Rencontre avec un hacker - CBC 35
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
1
Rencontre avec un
hacker
2
Qui sommes-nous ?
Une société d’expertise en cybersécurité basée à Rennes
AUDIT FORMATION CONSEIL
Etat des lieux de la Formations Accompagnement
sécurité professionnelles stratégique
Sensibilisation à la cybersécurité
3
Les nouveaux usages
Pourquoi ?
Sensibilisation à la cybersécurité
4
Les nouveaux usages
Parce que l’informatique ne ressemble plus à ça
Sensibilisation à la cybersécurité
5
Les nouveaux usages
Les nouvelles technologies ont modifié nos usages de l’informatique
Ces nouveaux usages ont des implications en termes de sécurité
▪ Utilisation de smartphones (= ordinateurs)
▪ Itinérance, déplacements
▪ Partage des appareils entre vie professionnelle et vie privée
(Bring Your Own Device : BYOD)
Sensibilisation à la cybersécurité
6
Le BYOD
Le BYOD (Bring Your Own Device) est le nom du
partage d’appareils entre la vie professionnelle et
la vie personnelle.
Le cas typique : un enfant qui joue tous les soirs
avec une tablette que ses parents ramènent du
travail.
Il va installer des applications douteuses (par
exemple des jeux), dont la provenance n’est pas
contrôlée.
Ces applications douteuses embarquent souvent
des virus, qui vont infecter l’appareil, ce qui
expose les données qu’il contient.
Sensibilisation à la cybersécurité7
Les déplacements
Votre ordinateur portable, votre téléphone mobile
contient vos données ainsi que vos mails
personnels et professionnels.
Tous les jours, vous avez votre téléphone en
permanence avec vous.
Lors de déplacements professionnels (ou
personnels), vous partez souvent avec votre
ordinateur portable.
Ce faisant, vous vous exposez au vol de ces
appareils et à la perte et à la fuite de vos données.
▪ 33.000 ordinateurs volés chaque année
▪ 733 ordinateurs portables perdus chaque
semaine !
Sensibilisation à la cybersécurité8
Les déplacements
Contrairement à ce que l’on peut penser, le mot
de passe de votre système d’exploitation ne
protège pas vos données
Un attaquant, même peu expérimenté et peu
outillé, peut démarrer votre ordinateur depuis un
périphérique amovible, embarquant un autre
système
Si les données sur votre disque dur ne sont pas
protégées (= chiffrées), il pourra alors les lire sans
difficulté
Les versions Pro de Windows proposent de
chiffrer les données (BitLocker), ce qui résoud ce
problème
Sensibilisation à la cybersécurité9
Les clés USB
L’objectif des créateurs de virus est de parvenir à les installer sur
votre machine
C’est pour cela qu’ils utilisent l’hameçonnage, en vous transmettant le
virus par mail
Il est également possible de le distribuer sur support de stockage
amovible : les clés USB
Sensibilisation à la cybersécurité10
Les clés USB
Les clés USB sont un vecteur de diffusion des
virus très communs.
Les ransomwares en particulier tentent souvent
d’infecter tous les périphériques amovibles
connectés à la machine victime.
Des attaquants utilisent cette technique pour
compromettre leurs victimes, voire une entreprise
entière
Ils laissent des clés USB infectées par terre, dans
le parking, dans le hall d’une entreprise, ou même
directement dans des boîtes aux lettres
Sensibilisation à la cybersécurité11
Les réseaux public
Voici la pyramide de Maslow :
Sensibilisation à la cybersécurité12
Les réseaux public
Voici la pyramide de Maslow de 2017 :
Sensibilisation à la cybersécurité13
Les réseaux publics
Notre itinérance et notre besoin constant de
connexion nous poussent à chercher
frénétiquement un accès réseau partout où nous
allons
C’est le cas dans les gares, les aéroports, les
restaurants, les transports, etc.
L’utilisation des nombreux réseaux sans fil mis à
disposition dans les endroits publics n’est pas
sans risque
Sur un réseau non sécurisé, vos communications
transitent en clair et sont à la merci d’un
attaquant
Sensibilisation à la cybersécurité14
En bref…
▪ Soyez méfiants !
▪ Posez-vous la question avant de
▪ Cliquer sur un lien dans un mail
▪ Ouvrir une pièce jointe
▪ Utiliser une clé USB
▪ Faire un virement (!)
▪ Protégez et surveillez vos appareils
Sensibilisation à la cybersécurité15
Des questions ?
Sensibilisation à la cybersécuritéVous pouvez aussi lire
