Modle de prsentation - UR1

Votre anti-virus ne fera pas tout le boulot...

Comment soigner votre hygine numrique

Damien Belvze, 28/02/2017 CC 3.0:by

Tout le monde est menac mais pas de la mme manire

Yann est professeur de cryptographie

Il va devoir se rendre un congrs aux Etats-Unis, mais il sait d'avance qu' l'aroport, on risque de lui demander son ordinateur portable, voire le mot de passe qui permet d'ouvrir une session

Que faire des documents qu'il y stocke sur un projet de brevet?

Tout le monde est menac mais pas de la mme manire

Robert est journaliste

Comme n'importe quel journaliste, il doit protger ses sources et garantir leur anonymat. La meilleure manire pour cela, c'est de ne pas avoir les noms de ses sources...

Tout le monde est menac mais pas de la mme manire

Csar, photographe des morgues syriennes, doit faire passer l'tranger les photos qui tmoignent de l'atrocit du rgime sans se faire reprer par les services secrets de Bachar El Assad

Tout le monde est menac mais pas de la mme manire

Albireo, tes identifiants gmail sont en vente quelque part sur le web: tu risques de te faire pirater ta messagerie!

Tout le monde est menac mais pas de la mme manire

Nous sommes le 20 septembre 2016. Anastasia a une adresse yahoo.com

Elle n'est pas au courant qu'un hacker a vol 200 millions d'identifiants Yahoo dont les siens et les revend des publicitaires (1600 euros)

De fait, Yahoo qui le sait ne le lui a pas encore fait savoir...

Tout le monde est menac mais pas de la mme manire

Camille est militant.

Il se doute que la police intercepte les communications sur la ZAD, il veut nanmoins changer des messages avec ses amis sans qu'ils soient lus par les Forces de l'ordre.

Tout le monde est menac mais pas de la mme manire

Jocelyne a reu un mail de sa banque: il y a eu une mise jour, il faut qu'elle entre ses identifiants dans un formulaire pour choisir un nouveau mot de passe.

Curieux. Sa banquire qu'elle a vue hier, ne lui en a pas parl...

1. Que souhaitez-vous protger?

2. Contre qui souhaitez-vous le protger?

3. Quelle est la probabilit que vous ayez besoin de le protger?

4. Quelles seraient les consquences si vous chouiez?

5. Quels dsagrments tes-vous prts affronter pour vous en prmunir?

> MODELE DE MENACE

Attaque par force brute et dictionnaire

Si vous avez un mot de passe ou un pin qui ressemble a, changez-en illico!

1234

azerty

mot de passe

admin

Couiccouiccouic

au commencement tait le Verbe

M0t 2 P@sse

Habitudes prendre en matire de mots de passe

1. Mots de passe forts:

3WFE1wekWWx9x8NtUunY

2. Un service = 1 mot de passe

3. utiliser des gestionnaires de mots de passe (Keepass, Dashlane, Clipperz, ...)

Attaque par l'homme du milieu

L'attaque la plus commune de l'homme du milieu: le hameonnage

Ingnieurie sociale

Plus la cible est restreinte et plus a marche

Vol d'identifiants le plus souvent / installation d'un logiciel malveillant (ranongiciel) parfois

Moyen: mail sur Gmail accompagn d'unePJ malicieuse (prtendu formulaire)

Cible: les joueurs de Razer

data:text/html,https://accounts.google.com

https://monsiteestsur.com

Des certificats pourcontrler:

L'authenticit de la communication

L'intgrit de la communication

La confidentialit de la communication

Empreinte du certificat de Google(fevrier 2017) :

FA:A0:23:97:AB:E7:F7:65:53:14:A3:B6:D4:1F:67:5C:4D:B7:BD:83 (SHA-1)

Les petites intrusions c'est tous les jours y compris prs de chez vous

Venez la Cryptoparty Rennaise

28/02 - 20h: confrence Informatique ou Liberts

4/03 - 14h-17h30: ateliers Beaulieu (Rennes1-INSA)

Merci pour votre coute!

Twitter: @dbelvezeMail: damien.belveze@univ-rennes1.fr

Empreinte PGP: 57CA 63E0 B259 9250 0335 6276 6DC2 B51E F1DB CBE5

28/02/17

titre de la prsentation

https://bibliotheques.univ-rennes1.fr/@BURennes1/UnivRennes1

ur1-FbTw.png