Rencontre avec un hacker - CBC 35
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
2 Qui sommes-nous ? Une société d’expertise en cybersécurité basée à Rennes AUDIT FORMATION CONSEIL Etat des lieux de la Formations Accompagnement sécurité professionnelles stratégique Sensibilisation à la cybersécurité
4 Les nouveaux usages Parce que l’informatique ne ressemble plus à ça Sensibilisation à la cybersécurité
5 Les nouveaux usages Les nouvelles technologies ont modifié nos usages de l’informatique Ces nouveaux usages ont des implications en termes de sécurité ▪ Utilisation de smartphones (= ordinateurs) ▪ Itinérance, déplacements ▪ Partage des appareils entre vie professionnelle et vie privée (Bring Your Own Device : BYOD) Sensibilisation à la cybersécurité
6 Le BYOD Le BYOD (Bring Your Own Device) est le nom du partage d’appareils entre la vie professionnelle et la vie personnelle. Le cas typique : un enfant qui joue tous les soirs avec une tablette que ses parents ramènent du travail. Il va installer des applications douteuses (par exemple des jeux), dont la provenance n’est pas contrôlée. Ces applications douteuses embarquent souvent des virus, qui vont infecter l’appareil, ce qui expose les données qu’il contient. Sensibilisation à la cybersécurité
7 Les déplacements Votre ordinateur portable, votre téléphone mobile contient vos données ainsi que vos mails personnels et professionnels. Tous les jours, vous avez votre téléphone en permanence avec vous. Lors de déplacements professionnels (ou personnels), vous partez souvent avec votre ordinateur portable. Ce faisant, vous vous exposez au vol de ces appareils et à la perte et à la fuite de vos données. ▪ 33.000 ordinateurs volés chaque année ▪ 733 ordinateurs portables perdus chaque semaine ! Sensibilisation à la cybersécurité
8 Les déplacements Contrairement à ce que l’on peut penser, le mot de passe de votre système d’exploitation ne protège pas vos données Un attaquant, même peu expérimenté et peu outillé, peut démarrer votre ordinateur depuis un périphérique amovible, embarquant un autre système Si les données sur votre disque dur ne sont pas protégées (= chiffrées), il pourra alors les lire sans difficulté Les versions Pro de Windows proposent de chiffrer les données (BitLocker), ce qui résoud ce problème Sensibilisation à la cybersécurité
9 Les clés USB L’objectif des créateurs de virus est de parvenir à les installer sur votre machine C’est pour cela qu’ils utilisent l’hameçonnage, en vous transmettant le virus par mail Il est également possible de le distribuer sur support de stockage amovible : les clés USB Sensibilisation à la cybersécurité
10 Les clés USB Les clés USB sont un vecteur de diffusion des virus très communs. Les ransomwares en particulier tentent souvent d’infecter tous les périphériques amovibles connectés à la machine victime. Des attaquants utilisent cette technique pour compromettre leurs victimes, voire une entreprise entière Ils laissent des clés USB infectées par terre, dans le parking, dans le hall d’une entreprise, ou même directement dans des boîtes aux lettres Sensibilisation à la cybersécurité
11 Les réseaux public Voici la pyramide de Maslow : Sensibilisation à la cybersécurité
12 Les réseaux public Voici la pyramide de Maslow de 2017 : Sensibilisation à la cybersécurité
13 Les réseaux publics Notre itinérance et notre besoin constant de connexion nous poussent à chercher frénétiquement un accès réseau partout où nous allons C’est le cas dans les gares, les aéroports, les restaurants, les transports, etc. L’utilisation des nombreux réseaux sans fil mis à disposition dans les endroits publics n’est pas sans risque Sur un réseau non sécurisé, vos communications transitent en clair et sont à la merci d’un attaquant Sensibilisation à la cybersécurité
14 En bref… ▪ Soyez méfiants ! ▪ Posez-vous la question avant de ▪ Cliquer sur un lien dans un mail ▪ Ouvrir une pièce jointe ▪ Utiliser une clé USB ▪ Faire un virement (!) ▪ Protégez et surveillez vos appareils Sensibilisation à la cybersécurité
15 Des questions ? Sensibilisation à la cybersécurité
Vous pouvez aussi lire