La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017

La page est créée Jean-Paul Lemoine
 
CONTINUER À LIRE
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
La Cyber-Sécurité
         Une Responsabilité Parentale

                 École Secondaire
                   Renaissance
                    Avril 2017
                           J-F Sauriol, SecurityJF
© 2017                     Conseiller en sécurité informatique
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Bonjour
• J-F Sauriol
       • Forces Armées, Affaires Étrangères
       • SecurityJF, Président et Chef de l’expertise en sécurité TI
       • Conseiller en sécurité informatique depuis plus de 20 ans
• Expérience pertinente
   – Conférencier traitant de cyber-intimidation
       • Congrès provincial – Climat scolaire positif – Avril 2013, 2015
       • Plus de 200 ateliers (enfants et parents) sur la cyber-sécurité et la
         cyber-intimidation dans multiples conseils scolaires depuis 2005
       • Paneliste invité au Forum sur l’intimidation : Fini le silence, Ginette
         Gratton - Rogers TV, 10 Mai 2012
   – Vice-président du CCED au Conseil des écoles catholiques du
     centre-est depuis plus de 7 ans
   – Parent de 3 jeunes adultes!
                                                                                   2
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Sondage

• Petit Sondage
  – Nombre d’enfants
  – Âges des enfants
  – Parents “techno”?
  – Nombres d’ordinateurs à la maison
  – Informations sauvegardées sur disque externe?
  – Réseau sans fils à la maison? Protégé?

                                                    3
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Notre heure (ou plus) ensemble
• Sécurité 101
  – Menaces courantes
  – Les mesures de protection essentielles
• Risques pour les enfants
• Visite de sites essentiels
• Conseils:
  – Quoi faire?
  – Quoi ne pas faire?
• Sites Ressources
                                             4
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Internet – C’est Super! … Mais …
 Une quantité de ressources aussi formidables que variées
 L’arrivée de l’accès à haute vitesse à la maison est associée à une explosion
  des attaques corporatives et personnelles
 Depuis une dizaine d’années les attaques ont pour but de vous prendre
  votre argent
           •   Sophos Threat Analysis
                           •     https://www.sophos.com/en-us/threat-center/threat-analyses.aspx
           •   Symantec Threat report 2016
                           •     https://www.symantec.com/security-center/threat-report
           •   Prévisions de sécurité 2017 - Trend Micro
                           •     http://www.trendmicro.fr/renseignements-securite/recherche/previsions-de-securite-2017/index.html

   Les pirates passent maintenant par vos applications plutôt que d’attaquer les
    outils de Microsoft
     Selon la GRC     http://www.rcmp-grc.gc.ca/fr/cybercriminalite-survol-des-incidents-et-des-enjeux-au-canada
         Technologies: Cibles ou instrument
         Évolution des menaces liées à la cybercriminalité
                Darknets
                Modèle CaaS (cybercrime-as-a-service)
                Ciblage des plates-formes mobiles par des maliciels
                Fraudes liées à une devise virtuelle
                Manipulation du marché boursier facilitée par Internet
                Menaces cybercriminelles contre les systèmes de contrôle industriels
     Les dix meilleurs conseils pour prévenir un cybercrime
                                                                                                                                     5
                                                 http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htm
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
La Jungle de l’Internet
• Hameçonnage (phishing)                                                 More iCloud phishing:
                                                                         don't get sucked in

   – Harponnage (spear phishing)                                                     TeslaCrypt ransomware attacks
                                                                                     gamers - "all your files are belong

   – Harponnage de baleine! (whaling)                                                to us!"
                                                                        Bamital botnet
                     Europol takedown of Ramnit
• Botnets            botnet frees 3.2 million PCs
                     from cybercriminals' grasp
                                                                        dismantled by
                                                                        Microsoft

• Scripts                                       Malware injected into
                                                legitimate JavaScript
                                                code on legitimate
   – Javascripts, ActiveX, …                    websites

• Exploitations « zero-day »
• Infection « Drive-by »
   – Navigation des parent                           Microsoft warns Windows
                                                     users of zero-day danger                    Microsoft IE
                                                     from booby trapped image                    zero-day in the
   – Navigation des enfants!                         files                                       wild!
                                                         Invisible iFrame
• Outils d‘exploitation                                  drive-by malware
                                                         attacks explained                        Java flaws already
   – Blackhole, MetaSploit, SweetOrange, Cool, …                                                                   6
                                                                                                  included in Blackhole
                                                                                                  exploit kit
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Nos enfants sur Internet
                                                                                                        10 tips help you
                                                                                                        think before you act

• Facebook (Instagram, Snapchat, …)                                                          5 tips to make your
                          Cloned Facebook accounts hit up friends                            Facebook account safer
   –   Trolls             with spam and money requests
                                                                                   Facebook publishes new

   –
                             Sexting teens banned from                             security settings guide
       Pédophiles            using their phones for a year
                                                                                           Party advertised on Facebook leads
   –   Chantage (Blackmail)                                                                to 600 gatecrashers and one very
                      16-year-old Canadian boy                                             trashed home
   –   Swatting       arrested for over 30                                                Snapchat images that have
                                                                                          "disappeared forever" stay
                                swattings, bomb threats

• Twitter, Torrent
                                                                                          right on your phone...
                                                       Pornographie
                                                       juvénile sur                         Privacy group wants to shut
   – Pornographie juvénile                             Twitter                              down "eavesdropping"
                                                                                            Barbie
                                                   Justin Bieber imposter jailed
• Webcam                                           after tricking children into
                                                   stripping in front of webcam
                                                                                        Hacker blackmailed 350
                                                                                        women into stripping on
                                                                                        their webcams, FBI says
   – Contrôle à distance               (Remote Access Trojans [RAT] – Blackshades, Darkcomet)
                                                  Accused in Scotty                     Miss Teen USA 2013 says
• Cellulaires                                     Toppers sextortion‘
                                                  case faces 30 charges
                                                                                        sextortionist hacked webcam to
                                                                                        snap bedroom photos
   – Caméras - GeoTags                         •       Jeux Internet                             Kid spends $5900 playing
                                                                                                 Jurassic World on Dad’s7
   – iPhone vs Android                              “Achats dans le jeu”                         iPad
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Android – Plein de trous!!
                                                                            The “Stagefright” hole in
Historique des vulnérabilités d’Android                                     Android – what you
http://bitzermobile.com/blog-                                               need to know
android-vulnerabilities/
                                                                             Smartphone PINs skimmed
                    Threat                                                   with microphone and
                                                                             camera
                    Report
                                                                           Android users may have to wait
                    H1 2015                                                years before getting patches
                                                                           from vendor!

    New Android Trojan                                              Comment se protéger?
    downloaded from Google Play
    by millions                                                       Étape 1 – Scan

Vulnérabilités d’Android             Versions d’Android : Wiki
Par année
                                                                        http://www.xray.io/
                                                                 Étape 2 – Installer un logiciel
                                                                           de protection - NOW!

                                                                                                        8
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
15 Mesures de
Protection à la Maison

                         9
La Cyber-Sécurité Une Responsabilité Parentale - École Secondaire Renaissance Avril 2017
Mesures de protection essentielles

1. Procurez-vous un pare-feu                                                                                                Anatomy of an
                                                                                                                            exploit - Linksys
                                                                                                                            router
   •   Achetez un nouveau routeur s’il a plus que 2 ans
   •   Choisissez 192.168.x.1 (où x N’EST PAS 0 (zéro) ou 1)
   •   Si vous utilisez le réseau sans-fils – activez le
       chiffrement

                                                            Comment sécuriser votre sans fil (http://tva.canoe.ca/emissions/je/reportages/89011.html)
          http://isc.sans.edu/survivaltime.html                                                                                         10
                                                                                     Securing your Home Wi-Fi Network (SANS Institute)
          http://isc.sans.edu/countryreport.html#worldmap
Mesures de protection essentielles

               2. Utiliser un compte « utilisateur standard » plutôt qu’un
                  compte « administrateur ».
Microsoft
               3. Faites une mise à jour régulière de votre système
readies monster-
sized security
patch for
                  informatique (logiciels, système d'exploitation, etc.)
Windows users
               4. Procurez-vous une bonne suite de sécurité qui contient
                  un firewall et qui prévient contre les scripts malveillants.

                                                   Attention Aux Faux Anti-virus
                                                       (http://tva.canoe.ca/emissions/je/reportages/46151.html)
Data-
stealing
malware
targets
           5.   Sauvegardez les fichiers joints à des courriels avant de les
Mac
users
                ouvrir (scan anti-virus automatique) et ne cliquez jamais
                sur les liens dans un courriel. Copiez le lien et collez-le
                dans la barre d’adresse de votre fureteur pour inspecter la
                                                                            11
                destination.
Mesures de protection essentielles

6. Choisissez Firefox avec le plug-in « NoScript » pour
   prévenir l’exécution automatique des scripts
                                                    Firefox hit by critical
   sur chaque page web visitée.                     zero-day vulnerability –
                                                                           Use NoScript

  7.   Désinstallez ou désactivez Java
       •   Java est différent de Javascript
       •   Java est la source première de “drive-by attacks”
  8.   Choisissez des mots de passe sûrs.                               Check that Java is turned off
                                                                        in your browser

       •   Chat48chien --- pas très fort
                                                                     Facebook locks users in a closet
       •   MVTMJSUNP                                                 for using same
                                                                     passwords/emails on Adobe
       •   Sur le Web: JPMJFacebookDTPV, JPMJgmailDTPV, …
                                                                               How to choose a   12
                       ou utiliser KeyPass     http://keypass.info
                                                                               strong password
Mesures de protection essentielles

9. Utilisez régulièrement un système de sauvegarde afin
   d'éviter la perte éventuelle de vos données.

10. Faites preuve de vigilance lors de vos achats en ligne. Pas de
    session sécurisée – pas d’achats!! Et ne donnez que le
    minimum d’information. S’ils n’ont pas besoin d’avoir votre
    vrai nom, restez anonyme!

11. N’accédez jamais à un compte bancaire ou service financier
    (paypal, etc) lorsque relié à un wifi publique (Starbucks, Tim
    Hortons, etc). Passez plutôt par votre service data cellulaire. 13
Mesures de protection essentielles

12. Protégez vos cartes de crédit RFID avec une pochette de
    métal

13. Obtenez une protection contre le vol d’identité de votre
    compagnie d’assurance mobilière
14. Activez la fonction de vérification de login dans chaque
    média social

15. Devant une recherche d’emploi ou une application à
    l’université, nettoyez vos traces dans les médias sociaux
                                     Top 10 Ways to Clean up Your Social
                                     Media Profile for a Job Hunt
                                                                           14
Risques pour les enfants
          • Risques reliés aux individus :
 Signs a child
                           • Sur Internet, et plus particulièrement dans les groupes de
 is being                    discussion (chat rooms), rien de plus facile que de se faire
 blackmailed
                             passer pour quelqu'un d'autre. Ainsi, certains individus
Sextortionist arrested       profitent de l'anonymat relatif du réseau pour mentir sur
in Texas – Here’s how
to protect yourself          leur âge, leur sexe, leur profession et... sur leurs
                             intentions. Par exemple, des prédateurs sexuels ou des
Cyberbullying is             pédophiles utilisent fréquemment ces forums de
worse than face-to-
face bullying,               discussion afin de trouver des victimes. Les fraudeurs
teens say                    sont également nombreux.
          • Risques reliés au matériel obscène ou déplacé :
                           • Il est primordial de prendre des mesures pour protégez
                             vos enfants.        Sting nets Canadians willing to pay for web
                                                                   sex with 'virtual' 10-year-old girl
                                                                     Le Hentai (http://tva.canoe.ca/emissions/je/reportages/25196.html)
                                                                     Cybercriminalité (http://tva.canoe.ca/emissions/je/reportages/68176.html)
                      pedophiles on life virtual program                                                                                                           15
                                                                     Cyberprédateurs dans la mire - Partie 1 (http://tva.canoe.ca/emissions/je/reportages/133886.html)
                      http://www.youtube.com/watch?v=oc0C9k5tQRw
Visitons quelques sites utiles

                             16
•   http://habilomedias.ca

                                                             http://www.webaverti.ca/french/default.html

http://habilomedias.ca/sites/default/f
iles/tutorials/art-etre-parent-ere-
numerique/index.html

                                                                                                   17
•   https://www.priv.gc.ca/fr/a-propos-du-commissariat/ce-que-nous-
    faisons/campagnes-et-activites-de-sensibilisation/sensibilisation-des-
    enfants-a-la-vie-privee/

                                                                             18
Autres sites

                          http://deal.org/fr/the-knowzone/internet-safety/

                             http://www.cyberaide.ca/app/fr/

                                         Hundreds arrested in international child porn
                                         investigation led by Toronto Police

                                                 https://needhelpnow.ca/app/fr/

                                                                                     Contrer la Cyber-intimidation

http://mobility.protectchildren.ca/app/fr/

                                             Sécurité dans Internet
                                             http://www.rcmp-grc.gc.ca/is-si/index-fra.htm

                                             Conseils de cybersécurité                                               19
                                             http://www.rcmp-grc.gc.ca/to-ot/tis-set/cyber-tips-conseils-fra.htm
OnlineFamily.Norton.com

 Permet de gérer/surveiller l’activité Internet de
 vos enfants
   Tout petit agent installé sur chaque ordinateur
   Configurez les règles d’utilisation pour chaque enfant
   Permets plus ou moins de contrôle selon l’enfant
   Recevoir des alertes selon l’activité
   Fonctionne avec MSN, Skype, Facebook, etc.

                                                             20
ReturNil

                                            http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-
                                            Blockers/Returnil-Virtual-System.shtml

 Combine un antivirus et un environnement virtuel
 pour restaurer votre système
   Activez l’environnement virtuel avec un clic et faites ce que vous
    voulez! Testez des produits, sondez les recoins plus insolites de
    l’Internet sans dangers.
   Redémarrez votre PC et "poof", toutes les avarices sont éliminés.
    Votre PC demeure sain et sauf.
   Si vous avez oublié d’activer l’environnement virtuel et êtes infectés,
    choisissez un fichier de configuration passé et remettez votre système
    en état! Plus de virus ($39.99) .
                        http://www.returnilvirtualsystem.com/                                         21
PixelGarde

 Voir, modifier ou éliminer les GeoTags (ou autres
 détails personnels) de vos photos sans modifier les
 photos elles-mêmes!
   Permet de partager vos photos sans divulguer où elles ont été prises!
   Éliminer les demandes d’achat et le logo de pixelgarde en achetant
    l’outil ($9.99)

                      http://pixelgarde.com/

                                                                         22
iPod, iPhone, iPad
                                                  Mobicip Safe Browser
                                                  With Parental Control

                                        http://www.mobicip.com

                 Permet de gérer/surveiller l’activité Internet de
                    vos enfants
                        Chaque site visité est enregistré sur votre compte sur le
                         web, vérifier l’utilisation quand et d’où vous voulez
Recommandé par
                        Permet de gérer les filtres pour chaque utilisateur et le
                         temps d’utilisation
                        Permet de complètement désactiver l’utilisation, de
                         changer les filtres ou de désactiver le filtrage sans avoir à
                         toucher l’outil
       Child-proofing your iPad/iPad   How to Set Up iPad Parental        Sandbox Web Browser
       mini/iPhone                     Controls and Content Filtering                           23
iPod, iPhone, iPad

    TimeLock
                                                                          $1.39 US

  Permet de contrôler le temps d’utilisation de
     l’outil (pas seulement le fureteur)
       Protégé par un code (4 chiffres) connu seulement des
        parents
       Désactive l’outil quand la limite est atteinte
       Peut-être désactivé par un parents en entrant le code

http://itunes.apple.com/ca/app/timelock-time-limit-for-parents/id440218332?mt=8

                                                                                     24
Merci!
 • Protégez votre informatique familiale
          – Malheureusement, il existe beaucoup de malveillants sur le Web qui
            désirent grandement entrer dans votre foyer informatique et voler
            votre argent – ou mettre vos jeunes en péril!.
          – Mettez en œuvre les 15 recommandations
          – Ayez confiance en votre instinct
                   • Si ça a l’air d’être trop beau pour être vrai, …. C’est parce que C’EST PAS VRAI!!
                   • Si vous êtes méfiants d’un lien ou d’une pièce jointe – Lancez Returnil ou appelez
                     l’envoyeur et confirmer la provenance du courriel
          – Demandez la permission de chaque personne figurant dans une photo
            avant de la publier sur le web
          – Protégez vos technologies mobiles
                   • Installez l’outil de protection de SOPHOS pour les Androids
                   • N’y conservez pas d’infos ou de photos sensibles sans nécéssité

                                                                                                                                                           25
                                                                               http://habilomedias.ca/sites/default/files/tutorials/eparent/francais/index.html
http://habilomedias.ca/fiche-conseil/entente-familiale-utilisation-internet
Bonne soirée!!

         J-F Sauriol, SecurityJF
         JF«at»SecurityJF.com 26
uestions?

JF ”at” SecurityJF.com
Vous pouvez aussi lire