SENSIBILI

SATIO

N À L

A

SÉCURITÉ

NE S

OY E Z

PL U

S LA

MÉ N

AG

È RE D

E MO

I NS D

E 50

AN

S

Thibaud SAINT-MARTIN@thibaudsmwww.secur-it.net

UNE CIBLE DE PREMIER CHOIX

UNE CIBLE DE PREMIER CHOIX

VOUS ETES LA CIBLE DES CYBER CRIMINELS

Sécurité = Comportement +

Technologie

ET LE COMPORTEMENT…

C’est VOUS !

SUR LE P

OSTE

«  U

N A

NT

I VI R

US

ÇA

SU

F F I T!   »

MISE À JOUR

2 questions

1.A quoi servent les mises à jour ?

2.Comment auriez-vous réagi en apprenant que vous aviez de l’amiante chez vous ?

MISE À JOUR

Faites pour palier à un problèmeUn programme non à jour peut permettre l’infection de toute l’entreprise !

MISE À JOUR

Pour une vérification des plugins web : ici

LES ICONES

ANTIVIRUS

Permet de protéger un ordinateur contre certaines menaces

Doit être tenu à jour

Ne fait pas tout!

ANTIVIRUS

Un antivirus non activé est une porte

ouverte sur votre poste

PARE-FEU

Deuxième rang de protection

Doit être activé

VERROUILLER SA SESSION

Qui ne ferme pas sa porte en partant de chez lui ?

VERROUILLER SA SESSION

Une session est une porte d’accès à votre ordinateur

VERROUILLER SA SESSION

5 secondes suffisent pour être infecté

Accès direct à des informations confidentielles

ATTENTION A CE QUE VOUS INSTALLEZ

De mauvaises surprises peuvent

parfois arriver

ATTENTION A CE QUE VOUS INSTALLEZ

ATTENTION A CE QUE VOUS INSTALLEZ

SUR INTE

RNET

«  P

UI S

QU

E J E

VO

US

DI S

QU

’ UN

AN

TI V

I RU

S Ç

A S

UF

FI T

!   »

PHISHING

Un monde de malchanceux

PHISHING

Sites web cherchant à voler des données

• Bancaires• Personnelles• Confidentielles

COMMENT REPÉRER LES FAUX EMAILS ?

• Une orthographe et une syntaxe…laissant à désirer

COMMENT REPÉRER LES FAUX EMAILS ?

COMMENT REPÉRER LES FAUX EMAILS ?

• Des thèmes récurrents• Manque d’information• Erreur lors d’une transaction• Demande TOUJOURS de

suivre un lien

COMMENT REPÉRER LES FAUX EMAILS ?

Aucun organisme en ligne ne vous

demandera JAMAIS votre mot de passe

COMMENT REPÉRER LES FAUX SITES ?

• Quelques règles simples

1. Le fameux cadenasFirefox

1. Le fameux cadenasInternet Explorer

1. Le fameux cadenasChrome

2. Tout est dans HTTPS

3. Vérifiez l’adresse du site sur lequel vous êtes

4. Ne jamais cliquer sur les liens fournis dans les emails

Entrez vous-même l’adresse du site en question

5. Respecter les filtres des navigateurs

Si votre navigateur vous dit qu’un site est contrefait, croyez le !

Petits tests

SPAM, SCAMS ET AUTRES HOAX

Mails poubelleEssayent de vous duperBut : gagner de l’argent

Représentent 90 % du trafic mail mondial

SCAM, TOUJOURS LE MÊME SCENARIO

• Personne riche d’Afrique décède

• Héritier veut ramener argent en Europe

• A besoin d’une avance pour les frais de transfert

• En échange, une partie de la somme vous est reversée

SCAM, TOUJOURS LE MÊME SCENARIO

UNE SEULE RÈGLE

SUR INTERNET QUAND C’EST TROP BEAU POUR ÊTRE VRAI…C’EST BIEN

SOUVENT FAUX!

SITES INFECTÉS

Sites cherchant à vous infecter

Faites attention où vous mettez la souris (sites louches, illégaux, etc)

TYPES DE SITES LOUCHES

TYPES DE SITES LOUCHES

AUTRES SITES A RISQUE

• Pornographiques• Jeu en ligne illégaux• Vente de médicaments

en ligne

PROTECTION

• Respecter les règles sur le poste de travail

• Respecter les filtres des navigateurs

PROTECTION

RÉSEAUX SOCIAUX

Facebook, Twitter et autres…

RÉSEAUX SOCIAUX

• Source d’information énorme sur les personnes

• Travail, adresse, famille, etc

QUE FAIRE ?

• Protéger son profil• Mettre le moins

d’informations publiques possible

QUE FAIRE ?

• Proverbe anglais : « Des lèvres bien pendues peuvent couler des navires »

QUE FAIRE ?

VOS APPLICATIONS

• Ici, comme sur le poste de travail, faites attention aux applications que vous utilisez

ATTENTION AUX MAUVAISES SURPRISES

• Le spam existe aussi sur Facebook « mon dieu, ce qui lui arrive est terrible, clique ici pour voir la vidéo »

ATTENTION AUX MAUVAISES SURPRISES

• Prenez garde aux URL raccourcies

http://youtu.be/fa9DLxDtPtc

http://twitpic.com/3pwrkv

http://bit.ly/em58Lu

http://bit.ly/fJSRa0

ATTENTION AUX MAUVAISES SURPRISES

Utilisez http://longurl.org/

Permet de rallonger les URL raccourcies

LES FAUX ANTIVIRUS

• Alarmistes• Incitation au

téléchargement d’un logiciel

• Infectent votre ordinateur

LES FAUX ANTIVIRUS

LES FAUX ANTIVIRUS

LES FAUX ANTIVIRUS

Renseignez-vous sur un antivirus avant de le

télécharger

SUR LES M

OTS D

E PASSE

«  J

’ AI

ÉC

RI T

LE

MI E

N À

CÔ

TÉ

DE

MO

N É

CR

AN

  »

GÉRER SES MOTS DE PASSE

COMMENT GEREZ-VOUS VOS MOTS DE PASSE ?

GÉRER SES MOTS DE PASSE

Meilleure manière : LE RETENIR et ne pas le DONNER!

(et ne pas l’écrire sur un post-it)

ASTUCE

• Utiliser le même « noyau » pour tous vos mots de passe

• Rajouter des modifications en fonction de l’application

EXEMPLE

• Noyau « Sécurité »• Application : facebook

Mot de passe : Sécurité4faceb00k

BIEN CHOISIR SON MOT DE PASSE

1.Minimum 8 caractères2.Majuscules et minuscules3.Chiffres4.Caractères spéciaux 5.Mot non présent dans un

dictionnaire6.Ne pas utiliser 2 fois le même mot

de passe

COMMENT FAIRE PASSER LA PILULE ?

1. Utiliser un noyau appris par cœur

3pqR

COMMENT FAIRE PASSER LA PILULE ?

2. Rajouter la partie liée à l’application

3pqR intranet3pqR twitter

COMMENT FAIRE PASSER LA PILULE ?

3. Appliquer des modifications

3pqR@!ntranet3pqR@Tw!tter

HORS DU P

OSTE

L A S

ÉC

UR

I TÉ

DA

NS

TO

UT

LE

RE

ST

E

SOCIAL ENGINEERING

Technique servant à vous manipuler

Employé par les escrocs

Mais aussi par TOUT LE MONDE

BUT ?

Récolte d’informations

Arriver à ses fins

SE PROTÉGER

Vérifier l’identité d’inconnus

Faire très attention aux informations que l’on donne

SECTEUR BANQUAIRE

Protéger son code de carte bleue

Suivre les conseils anti-phising

Ne jamais retirer dans un DAB suspect

SECTEUR BANQUAIRE

THE

END Des questions ?Des

remarques ?