• Home

  • Documents

  • PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL · de passe robustes, du chiffrement WPA‑2 (et...
2
NON-CLASSIFIÉ SÉRIE SENSIBILISATION PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL ITSAP.10.016 MARS 2019 Le télétravail est un régime de travail souple et pratique qui vous permet de travailler à l’extérieur de l’environnement de bureau traditionnel. En vous connectant au réseau de votre organisation à distance, vous pouvez continuer d’utiliser les applications et d’accéder à l’information comme si vous étiez au bureau. PROBLÈMES DE SÉCURITÉ POSÉS PAR LE TÉLÉTRAVAIL Lorsque vous utilisez de l’équipement à des fins opérationnelles à l’extérieur des périmètres de sécurité TI de votre organisation, vous pourriez créer un maillon faible dans l’infrastructure TI globale de votre organisation. Des auteurs de menace peuvent exploiter ces connexions à distance si celles-ci ne sont pas protégées de manière appropriée. Il importe donc de protéger vos dispositifs mobiles ainsi que les renseignements et les données de nature délicate, qu’ils soient inactifs ou en transit. Les menaces sont susceptibles de mettre en péril la confidentialité, l’intégrité et la disponibilité de l’information. RISQUES LIÉS AU TÉLÉTRAVAIL Soyez conscient que le télétravail augmente la possibilité d’occurrence des incidents suivants : L’accès physique à votre dispositif par des utilisateurs non autorisés qui pourraient trafiquer, voler ou endommager votre dispositif. L’insertion de code malveillant dans votre dispositif, ce qui peut entrainer : La manipulation du trafic (un attaquant insère son propre trafic pour modifier les données et obtenir l’accès au dispositif mobile ou au réseau de l’organisation). Le piratage psychologique, dans le cadre duquel des auteurs de menace essaient de vous inciter à communiquer de l’information ou à accorder l’accès à votre dispositif. La compromission de vos justificatifs d’ouverture de session, l’oubli de votre mot de passe, paramètres de système de sécurité faibles, etc. La compromission des liaisons de communications par les moyens suivants : Écoute électronique : un attaquant écoute le trafic, réseau ou Wi-Fi, ou enregistre vos activités en ligne, ce qui comprend la journalisation de votre nom d’utilisateur et de vos mots de passe. Vol de service : un attaquant tente d’utiliser votre service internet ou puissance de traitement à ses propres fins (p. ex. en envoyant des pourriels), sans aucun intérêt pour le trafic transmis.

PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL · de passe robustes, du chiffrement WPA‑2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC, dans la mesure du

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL · de passe robustes, du chiffrement WPA‑2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC, dans la mesure du

NON-CLASSIFIÉ

SÉRIE SENSIBILISATION

PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL ITSAP.10.016 MARS 2019

Le télétravail est un régime de travail souple et pratique qui vous permet de travailler à l’extérieur de l’environnement de bureau traditionnel. En vous connectant au réseau de votre organisation à distance, vous pouvez continuer d’utiliser les applications et d’accéder à l’information comme si vous étiez au bureau.

PROBLÈMES DE SÉCURITÉ POSÉS PAR LE TÉLÉTRAVAIL Lorsque vous utilisez de l’équipement à des fins opérationnelles à l’extérieur des périmètres de sécurité TI de votre organisation, vous pourriez créer un maillon faible dans l’infrastructure TI globale de votre organisation. Des auteurs de menace peuvent exploiter ces connexions à distance si celles-ci ne sont pas protégées de manière appropriée. Il importe donc de protéger vos dispositifs mobiles ainsi que les renseignements et les données de nature délicate, qu’ils soient inactifs ou en transit. Les menaces sont susceptibles de mettre en péril la confidentialité, l’intégrité et la disponibilité de l’information.

RISQUES LIÉS AU TÉLÉTRAVAIL Soyez conscient que le télétravail augmente la possibilité d’occurrence des incidents suivants :

L’accès physique à votre dispositif par des utilisateurs non autorisés qui pourraient trafiquer, voler ou endommager votre dispositif.

L’insertion de code malveillant dans votre dispositif, ce qui peut entrainer :

La manipulation du trafic (un attaquant insère son propre trafic pour modifier les données et obtenir l’accès au dispositif mobile ou au réseau de l’organisation).

Le piratage psychologique, dans le cadre duquel des auteurs de menace essaient de vous inciter à communiquer de l’information ou à accorder l’accès à votre dispositif.

La compromission de vos justificatifs d’ouverture de session, l’oubli de votre mot de passe, paramètres de système de sécurité faibles, etc.

La compromission des liaisons de communications par les moyens suivants :

Écoute électronique : un attaquant écoute le trafic, réseau ou Wi-Fi, ou enregistre vos activités en ligne, ce qui comprend la journalisation de votre nom d’utilisateur et de vos mots de passe.

Vol de service : un attaquant tente d’utiliser votre service internet ou puissance de traitement à ses propres fins (p. ex. en envoyant des pourriels), sans aucun intérêt pour le trafic transmis.

Page 2: PROBLÈMES DE SÉCURITÉ LIÉS AU TÉLÉTRAVAIL · de passe robustes, du chiffrement WPA‑2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC, dans la mesure du

NON-CLASSIFIÉ

Généralement, le télétravail demande la protection de deux éléments essentiels : le dispositif et la liaison de communication. Vous devriez envisager d’autres mesures de protection lorsque vous utilisez des dispositifs personnels et organisationnels pour le télétravail.

MESURES DE PROTECTION POUR LES DISPOSITIFS PERSONNELS : Limitez l’utilisation votre ordinateur de travail à vous seulement

(c.-à-d. ne laissez pas les membres de votre famille ou d’autres personnes l’utiliser votre compte créé pour le télétravail).

Respectez les politiques de stockage des données de l'entreprise, stockez toujours les données de l'entreprise dans un stockage infonuagique ou local approuvé.

Mettez en œuvre le chiffrement intégral du disque dur en cas de perte ou de vol de votre ordinateur.

Utilisez un logiciel antimaliciel qui fournit une protection en temps réel ainsi qu’un balayage intégral hebdomadaire (au minimum) du disque dur.

Utilisez un économiseur d’écran protégé par mot de passe qui s’active après un certain délai d’inactivité.

Assurez-vous que les mises à jour de correctifs sont installées régulièrement sur votre système d’exploitation et vos applications.

Protégez votre routeur sans fil domiciliaire à l’aide de phrases de passe robustes, du chiffrement WPA‑2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC, dans la mesure du possible.

Lors d’un séjour à l’hôtel, protégez votre dispositif en le verrouillant dans le coffre-fort de votre chambre ou de la réception ; ne le laissez jamais sans surveillance dans une chambre d’hôtel.

Lorsque vous devez laisser votre ordinateur portatif sans surveillance, mettez un cadenas sur la mallette contenant votre ordinateur portatif afin de le protéger contre le vol.

N’utilisez jamais de clé USB ou de disque dur portatif non approuvé ou non chiffré pour stocker des renseignements opérationnels.

En plus de votre nom d’utilisateur et de votre mot de passe, employez des méthodes d’identification et d’authentification robustes telles que l’authentification à deux facteurs ou l’authentification fondée sur l’infrastructure à clé publique (ICP).

Déchiquetez toutes les documents imprimés dans une déchiqueteuse approuvée ou déposez-le dans un bac de déchiquetage sécurisé à votre lieu de travail.

Ne laissez pas sans surveillance sur un ordinateur des données de nature délicate pouvant être vues ou copies.

Désactivez les services de réseautage Wi-Fi et Bluetooth lorsque vous ne les utilisez pas et lorsque vous voyagez en transport en commun.

Signalez immédiatement les événements de sécurité soupçonnés, suspects et réels à l’équipe responsible de la sécurité des TI de votre organisation.

Vous avez des questions ou vous avez besoin d’aide ? Vous voulez en

savoir plus sur les questions de cybersécurité ? Consultez le site Web

du Centre canadien pour la cybersécurité (CCC) à cyber.gc.ca

MESURES DE PROTECTION DES DISPOSITIFS ORGANISATIONNELS : L’équipe responsable des TI au sein de votre organisation peut appliquer des mesures de sécurité à votre dispositif et à votre connexion. Ces mesures comprennent notamment (Si votre organisation ne le fait pas, assurez-vous de suivre les règles de sauvegarde pour les appareils personnels) :

La surveillance et l’entretien courants de votre dispositif.

La configuration et la mise à jour du système d’exploitation, des applications principales et des logiciels de sécurité.

L’utilisation de systèmes de sécurité réseau pour surveiller le trafic.

L’utilisation de coupe-feux pour bloquer le trafic non autorisé. .

De plus, n’oubliez pas les pratiques exemplaires suivantes :

Utilisez votre dispositif à des fins professionnelles uniquement.

Ne configurez pas et n’installez pas de logiciel ou de matériel sur votre dispositif.

Apprenez à utiliser en toute sécurité le dispositif qui vous a été remis.

Observez toujours les politiques de sécurité de votre organisation et comprenez vos obligations en matière de sécurité.

Ne connectez jamais de clé USB ou tout autre périphérique non chiffré à votre dispositif.

Effectuez des sauvegardes sur votre dispositif pour éviter de perdre de l’information opérationnelle.

Assurez-vous que l’information conservée sur votre dispositive est chiffrée lorsqu’elle est inactive.

Accédez uniquement à de l’information non classifiée ou de nature non délicate.

Suivez les politiques de stockage de données de votre employeur.

Utilisez toujours l’équipement fourni pour vous connecter au réseau de votre organisation afin d’établir une voie chiffrée et sécurisée au moyen d’un réseau privé virtuel (RPV).


Tutoriel crack de clé WEP

Tutoriel crack de clé WEP

Documents
LE CHIFFREMENT DES DONNEES DANS LES RESEAUX WIFI

LE CHIFFREMENT DES DONNEES DANS LES RESEAUX WIFI

Documents
Chiffrement par bloc: ECB - Laboratoire IBISCpetit/Enseignement/... · 2009. 10. 18. · Exemples de chiffrement par flot – Masque jetable – RC4 (SSL, WiFi) – E0/1 (Bluetooth)

Chiffrement par bloc: ECB - Laboratoire IBISCpetit/Enseignement/... · 2009. 10. 18. · Exemples de chiffrement par flot – Masque jetable – RC4 (SSL, WiFi) – E0/1 (Bluetooth)

Documents
Analyse des protections et mécanismes de chiffrement

Analyse des protections et mécanismes de chiffrement

Documents
Algorithme de chiffrement RC4, A5/1 & A5/2

Algorithme de chiffrement RC4, A5/1 & A5/2

Engineering
Crack Clef Wep Sous Windows

Crack Clef Wep Sous Windows

Documents
Chiffrement de surface des disques : Linuxhomepages.laas.fr/matthieu/talks/chiffrement-linux.pdfRecouvrement Avec la phrase secrète de l’admin créer une phrase secrète pour le

Chiffrement de surface des disques : Linuxhomepages.laas.fr/matthieu/talks/chiffrement-linux.pdfRecouvrement Avec la phrase secrète de l’admin créer une phrase secrète pour le

Documents
WLAN USB Stick; 300 Mbps - Hama...WEP 128 bits ASCII exige 13 caractères WEP 128 bits HEX exige 26 caractères Exemples: 64bitsHex(10caractères)=231074a6ef 64bitsASCII(5caractères)=j31n!

WLAN USB Stick; 300 Mbps - Hama...WEP 128 bits ASCII exige 13 caractères WEP 128 bits HEX exige 26 caractères Exemples: 64bitsHex(10caractères)=231074a6ef 64bitsASCII(5caractères)=j31n!

Documents
Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep) Sous Windows

Guide De Piratage Dun Reseau Wifi Domestique (Ou Commentexploserune Clef Wep) Sous Windows

Travel
DoT, DoH : le DNS et le chiffrement

DoT, DoH : le DNS et le chiffrement

Documents
Guide de Piratage d Un Reseau WIFI Domestique Ou Commentexploserune Clef WEP Sous Windows

Guide de Piratage d Un Reseau WIFI Domestique Ou Commentexploserune Clef WEP Sous Windows

Documents
Solution de chiffrement simple et puissante

Solution de chiffrement simple et puissante

Documents
Cryptographie - apmep.fr · a. Chiffrement de César En cryptographie, le chiffrement de César est une méthode de chiffrement par substitution mono-alphabétique très simple utilisée

Cryptographie - apmep.fr · a. Chiffrement de César En cryptographie, le chiffrement de César est une méthode de chiffrement par substitution mono-alphabétique très simple utilisée

Documents
Chiffrement de données au repos...périphérique de stockage en mode bloc, vous pouvez tirer parti de la plupart des outils de chiffrement standard pour un chiffrement au niveau du

Chiffrement de données au repos...périphérique de stockage en mode bloc, vous pouvez tirer parti de la plupart des outils de chiffrement standard pour un chiffrement au niveau du

Documents
Aller au lycée au Canada (anglophone) : FORMULE ... - WEP

Aller au lycée au Canada (anglophone) : FORMULE ... - WEP

Documents
Chiffrement de données sous GNU/Linuxordinatous.com/pdf/LinuxChiffrement.pdf · Multiplateforme (GNU/Linux, *BSD, beaucoup d’UNIX, windows) 2- Le chiffrement de données Autorisé

Chiffrement de données sous GNU/Linuxordinatous.com/pdf/LinuxChiffrement.pdf · Multiplateforme (GNU/Linux, *BSD, beaucoup d’UNIX, windows) 2- Le chiffrement de données Autorisé

Documents
Tutorial Crack Cle Wep

Tutorial Crack Cle Wep

Documents
M2: Fondements de la Sécurité :chiffrement

M2: Fondements de la Sécurité :chiffrement

Documents
Chiffrement opportuniste

Chiffrement opportuniste

Technology
Chiffrement par substitution. - iml.univ-mrs.friml.univ-mrs.fr/~rodier/Cours/Substitution.tpts.pdf · Chiffrement par substitution. Classiquement, les cryptosystèmes étaient des

Chiffrement par substitution. - iml.univ-mrs.friml.univ-mrs.fr/~rodier/Cours/Substitution.tpts.pdf · Chiffrement par substitution. Classiquement, les cryptosystèmes étaient des

Documents
Module 2 : Allocation de l’adressage IP à l’aide du ...brahim.atik.free.fr/Cours Windows/02-DHCP.pdf · 2 Module 2 : Allocation de l’adressage IP à l’aide du protocole DHCP

Module 2 : Allocation de l’adressage IP à l’aide du ...brahim.atik.free.fr/Cours Windows/02-DHCP.pdf · 2 Module 2 : Allocation de l’adressage IP à l’aide du protocole DHCP

Documents
Le Protocole WEP

Le Protocole WEP

Documents
L’adressage IP (Internet Protocol)

L’adressage IP (Internet Protocol)

Documents
Guide de Piratage D Un Reseau WIFI Ou Comment Exploser Une Clef Wep

Guide de Piratage D Un Reseau WIFI Ou Comment Exploser Une Clef Wep

Documents
Casser une clé WEP ou WPA - jaquet.org · Sécurité Casser une clé WEP ou WPA Les réseaux sans fil posent de sérieux problèmes de sécurité. Pour une entreprise, il est impératif

Casser une clé WEP ou WPA - jaquet.org · Sécurité Casser une clé WEP ou WPA Les réseaux sans fil posent de sérieux problèmes de sécurité. Pour une entreprise, il est impératif

Documents
Allocation de l’adressage IP à l’aide du protocole DHCP

Allocation de l’adressage IP à l’aide du protocole DHCP

Documents
Le chiffrement

Le chiffrement

Technology
Sécurité Wi-Fi – WEP, WPA et WPA2 · Mai 2001 An inductive chosen plaintext attack against WEP/ WEP2 (Arbaugh) Juillet 2001 Attaque bit flipping sur le CRC – Intercepting Mobile

Sécurité Wi-Fi – WEP, WPA et WPA2 · Mai 2001 An inductive chosen plaintext attack against WEP/ WEP2 (Arbaugh) Juillet 2001 Attaque bit flipping sur le CRC – Intercepting Mobile

Documents
Comprendre le chiffrement - DigiCert

Comprendre le chiffrement - DigiCert

Documents
1. Le chiffrement de César - Laboratoire Paul …math.univ-lille1.fr/~bodin/fichiers/ch_crypto.pdfCryptographie Vidéo — partie 1. Le chiffrement de César Vidéo — partie 2

1. Le chiffrement de César - Laboratoire Paul …math.univ-lille1.fr/~bodin/fichiers/ch_crypto.pdfCryptographie Vidéo — partie 1. Le chiffrement de César Vidéo — partie 2

Documents