Rencontre avec un hacker - CBC 35

La page est créée Patrick Launay
 
CONTINUER À LIRE
Rencontre avec un hacker - CBC 35
1

Rencontre avec un
     hacker
Rencontre avec un hacker - CBC 35
2

                       Qui sommes-nous ?
      Une société d’expertise en cybersécurité basée à Rennes

     AUDIT                  FORMATION                 CONSEIL

Etat des lieux de la          Formations            Accompagnement
      sécurité              professionnelles           stratégique

                                                        Sensibilisation à la cybersécurité
Rencontre avec un hacker - CBC 35
3

Les nouveaux usages
      Pourquoi ?

                      Sensibilisation à la cybersécurité
Rencontre avec un hacker - CBC 35
4

    Les nouveaux usages
Parce que l’informatique ne ressemble plus à ça

                                              Sensibilisation à la cybersécurité
Rencontre avec un hacker - CBC 35
5

                   Les nouveaux usages

Les nouvelles technologies ont modifié nos usages de l’informatique

Ces nouveaux usages ont des implications en termes de sécurité

  ▪ Utilisation de smartphones (= ordinateurs)

  ▪ Itinérance, déplacements

  ▪ Partage des appareils entre vie professionnelle et vie privée
    (Bring Your Own Device : BYOD)

                                                     Sensibilisation à la cybersécurité
Rencontre avec un hacker - CBC 35
6

Le BYOD
Le BYOD (Bring Your Own Device) est le nom du
partage d’appareils entre la vie professionnelle et
la vie personnelle.

Le cas typique : un enfant qui joue tous les soirs
avec une tablette que ses parents ramènent du
travail.

Il va installer des applications douteuses (par
exemple des jeux), dont la provenance n’est pas
contrôlée.

Ces applications douteuses embarquent souvent
des virus, qui vont infecter l’appareil, ce qui
expose les données qu’il contient.

                                                      Sensibilisation à la cybersécurité
7

Les déplacements
Votre ordinateur portable, votre téléphone mobile
contient vos données ainsi que vos mails
personnels et professionnels.

Tous les jours, vous avez votre téléphone en
permanence avec vous.

Lors de déplacements professionnels (ou
personnels), vous partez souvent avec votre
ordinateur portable.

Ce faisant, vous vous exposez au vol de ces
appareils et à la perte et à la fuite de vos données.
▪ 33.000 ordinateurs volés chaque année
▪ 733 ordinateurs portables perdus chaque
  semaine !

                                                        Sensibilisation à la cybersécurité
8

Les déplacements
Contrairement à ce que l’on peut penser, le mot
de passe de votre système d’exploitation ne
protège pas vos données

Un attaquant, même peu expérimenté et peu
outillé, peut démarrer votre ordinateur depuis un
périphérique amovible, embarquant un autre
système

Si les données sur votre disque dur ne sont pas
protégées (= chiffrées), il pourra alors les lire sans
difficulté

Les versions Pro de Windows proposent de
chiffrer les données (BitLocker), ce qui résoud ce
problème

                                                         Sensibilisation à la cybersécurité
9

                          Les clés USB

L’objectif des créateurs de virus est de parvenir à les installer sur
votre machine

C’est pour cela qu’ils utilisent l’hameçonnage, en vous transmettant le
virus par mail

Il est également possible de le distribuer sur support de stockage
amovible : les clés USB

                                                       Sensibilisation à la cybersécurité
10

Les clés USB
Les clés USB sont un vecteur de diffusion des
virus très communs.

Les ransomwares en particulier tentent souvent
d’infecter tous les périphériques amovibles
connectés à la machine victime.

Des attaquants utilisent cette technique pour
compromettre leurs victimes, voire une entreprise
entière

Ils laissent des clés USB infectées par terre, dans
le parking, dans le hall d’une entreprise, ou même
directement dans des boîtes aux lettres

                                                      Sensibilisation à la cybersécurité
11

 Les réseaux public
Voici la pyramide de Maslow :

                                Sensibilisation à la cybersécurité
12

     Les réseaux public
Voici la pyramide de Maslow de 2017 :

                                        Sensibilisation à la cybersécurité
13

Les réseaux publics
Notre itinérance et notre besoin constant de
connexion    nous    poussent    à    chercher
frénétiquement un accès réseau partout où nous
allons

C’est le cas dans les gares, les aéroports, les
restaurants, les transports, etc.

L’utilisation des nombreux réseaux sans fil mis à
disposition dans les endroits publics n’est pas
sans risque

Sur un réseau non sécurisé, vos communications
transitent en clair et sont    à la merci d’un
attaquant

                                                    Sensibilisation à la cybersécurité
14

                     En bref…
▪ Soyez méfiants !

▪ Posez-vous la question avant de
      ▪ Cliquer sur un lien dans un mail
      ▪ Ouvrir une pièce jointe
      ▪ Utiliser une clé USB
      ▪ Faire un virement (!)

▪ Protégez et surveillez vos appareils

                                           Sensibilisation à la cybersécurité
15

Des questions ?

                  Sensibilisation à la cybersécurité
Vous pouvez aussi lire