SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF...
Transcript of SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF...
![Page 1: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/1.jpg)
Introduction au monde du piratage
février 2017
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
Jérôme Christen / directeur, associéT. +41(0)79 436 21 59 – m. [email protected]
![Page 2: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/2.jpg)
Agenda Présentation d’Avansis
Etat des lieux de la cybersécurité Quizz sécurité Le maillon faible: l'être humain Les techniques des hackers Comment se protéger
Questions
![Page 3: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/3.jpg)
Avansis sàrl
Créé en 2001 Basé à Sierre Agence web et conseil informatique
Sécurité logicielle et hacking éthique Formation et sensibilisation Intégration middleware e-Commerce
![Page 4: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/4.jpg)
Etat des lieux de la criminalité informatique
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 5: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/5.jpg)
• cybercriminalité mondiale:445 milliards $ en 2015400 milliards $ en 2014(source Allianz)
• Cryptowall à récolté 325 millions $ aux USA en 2015
• Le Retour sur Investissement d’un ransomware est de 1425%
Marché / Intervenants
![Page 6: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/6.jpg)
• Les petites entreprises ont subi huit fois plus d’attaques de ransomware au troisième trimestre 2016 qu’au troisième trimestre 2015
• 1 milliard de données ontété volés en 2014
• 1 donnée vaut entre0.5$ et 50$
Chiffres
![Page 7: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/7.jpg)
• 70 % des installations Wordpress suisses sont vulnérables (source MELANI)
• Coût du piratage de TV5 Monde en 2015: 4.6 millions €
Chiffres
![Page 8: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/8.jpg)
Buts des criminels
![Page 9: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/9.jpg)
Piratage – 2016 c’est …
![Page 10: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/10.jpg)
Piratage – 2016 c’est … Mars
Détournement de 81 Millions $ dans une banque au Bangladesh Chantage contre les banques suisse «Bitcoin contre DDoS»
Avril Virus sur le site 20min.ch Panama papers
Mai Piratage de Ruag Suisse
Octobre Coupure d’Internet par le piratage d’objets connectés (caméras de surveillance)
![Page 11: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/11.jpg)
Piratage – 2017 c’est … Janvier
Un hôtel autrichen paralisé par un ransomware Plusieurs attaques ces derniers mois Le système de gestion des clefs magnétiques, de réservation et de la caisse bloqué Ranson de 1500€
![Page 12: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/12.jpg)
Etat des lieux - Conclusion Personne n’est à l’abri, même les PME
Les attaques sont de plus en plus sophistiquées,professionnelles et ciblées
Il faut connaître les menaces pour les contrer
Peu d’entreprises ont une stratégie de sécurité informatique
La sécurité informatique commence par les employés
![Page 13: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/13.jpg)
Quizz sécurité
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 14: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/14.jpg)
Quizz 1
![Page 15: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/15.jpg)
Quizz 2
![Page 16: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/16.jpg)
Quizz 3
![Page 17: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/17.jpg)
Quizz 4
![Page 18: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/18.jpg)
Quizz 5
![Page 19: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/19.jpg)
Réponses
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 20: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/20.jpg)
Quizz 1: Spam et/ou phishing
• Message en anglais
• Personne inconnue
• Adresse Internet douteuse
• Propose de gagner de l’argentfacilement
![Page 21: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/21.jpg)
Quizz 2: Virus
• Message en anglais
• Personne inconnue
• Fichier attaché «urgent_payment»
• Détecté comme virus
![Page 22: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/22.jpg)
Quizz 3:Newsletter
![Page 23: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/23.jpg)
Quizz 4: Phishing
• Fausse adresse email(swisscom.com)
• Avez-vous un compte Paypal?
• Ne propose JAMAIS de téléchargement
• Pas de texte mais une image
![Page 24: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/24.jpg)
Quizz 4: Phishing
• adresse email correcte
• Compte existant
• Langue adéquate
• Logo et visuel correct
![Page 25: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/25.jpg)
Quizz 5: Phishing
http://myonlinebonusservices.com/step1
![Page 26: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/26.jpg)
Le maillon faible: l’être humain
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 27: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/27.jpg)
Faiblesses informatiques
Mises à jour
Facteur humain
Erreurs de programmation
Obsolescence
![Page 28: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/28.jpg)
Ingénierie sociale
“Forme d'acquisition déloyaled'information et d'escroquerie,utilisée en informatique pourobtenir d'autrui, un bien, un serviceou des informations clefs.”
(ou social engineering)
![Page 29: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/29.jpg)
Conséquences – vol de données
![Page 30: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/30.jpg)
Conséquences – vol de données
Toutes les entreprises en sont la cible Les privés sont des cibles indirects
Les entreprises « externalisent » la gestion des données(services cloud et hébergés)
Utilisation à des fins Commerciale et marketing Revente / Chantage Espionnage
![Page 31: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/31.jpg)
Coûts et gains ROI mensuel maximum d’un ransomware: 1425%
Vente de comptes emails: 5$ les 10’000 Vente de carte bancaire: 50$ l’unité Vente de compte complet: 70$ l’unité
Fraude à la bourse: 100$ millions en 5 ans Arnaque au trading en ligne: +1000$ par jour
Coûts en entreprise d’un ransomware: 2 à 5 jours d’inactivité
![Page 32: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/32.jpg)
Les techniques des hackers
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 33: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/33.jpg)
Types d’attaques
Ingénierie sociale
Attaques logicielles
Attaques réseau
![Page 34: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/34.jpg)
Les techniques sociales Hameçonnage
(phishing)
Arnaque Usurpation d’identité Chantage webcam
(sextorsion)
![Page 35: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/35.jpg)
HameçonnageDéfinition:Tentative d'accéder aux données confidentielles d'utilisateurs Internet ne se doutant de rien. Il peut s'agir p. ex. de données d'accès à des comptes e-mails, de services de ventes en ligne (p. ex. eBay) ou de e-banking.Les pirates font appel à la bonne foi, à la crédulité ou à la serviabilité de leurs victimes en leur envoyant des courriels avecdes adresses d'expéditeur falsifiées.
Exemples:• Email frauduleux avec pièce jointe ou liens piégés• Faux site Internet piégés
Conséquences et dangers:• Grâce aux données acquises frauduleusement, l'escroc peut effectuer des transactions bancaires au nom de la victime, ou
utiliser des services payants en son nom.• Grâce aux données d’identification, les escrocs ont un contrôle complet sur le compte e-mail de leur victime. Toutes les
données peuvent y être lues et les criminels peuvent écrire des e-mails frauduleux aux contacts de la victime.• Les escrocs ont un accès complet à l’ordinateur.
![Page 36: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/36.jpg)
ArnaqueDéfinition:Un escroc appelle au téléphone en se faisant passer pour le support d’une entreprise (Microsoft), pour un organisme de l’état (service des contributions, tribunal) ou d’un organisme légal (avocat). Ils essaient soit de forcer l’utilisateur à installer un logiciel malveillant, soit à procéder à l’achat d’un service, voir au transfert d’argent direct ou à l’envoi de données d’entreprise confidentiel.
Conséquences et dangers:• Des frais de conseils sont demandés. Pour cela, les données de la carte de crédit doivent être communiquées ou un
virement effectué.• Des services bidons sont achetés ou de l’argent est transféré sans raison justifiée.
![Page 37: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/37.jpg)
Arnaques• Arnaque au président
• Demande d’abonnement àde faux services
• Envoi de factures factices
• Emails piégés
• E-Banking et transferts illicites
![Page 38: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/38.jpg)
Usurpation d’identitéDéfinition:Souvent suite à un hameçonnage réussi, ou avec une récolte d’information sur les réseaux sociaux, l’escroc va se faire passerpour la victime et perturber sa vie numérique. Une usurpation d’identité peut également servir à procéder à des contrats ou à l’achat de biens.Une version spécifique de l’usurpation d’identité sévit sur les sites de rencontres ou de petites annonces avec des jeunes femmes africaines ou de l’est cherchant l’amour. L’escroc demande de transférer de l’argent pour continuer à correspondre.
Exemples:• Vol de compte Linkedin, Facebook• Vols de documents d’identités• Usurpation de profils sur les sites de rencontres
Conséquences et dangers:• Réputation de la personne ou de l’entreprise• Achats de biens ou services à son nom
![Page 39: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/39.jpg)
Chantage webcam / photosDéfinition:Sur des sites de rencontre, sur Facebook, ou de messagerie coquine, l’escroc va demander à la victime d’envoyer des photos dénudées ou va enregistrer les vidéos compromettantes. Il le fait ensuite chanter contre une somme d’argent.
Conséquences et dangers:• Réputation de la personne ou de l’entreprise• Perte financière
![Page 40: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/40.jpg)
Arnaque directeDéfinition:Une personne physique va soit tenter de pénétrer dans votre entreprise pour poser un système de surveillance ou voler des données, soit se faire passer pour un vendeur ou représentant et essayer de vendre du matériel bidon.
Conséquences et dangers:• Vol de matériel / vol de données• Espionnage
![Page 41: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/41.jpg)
Les techniques informatiques
Ransomware Maliciels Exploitation de failles logicielles Attaques de services web
![Page 42: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/42.jpg)
RansomewareDéfinition:Logiciel malveillant qui chiffrent les données sur l'ordinateur de la victime ainsi que sur les lecteurs réseau auxquels cet ordinateur est relié, ce qui les rend inutilisables pour la victime. Les rançongiciels font alors afficher un écran verrouillé demandant à la victime de payer une certaine somme sous forme de bitcoins (une monnaie virtuelle) pour déverrouiller les données.
Exemples:• Email avec pièce jointe
Conséquences et dangers:• Données de l'ordinateur rendues inutilisables• Entreprise immobilisée dans son travail administratif• Dommages financiers en cas de paiement d'une rançon
![Page 43: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/43.jpg)
Maliciel (logiciel malveillant)Définition:Les cybercriminels conçoivent des e-mails qui incitent le destinataire à ouvrir une pièce jointe ou à suivre un lien. Le but estd’installer un maliciel sur la machine de ce dernier. Il est également possible de se faire infecter par un maliciel en surfant sur un site web malfaisant. Ce logiciel permet ensuite doit d’espionner l’ordinateur, soit de voler des données, soit de l’utiliser à l’insu de son propriétaire. Il existent des virus spécialement conçus pour pirater les comptes e-banking.
Exemples:• Virus• Faux sites web• Enregistreur de frappe
Conséquences et dangers:• Destruction de données contenues sur l’ordinateur• Détournement de l’ordinateur pour envoyer du spam depuis celui-ci• Vol d’informations ou de données personnelles• Fraude bancaire
![Page 44: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/44.jpg)
Exploitation de failles logiciellesDéfinition:Les cybercriminels profitent des logiciels qui ne sont pas à jour pour exploiter des failles connues. Il peut s’agir d’un navigateur web, de son système d’exploitation ou d’une application classique. L’idée est d’accéder à distance, sans installer de logiciel à l’ordinateur local ou aux serveurs.
Exemples:• Flash• Internet Explorer• Windows
Conséquences et dangers:• Destruction de données contenues sur l’ordinateur• Détournement de l’ordinateur pour envoyer du spam depuis celui-ci• Vol d’informations ou de données personnelles• Fraude bancaire
![Page 45: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/45.jpg)
Défiguration de site webDéfinition:La défiguration d'un ou plusieurs sites (mass defacement) consiste à tirer parti des lacunes de sécurité de serveurs web. Les pirates modifient le contenu et le graphisme des sites. Leurs attaques ont parfois des mobiles politiques et sont l'oeuvre de "hacktivistes" cherchant à donner de l'audience à leurs protestations. Selon l'importance que revêt le site pour l'activité économique de l'entreprise victime, les conséquences d'une attaque vont des dégâts d'image à de lourdes pertes d'ordre financier.
Exemples:• Armée américaine
Conséquences et dangers:• Dommage à la réputation• Manque à gagner sur l’activité en ligne• Utilisation de la vulnérabilité pour d’autres attaques
![Page 46: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/46.jpg)
Perturbation de site webDéfinition:Les cybercriminels utilisent des outils spécifiques ou des réseaux d’ordinateurs fantômes dans le monde entier pour attaquer un site web ou un service en ligne. Le but c’est de le rendre inaccessible le plus longtemps possible pour lui faire perdre de l’argent. Depuis quelques mois il existent des chantages à ce genre d’attaque ou il faut payer à l’avance pour ne pas être attaqué.
Exemples:• Banques suisse• TV5 Monde
Conséquences et dangers:• Dommage à la réputation, image de la société• Manque à gagner sur l’activité en ligne
![Page 47: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/47.jpg)
Conséquences• Vol de données
(Propriété intellectuelle)
• Perte financière
• Perturbation du travail
• Perte d’image, de confiance
![Page 48: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/48.jpg)
Comment se protéger – prévention
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
![Page 49: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/49.jpg)
Protections
• Techniques(machines, logiciels)
•Humaines(formations, simulations)
•Administratives(audits, procédures)
![Page 50: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/50.jpg)
Protections en entreprise I Mise à jour régulier des systèmes
Gérer les accès des employés (droits et mots de passe)
Mettre en place des solutions de sauvegarde
Encrypter les données sensibles (emails, cloud)
Gérer les appareils externes (téléphones, tablettes, USB)
![Page 51: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/51.jpg)
Protections en entreprise II Mise en place de système de détection et de prévention
(anti-virus, IDS, filtres réseau)
S’informer, se préparer, se former
Gestion du risque et des coûts
Solutions professionnelles (audits et tests de pénétration)
Faire appel à des spécialistes
![Page 52: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/52.jpg)
Gestion des emails Ne pas ouvrir de fichier attaché par Email de source inconnue
Ne jamais exécuter de macro Word ou Excel
Signaler tout comportement suspect à son propriétaire
Ne jamais cliquer sur des URL courtes
Vérifier l’origine de l’email
![Page 53: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/53.jpg)
Règles de comportement Ne pas ouvrir de fichier attaché par Email
Utiliser des mots de passe fort, changer régulièrement
Vérifier les informations avant d’agir
Ne pas fournir des données d’accès sensible
S’informer, se préparer, se former
![Page 54: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/54.jpg)
Jouons avec les mots de passe
Quels sont les 10 mots de passes les plus utilisés en 2015
![Page 55: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/55.jpg)
Jouons avec les mots de passe
123456 Password
12345 12345678
qwertz/azerty football
1234567890 1234
welcome login
![Page 56: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/56.jpg)
Gestion des mots de passe• Longueur minimale de 8 signesIl devrait comprendre des lettres, des chiffres ainsi que des caractères spéciaux.
• Facile à mémoriserNe consignez pas vos mots de passe par écrit.Les meilleurs mots de passe sont des phrases entières comprenant des caractères spéciaux.
• N'utilisez pas plusieurs fois le même mot de passeUtilisez des mots de passe différents pour des usages différents (p. ex. pour différents comptes utilisateurs).
• Changer régulièrement de mot de passeUn mot de passe devrait être changé à intervalles réguliers (tous les trois à six mois à peu près)
![Page 57: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/57.jpg)
Audits et formations
![Page 58: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/58.jpg)
Piratage – futur (c’est déjà aujourd’hui) Internet des objets Secteur de la santé Attaque à large échelle (cyberwar)
![Page 59: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/59.jpg)
Conclusion
En informatique, RIEN n’est JAMAIS sûr.
Mettre en place des solutions AVANT les problèmes.
![Page 60: SOLUTIONS D’INTEGRATION & CYBER-SECURITE curité-secureit... · PDF file•Avez-vous un compte Paypal? ... • Vol de compte Linkedin, Facebook ... Il existent des virus spécialement](https://reader033.fdocuments.net/reader033/viewer/2022051508/5a9707807f8b9a30358d256c/html5/thumbnails/60.jpg)
Questions
SOLUTIONS D’INTEGRATION& CYBER-SECURITE
Avansis Sàrl – Rte de Sion 1 / CP 8 – 3960 SierreT. +41(0)27 455 37 62 – w. www.avansis.ch – m. [email protected]
Jérôme Christen / directeur, associéT. +41(0)79 436 21 59 – m. [email protected]