par inadvertance Mauvaise utilisation, mauvaise appropriation Menace "humaine" : autrui Sans intention de nuire Plusieurs utilisateurs dun même PC "Le copain qui sy connaît et va améliorer votre système …" La malveillance PC en accès libre, pas de mot de passe ou mot de passe inefficace Problème des "informations sensibles" Menace "humaine" : négligence ! trop de confiance !

10 10 Menaces provenant du matériel Le PC, une machine en kit De nombreux composants, de fabricants divers, de qualité diverse (surtout PC, moins Mac) Des incompatibilités de matériel Des pannes difficiles ou impossibles à diagnostiquer Une conception qui date… Lordinateur : une machine fragile et peu fiable Durée de vie courte Disque dur (informations) : partie la plus fragile (2 à 3 ans de vie, casse sans avertir) Fragilité des PC portables, faible autonomie Un ordinateur peut tomber en panne à tout moment !

11 11 Menaces logicielles Des logiciels de plus en plus complexes Des logiciels de moins en moins finis… Des mises à jour permanentes (nécessitent généralement internet à haut-débit) Des correctifs de sécurité nécessaires Grande difficulté dapprentissage, trop de fonctions inutiles, ergonomie faible Maintenance difficile Emploi de termes ésotériques…

12 12 Les parades Menaces sur linformation Menaces humaines Menaces matérielles Menaces logicielles Sauvegarder Créer des dossiers Arborescence claire Vrai mot de passe Pas de PC en "libre service" Garantie sur site ? Fournisseur compétent OS à jour, maintenance du PC Pouvoir restaurer les programmes Avoir peu de logiciels, mais des bons et bien les connaître… Se former, s'auto-former (F1) OS : Operating System = MS Windows, MacOS, Linux

13 13 Sauvegarder les données Partitionner le disque dur Le CDR / le CDR-W comme une grosse disquette ! Le disque dur amovible C:\ C:\ = OS + Datas mélangées C:\ =OS D:\ =Datas Expert

14 14 Sauvegarder les programmes Sauvegarder OS + programmes + configuration Crée une copie exacte du disque dur Restaurer rapidement et facilement tous les fichiers et les configurations Permet de programmer des sauvegardes automatiques régulières

15 15 Parades aux menaces internes Sauvegarde des données Mise à l'abri des sauvegardes Vrais mots de passe OS et programmes à jour Pouvoir restaurer les programmes Sauvegarde OS + programmes Fournisseur compétent Apprentissage Autoformation Formation Fournisseur compétent

16 16 Les menaces du PC Les "menaces" du poste informatique Menaces internes Menaces externes Menaces et Haut-débitMenaces et Haut-débit Les menaces extérieures par internet Les parades

17 17 Menaces externes et Haut-débit Menaces et Haut-Débit : Connexion permanente Présence sur internet continue PC visible sur le réseau internet : adresse (IP) fixe Haut-débit Possibilité de programmes hostiles plus nocifs, "silencieux" Plus de sites visités = plus de risques Par contre, le Haut-débit facilite : Anti-virus en ligne Mises à jour de l'antivirus quotidiennes Recherche et Mise à jour des correctifs de sécurité Information sur la sécurité, sur les virus

18 18 L'espérance de vie d'un PC non protégé s'amenuise Par Matt Loney ZDNet UK Mercredi 18 août 2004 Les menaces virales qui pullulent sont de plus en plus véloces, au point qu'un ordinateur lambda non patché a vu son "espérance de vie sur internet" divisée par deux en un an. Le recours aux correctifs devient par ailleurs plus long. La durée pendant laquelle un PC neuf et non protégé "survit" en étant connecté à l'internet est passée à 20 minutes en moyenne cette année (2004), contre 40 minutes en Selon les dernières données récoltées par l'institut américain SANS Institute.

19 19 Les menaces du PC Les "menaces" du poste informatique Menaces internes Menaces externes Menaces et Haut-débit Les menaces extérieures par internetLes menaces extérieures par internet Les parades

20 20 Comment ces menaces arrivent … Classiquement Par échange de fichiers (disquette, CD) Par le mail et les PJ Par le web On n'y pense pas … ! Le Wi-fi Les "Messengers" (MSN) La téléphonie par internet Les PDA Les téléphones portables (2G et 3G) Les mémoires (Clefs USB, appareils photos numériques) Certains produits commerciaux (CD, DVD) Les nouveaux périphériques ne sont pas dangereux en soi, mais facilitent l'échange de menaces sans qu'on s'en rende toujours compte !

21 21 Les menaces du PC Les "menaces" du poste informatique Menaces internes Menaces extérieures L'encombrement du réseau (multi-média, P2P) Le Spamming ou Spam, le "Pharming" Les "espiogiciels" ou "Spyware" Le "Phishing" ou usurpation d'identité Les Virus (mails PJ, programmes, macros MSOffice) Les Robots (spybots, …bots) : la prise de contrôle de votre PC : vers et troyens Les Rootkits

22 22 Le SPAM, le "Pharming …

23 23 Le SPAM Le SPAM représente 70 % des s dans le monde

24 24 Les "espiogiciels" ou spyware Spyware ou "espiogiciels" ou "logiciel espion" : programme clandestin déposé sur votre ordinateur pour collecter des données et les renvoyer régulièrement par internet ou le réseau d'entreprise. Par téléchargement de programmes peu sûrs (Bêta-version) Pour mieux connaître votre utilisation d'un programme Plus généralement à visée marketing pour mieux connaître vos habitudes sur internet et vous cibler… Peu dangereux à priori, mais : Atteinte à votre vie privée Occupent votre ordinateur (RAM, processeur) Ouvrent un accès clandestin de votre PC sur l'extérieur Peuvent cacher une menace plus grave (troyens, …).

25 25 Le phishing Le phishing ou usurpation d'identité Pour se faire donner des informations importantes : identité, adresse, numéro de compte bancaire, mots de passe,… Ce n'est pas un virus, mais toujours une escroquerie ! Naïf, par mail Ex : 17 M$ à transférer sur votre compte, 10 % pour vous … Vicieux, pour obtenir vos coordonnées bancaires CitiBank Société Générale Par des faux sites web ressemblants Mise à jour ou achats de Windows Paiement en ligne, …. Le phishing : une menace en très forte croissance ! Méfiez-vous des inconnus qui vous veulent du bien ! Mail de Lettonie (.lv) Derrière lequel se cache un escroc russe, qui va récupérer votre numéro de CB ! Quand aux produits Micrososft, vous pouvez toujours les attendre ! Les préjudices liés au phishing seraient évalués à 73 milliards $ aux USA pour l'année 2004 et à 180 milliards d' pour le monde entier.

26 26 Les virus Virus : programme destiné à nuire et à se reproduire comme un virus biologique. Nuisance des virus : gags, ennuis passagers ou non, effacement de données, vandalisme, arrêt de l'accès internet, suppression de l'anti-virus… Les virus de fichiers (données, programmes) Disquettes, CD, DVD, mémoires, … Les virus de macros (pour rappel) Macros des produits MS Office (Word, Excel, Access…) Les virus par mail Les virus par mail Par pièces jointes, par simple ouverture de mail Par visite de page web (rares), par téléchargement

27 27 Les ROBOTS, vers, troyens Vers, troyens : programmes invisibles qui ouvrent un accès réseau clandestin à votre PC (Backdoor), piratage de votre PC… sans occasionner de troubles apparents. Nuisance : accès partiel ou total du PC, vol de données, vol de mots de passe, hébergement clandestin d'applications pirates, envoi masqué de spams et de virus mails, redirection d'activités criminelles, capture de comptes bancaires, BOTNET,… Par mail, sur certains sites web, en téléchargement Keylogger (enregistre la frappe clavier) Spyware (certains) Economiseurs d'écran (certains, à éviter) Nuisance décuplée par le haut-débit Très dangeureux

28 28 Les ROOTKITS Rootkit : programme de contrôle total à la racine de votre PC, qui permet de dissimuler d'autres programmes malveillants en les rendant (lui et son rootkit) invisibles aux outils de sécurité (anti-virus, anti-spyware, …). Mettent votre "PC zombie" totalement aux mains de réseaux de pirates (BOTNET). Nuisance : TOTALE Diffusion par tous moyens Par des produits commerciaux (CD SONY-BMG) ??? La menace qui monte en 2006 ! Extrêmement dangereux !!

29 29 Les menaces du PC Les "menaces" du poste informatique Menaces internes Menaces externes Menaces et Haut-débit Les menaces externes par internet Les paradesLes parades

30 30 Parades aux menaces externes Les "menaces" du poste informatique Menaces internes Menaces externes L'encombrement du réseau (multi-média, P2P) Le Spamming ou Spam, le "Pharming" Les "espiogiciels" ou "Spyware" Le "Phishing" ou usurpation d'identité Les Virus (mails PJ, programmes, macros MSOffice) Les Robots (spybots, …bots) : la prise de contrôle de votre PC : vers et troyens Les Rootkits Les parades

31 31 Parades aux menaces externes Partir d'un PC sain (formater et réinstaller OS ?) Utiliser d'autres logiciels Web (Firefox, Thunderbird,…) Correctifs de sécurité (OS, explorateur, courrier) Options de sécurité élevées dans les programmes Ne pas enregistrer de mots de passe, CB, sur le PC Utiliser un : Anti-spamAnti-spam (web, courrier électronique) Anti-virusAnti-virus Anti-spyware, anti-troyenAnti-spyware, anti-troyen Fire-wallFire-wall S'informer, faire attention, ne pas être naïf !

32 32 Options de sécurité élevées Navigateur web correctifs installésSécurité élevée, correctifs installés Ne pas retenir de mot de passe, vider cache et cookies Ne pas autoriser d'installation de programmes automatiquement, toujours à la demande ! Courrier électronique Choisir le logiciel le plus sûr, réinstallable à neuf Options de sécurité élevées en zone internet peu sûre Pas d'autorisation de script, ni java Pas d'ouverture de pièce jointe automatique Anti-virus en entrée et en sortie de mail (pour autrui !) Anti-spam si possible !

33 33 Se protéger des SPAMS, Pop-ups POP-UPS : fenêtres multiples dans le navigateur Plusieurs fenêtres publicitaires s'ouvrent à la visite d'un site Gênants, mais pas dangereux généralement Programmes spécifiques anti Pop-ups ou associés à certains anti-virus, fire-walls, (Toolbar de Google ?) SPAM (courrier électronique non sollicité) Contiennent souvent virus, troyens en pièce attachée Filtrage par mots clefs et Règles de messagerie (logiciel de courrier, sur le serveur de messagerie) Liste restreinte d'expéditeurs de mail (mais restriction forte ?) AVENIR : logiciels de filtrage efficaces, mails signés ?

34 34 Anti-virus Logiciels anti-virus Analyse du disque + contrôle émission et réception Logiciel résident, surveillance constante du PC Choisir un logiciel complet, récent et efficace Maintenu (attention aux anti-virus gratuits) MAJ journalière si possible Analyser le disque dur au moins toutes les quinzaines Anti-virus en ligne Il est toujours à jour ! Comme anti-virus de secours pour vérifier… Pour éradiquer un virus trouvé N'utiliser que les sites d'anti-virus connus !

35 35 Anti Troyens (Trojan), Spyware, Rootkit Utiliser un logiciel anti troyens, anti spyware Logiciel récent et mis à jour Anti-virus insuffisants sur ces menaces Logiciel résident, surveillance constante du PC + contrôle en émission et réception Utiliser un Fire-wall (Pare-feu) Utiliser un pare-feu (Fire-wall) intégré (XP sp2) ou logiciel pour éviter les connections clandestines vers l'extérieur Bloquer les ports suspects (expert) Bloque mais ne supprime pas le troyen !!! Une menace très dangereuse en forte croissance !

36 36 Pare-feu (Fire-wall) Le Pare-feu ou Firewall Matériel (cher), incorporé (routeur, wi-fi) ou logiciel Contrôle les flux des données entrantes et sortantes de votre PC sur le réseau (internet)Contrôle les flux des données entrantes et sortantes de votre PC sur le réseau (internet) Sécurise votre accès à internet (passerelle FAI) Dissimule votre ordinateur sur le réseau internet Interdit les accès internet potentiellement dangereuxInterdit les accès internet potentiellement dangereux Contrôle l'activité de chacun des programmes de votre PC sur internet (& contrôle des ports du PC) Obligatoire en internet haut-débitObligatoire en internet haut-débit (et en bas débit…) Mais Complexe à mettre en œuvre et à maintenir

37 37 Fire-wall : un peu de technique Masque le PC sur internet, protège l'accès FAI WWW PC sans Fire-wall (pare-feu) Attaque par internet Trafic web autorisé Contrôle les données et programmes WWW Programmes : autorisés bloqués sur demande ? WWW NAT : Network Address translation NAT

38 38 Parades aux menaces externes Options de sécurité élevées Anti Spams, Anti Pop-ups Fire-wall Anti troyens, anti spyware Sauvegardes S'informer, Veille sur les menaces Contrôler Ne pas être naïf ! Anti-virus + MAJ internet Aide, Expert, Fournisseur compétent PC formaté et "propre" Une alternative possible : LINUX ?

39 39 Sécurité : pour qui, pour quoi ? Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Les menaces externes (internet) La protection des mineurs La protection des mineurs L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale Aperçu de la sécurité en entreprise

40 40 La protection des mineurs Par votre fournisseur d'accès (FAI) - (Article 43-7 de la loi relative à la liberté de communication n° du 30 septembre 1986) : " Les personnes physiques ou morales dont l'activité est d'offrir un accès à des services de communication en ligne autres que de correspondance privée sont tenues, d'une part, d'informer leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner, d'autre part, de leur proposer au moins un de ces moyens ". Au 31 mars 2006, les FAI ont une obligation de proposer gratuitement une solution de protection parentale. Par votre navigateur web Inclus un contrôle des contenus (Menu Option) Par logiciel de filtrage Dossier sur le site de la DUI :

41 41 Sécurité : pour qui, pour quoi ? Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Les menaces externes (internet) La protection des mineurs L'achat en ligne, ce qu'il faut savoir … L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale Aperçu de la sécurité en entreprise

42 42 Sécurité et achat en ligne Votre PC doit être « propre » ! (keylogger) Être sûr du site web du commerçant Pas daccès par lien à partir dun mail (phishing) Tapez ou vérifiez bien l'adresse du site ! Payement sécurisé shttps:// Protocole SSL : Secure Sockets Layer Identifie le serveur de transaction Protège et crypte la transmission de la transaction Vous navez jamais, jamais, à donner votre code CB !! Être sûr du vendeur Solidité, pérennité, disponibilité de larticle commandé Renseignez vous sur les forums … Attention aux délais de livraison, aux frais de port Imprimer tout ce qui concerne la transaction ! La loi vous protège (vente par correspondance) Ne pas enregistrer vos coordonnées bancaires sur le PC !

43 43 internet Conclusion : pour une assez bonne sécurité … Options de sécurité élevées Anti Spams, Anti Pop-ups ? Fire-wall configuré Anti troyens, anti spyware Sauvegardes régulières des travaux - Vrais mots de passe - Ne pas stocker d'infos confidentielles- S'informer sur les outils - Veille sur les menaces - Contrôler ! - Ne pas être naïf ! Anti-virus récent + MAJ Partir d'un PC sain, OS mis à jour, correctifs installés Archives mises à l'abri Sauvegarde OS et programmes Nouveaux périphériques ? Filtrage/mineurs

44 44 Sécurité : pour qui, pour quoi ? Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Les menaces externes (internet) La protection des mineurs L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale La sécurité : une stratégie globale Aperçu de la sécurité en entreprise

45 45 La sécurité est moins une affaire de technique que de stratégie La sécurité n'est jamais acquise (épée / bouclier) La sécurité demande une veille permanente Les systèmes soi-disant sûrs (Linux, Mac), peuvent ne plus l'être demain … Des spécialistes sont là pour vous aider. Une seule question à se poser : "Si je suis victime dans une seconde d'un "naufrage informatique" total, pourrais-je remettre en marche ce qui est important ou stratégique pour moi ? Mon entreprise y survivrait-elle ?" La sécurité : une stratégie globale

46 46 Sécurité : pour qui, pour quoi ? Les "menaces" sur le PC individuel Les menaces sur l'information Les menaces humaines Les menaces internes Les menaces externes (internet) La protection des mineurs L'achat en ligne, ce qu'il faut savoir … La sécurité : une stratégie globale Aperçu de la sécurité en entreprise Aperçu de la sécurité en entreprise

47 47 Un réseau d'entreprise sécurisé Les utilisateurs nomades (PC portables, PDA, …) Se connectent à l'extérieur avec peu de sécurité Se reconnectent dans l'entreprise derrière les sécurités PDA, GSM internet, mémoires USB, appareils photos numériques… Aperçu de la sécurité en entreprise WWW Routeurs Pare-feu S. web S. mails Wi-fi Nomades Portables DMZ sauvegarde Serveur métier Mots de passe QoS

48 48 Tester sa sécurité en ligne S'informer Valider sa sécurité en ligne et aller sur Valider gratuitement sa sécuritéhttp://www.symantec.com/region/fr/avcenter/ Anti-virus en ligne Secuser Liste d'antivirus en ligne Tester l'efficacité de son Fire-wall https://grc.com/x/ne.dll?bh0bkyd2

49 49 Anti spyware, pop-up Anti spyware Spybot (gratuit) : Ad Aware (30 jours gratuit) Anti Pop-up, anti-spams, navigateurs avec + sécurité Mozilla Firefox et Thunderbird(mail) Recherche d'informations sur un virus Tapez son nom dans un moteur de recherche …

50 50 Informations sur les menaces, virus, … Information sur les menaces, parades, virus Informations sur les fire-wall et liste de fire-wall Information sur les troyens et le spam htmhttp://www.secuser.com/dossiers/spamming_mailbombing. htm

51 51 Information sur les virus, etc Les virus expliqués (PDF) Liste des termes techniques sur les menaces Canulars, fausses alertes, vraies escroqueries Utilitaires de désinfection et de réparation Chercher le propriétaire d'un site web (Whois, RIPE)

52 52 Et pourquoi pas …LINUX … Essayer Linux Pour débuter (OS Linux) UBUNTU : Pour sinformer Acheter Livre (documentation) + CD environ 25. Ex. : Pour ceux qui veulent aller plus loin :

53


Télécharger ppt "Sécurité du poste informatique & Internet F. Duvernoy 14 EPN - janvier 2006 Lieux d'accès public à internet de la région Midi-Pyrénées."

Présentations similaires


Annonces Google