Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

Rédigé par Njomo Noudou Guy achille Page 1

MISE EN PLACE D’UNE POLITIQUE DE SECURITE DANS UN CYBER

CAFE :

CAS DE NEWPORTECH YAOUNDE

Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

I. DEFINITION

Les cybercafés sont considérés comme « des installations à but lucratif, ouvertes au

public en général pour un accès à Internet, des installations pour le réseau et / ou une

variété d’outils de la technologie de l’information sur une base de contrat temporaire

(paiement à chaque utilisation) sans la nécessité pour les utilisateurs de posséder leurs

propres matériels et logiciels. »

Bien qu'étant censés être dévolus à cet usage unique, l'ADSL à la maison ne rend pas ces

structures très viables et la plupart des cybercafés sont en fait des boutiques de revendeurs

informatiques qui offrent ce service à leurs clients de passage.

Toutefois, les ordinateurs fournis dans un cybercafé sont accessibles par toutes

personnes désirant se connecter à internet se qui cause d’énormes problèmes en matière

de sécurité dans la mesure où les intentions de ces derniers ne sont pas analysées. D’où la

nécessité de mettre en place un minimum de sécurité en passant par une analyse reposant

sur la règle des 3 personnes : identification des personnes, des Produits et mise en œuvre

des procédures.

Rédigé par Njomo Noudou Guy achille Page 2

CYBER CAFE

Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

II. MISE EN ŒUVRE D’UNE POLITIQUE DE SECURITE

DANS UN CYBERFACE CAS DE NEWPORTECH A

YAOUNDE.

II.1 IDENTIFICATION DES PERSONNES

NEWPORTECH est un cybercafé situé au quartier BASTOS à YAOUNDE un coin résidentiel

ou l’on trouve des personnes de la classe supérieur de la société qui y viennent se connecter

pour une raison ou une autre.

Des personnes qui sont généralement en train de faire des transactions de type

financier (transaction bancaire, saisi de document officiel, audit d’entreprise, envoie de

passeport…). Toutefois ils existent également des jeunes adeptes des réseaux sociaux et des

jeux en ligne qui y viennent pour passer du temps.

Tout ceci ne garantissant en rien qu’ils n’existent pas parmi ces derniers des personnes

malintentionnés recherchant pour de diverses raisons à détruire ou à récupérer les

informations sensibles des internautes.

II.2 IDENTIFICATION DES PRODUITS

NEWPORTECH dispose d’une connexion internet de 2Mbps de chez CREONLINK. Cette

connexion arrive dans notre cybercafé via un câble coaxial et de multiple répéteur. Ensuite,

elle tombe sur un modem de morque Motorola serie ? qui joue le role de modulateur

démodulateur (Analogique-Numerique Numérique-Analogique). A sa sortie, nous avons un

routeur sans fil de marque Lynksys série ? Ce dernier jouant le rôle de passerelle distribue la

connexion internet aux différentes machines via le switch auquel il est raccordé.

Rédigé par Njomo Noudou Guy achille Page 3

Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

Notre cybercafé dispose de 15 postes clients (Desktop) de performance moyennes sur

lesquels sont installés :

Windows XP Sp3 : Système d’exploitation sur lequel tourne les machines

CyberCafé PRO : Logiciel de gestion du cybercafe : (temps de connexion,

commande par poste …).

Avast 7.0 free : jouant le rôle d’antivirus.

Firefox et internet explorer : Les navigateurs web.

Yahoo Messenger : Client de messagerie instantanée yahoo.

Skype : Client d’appel vocal et de visioconférence.

Microsoft Office 2007 : Ensemble d’outil pour le traitement texte.

II.3 PROCCEDURE A METTRE EN ŒUVRE

A. IMPLICATIONS

La connaissance dans son intégralité par l’administrateur de l’environnement dans

lequel il se trouve (cybercafé).

Recenser ce qu’il faut protéger et à quel niveau.

Savoir d’où peuvent venir les menaces.

Etablir une liste des règles de l’utilisation du réseau par les clients.

B. PROCCEDURES

Mettre régulièrement à jour les systèmes d’exploitation (Windows XP SP3) ce qui

implique d’avoir des licences valides.

Une faille a été trouvée sur Windows SP3 permettant à partir de metasploit

(Utilitaire de test de vulnérabilité réseau) d’injecter un serveur VNC sur une machine

et de s’y connecter en tant que client permettant ainsi de voir tout ce qui ce passe

Rédigé par Njomo Noudou Guy achille Page 4

Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

sur la machine victime ou même de modifier des informations (prise de contrôle total

d’un ordinateur).

Mettre à jour de l’antivirus et notamment l’installation des antispywares (vols

d’identité par des logiciels espions) pour protéger certains clients non averti qui

clique sur des liens publicitaires ou qui ouvre des pièces jointes sans réfléchir.

Vérification régulière par l’administrateur de ces branchements afin de vérifier qu’ils

n’ont pas été modifiés par l’installation d’un keylogger Matériel (petit matériel qui

s’installe entre le clavier et le pc afin de retenir toutes les saisis entrés au clavier par

l’utilisateur ou l’administrateur).

Installation de DeepFreeze et redémarrage automatique de la session après passage

d’un client.

DeepFreeze est un petit logiciel qui permet de restaurer l’ordinateur à son

etat initial après redémarrage de la session.

Ceci permettant ainsi d’éviter l’installation des logiciels espions tels les

keylogger logiciel par une personne malintentionné dans le but de récupérer

des informations par la suite.

La sensibilisation des clients sur la fermeture de leurs sessions avant leur

déconnexion de cybercafepro.

La Mise à jour des navigateurs web notamment Firefox avec son système de

sauvegarde de mot de passe. Il existe un petit fichier « Mslogin » que l’on copie dans

les fichiers d’installation de Firefox permettant l’enregistrement automatique des

mots de passe sans notifications du client.

Toutefois, ce petit fichier script n’est disponible que dans les versions

antérieures à la 6.0.

Déploiement d’un système de portail captif pour les utilisateurs se connectant en wifi

ceci afin d’éviter que les utilisateurs face certaines choses sur le réseau en établissant

des règles de pare-feu.

Rédigé par Njomo Noudou Guy achille Page 5

Mise en place d’une politique de sécurité dans un cyber café : cas de NEWPORTECH YAOUNDE

La prise de conscience par l’administrateur afin d’éviter de partager les

documents sur le réseau avant de les imprimés.

Eviter par les utilisateurs du réseau sans fil de cocher la case sur certain site

(Rester connecté) car il existe une forme de hacking qui consiste à utiliser un

addon Firefox appelé firesheep qui permet de sniffer toutes les sessions

ouvertes sur le réseau en s’appuyant sur les cookies afin de les utilisés.

Eviter les rodeurs dans les cybers et prévoir des places d’attentes.

Rédigé par Njomo Noudou Guy achille Page 6