La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SECURITE Sensibilisation Formation

Présentations similaires


Présentation au sujet: "SECURITE Sensibilisation Formation"— Transcription de la présentation:

1 SECURITE Sensibilisation Formation

2 SECURITE Sensibilisation Formation

3 SECURITE Sensibilisation Formation
Les mots de passe

4 SECURITE Sensibilisation Formation
Les mots de passe Un mot de passe est une technique d’authentification qui n’est pas propre à l’informatique. Beaucoup de ses techniques sont basées sur un secret partagé entre celui qui souhaite s’authentifier (l’utilisateur) et celui qui demande l’authentification (la machine ou le logiciel).

5 SECURITE Sensibilisation Formation
Les mots de passe Si quelqu’un découvre votre mot de passe, le principal risque est que cette personne usurpe votre identité. Elle peut se faire passer pour vous et par exemple lire et répondre à vos mails, utiliser votre ordinateur pour accomplir des actes de piratage dont vous seriez responsable. Ces opérations étant effectuées sous votre identité, il vous faudra après démontrer que vous n'êtes pas l’auteur de ces actes et cela est parfois impossible !!

6 SECURITE Sensibilisation Formation
Les mots de passe Les gens ont tendance à choisir toujours les mêmes mots de passe ou qui leur soient facile à se rappeler comme le nom de leurs enfants, de leur animal préféré, leur date de naissance ou leur surnom. Quelqu’un qui vous connaît un tant soit peu est donc capable de cracker votre mot de passe. Il faut donc choisir le mot de passe le plus arbitraire possible Au minimum 8 caractères, composés de chiffres, de lettres majuscules, de lettres minuscules et de symboles Utilisez un moyen mnémotechnique comme par exemple ‘’la phrase magique’’. Composer une phrase avec des mots commençant par chacun des caractères de votre mot de passe. ‘’Il était une fois 3 petits cochons : Pim Pam Poum’’ donne le mot de passe (hautement sécurisé) Iéuf3pc:PPP

7 SECURITE Sensibilisation Formation
Les mots de passe Eviter de noter vos mots de passe sur un post-it collé sur votre écran, caché en dessous de votre clavier. Les personnes mal intentionnées connaissent tous ces petits trucs et savent les déjouer. Votre meilleur atout c’est vous-même et votre mémoire !

8 Si vous avez oublié votre mot de passe, pas de panique !
SECURITE Sensibilisation Formation Les mots de passe Si vous avez oublié votre mot de passe, pas de panique ! Prévenez notre service support 7070 pour qu’il vous en donne un nouveau immédiatement. S’il s'agit d’un mot de passe par défaut, personnalisez le tout de suite

9 SECURITE Sensibilisation Formation
Les mots de passe

10 SECURITE Sensibilisation Formation
Les Virus

11 SECURITE Sensibilisation Formation
Les Virus Toutes les personnes qui échangent des informations par courrier électronique, par transferts via des médias tels que disquettes, CD-ROMs, mémory sticks, mais également en téléchargeant des logiciels, documents ou tout autre type de fichier depuis Internet Les virus constituent une menace considérable pour les utilisateurs et l’entreprise, ils peuvent causer des pertes importantes : pertes financières directes perte de réputation perte de temps

12 SECURITE Sensibilisation Formation
Eviter d’ouvrir des courriers électroniques ( s), logiciels ou tout autre fichiers dont le sujet ou le contenu vous semble inhabituel voire anormal.

13 SECURITE Sensibilisation Formation
Le social engineering

14 SECURITE Sensibilisation Formation
Le social engineering C’est une technique de manipulation par tromperie qui vise à obtenir l’accès à des informations confidentielles ou à des ressources à accès restreint par la manipulation de personnes ayant directement ou indirectement l’accès. Ainsi le facteur humain est le point central des technique d’attaques, des relations de confiance sont mises en place de manière calculée mais le plus souvent par simple discussion, et exploitées par la suite pour tirer un maximum de profit de la situation.

15 SECURITE Sensibilisation Formation
Le social engineering En exploitant certaines failles dans le comportement humain. Il est en effet dans la nature humaine de vouloir aider son prochain et d’accorder sa confiance aux personnes polies et sympathiques, mêmes si celles si sont des inconnus. L’employé se trouve face à une personne qui semble averti des procédures internes et qui utilisant un jargon commun. Dans une grande entreprise où tout le monde ne peut se connaître, l’employé n’a pas de raison d’être soupçonneux et coopère. L’attaquant peut se présenter comme chargé d’enquêter sur votre domaine d’activité. Il pose alors toute une série de question anodines parmi lesquelles se cachent celle dont la réponse l’intéresse.

16 SECURITE Sensibilisation Formation
Toutes demandes d’informations précises sur des procédures, des habitudes ou des précisions sur du vocabulaire interne provenant d’une personne inconnue et extérieures au milieu de travail peut être considérée comme suspecte. Toute information, même paraissant insignifiante, doit être considérée comme importante

17 L’utilisateur respecte les règles de sécurité suivantes
SECURITE Sensibilisation Formation Confidentialité et bon usage de l’outil informatique L’utilisateur est tenu à la confidentialité pour toutes les données auxquelles il a accès dans le cadre de son travail. Il est responsable de l’emploi des ressources informatiques qui lui sont confiées. L’utilisateur respecte les règles de sécurité suivantes Mots de passe secrets et privés L’utilisateur utilise uniquement son profil Il ne doit pas tenter de lire, modifier, copier ou détruire d'autres fichiers que ceux qui lui appartiennent en propre, directement ou indirectement Il signale au service informatique tout défaut de sécurité ou toute tentative de fraude Toute installation « sauvage » de logiciels est proscrite En cas d’absence les postes actifs doivent être verrouillés

18 - la réception, - la conservation et - la diffusion
SECURITE Sensibilisation Formation Messagerie - Principes d’utilisation Utilisez ce service d'une manière raisonnable et correcte et à des buts purement professionnels. Respectez les normes usuelles de la correspondance et évitez tout usage abusif. C’est à dire : - la réception, - la conservation et - la diffusion de messages au contenu illégal, contraire aux mœurs ou violant la sphère privée des personnes

19 Questions ??


Télécharger ppt "SECURITE Sensibilisation Formation"

Présentations similaires


Annonces Google