Sensibilisation à la sécurité informatique

1 - Histoire des virus et vers

• Quelques exemples concrets de piratage
• Statistiques et exemples de situations réelles marquantes
• Les moyens pour garantir une meilleure sécurité

2 - Loi et sécurité informatique : Le cadre législatif de la sécurité

• Les responsabilités civile et pénale
• Le rôle de la CNIL et son impact pour la sécurité en entreprise

3 - Règles à respecter

• Les devoirs et comportements à adopter vis-à-vis des tiers.
• Les comportements à l’intérieur de l’entreprise. (Le règlement intérieur)
• Les comportements à l’extérieur de l’entreprise. (Les principales lois.)
• Les réseaux sociaux
• Synthèse : charte morale / charte interne / loi
• Exemple de propagation de virus par clef USB
• Les réflexes à adopter avec les « corps étrangers »
• Protection contre le vol ou le piratage de données – démonstration

4 - Présentation des 5 piliers de la sécurité informatique

• Intégrité : certificat
• Non-répudiation : certificat
• Authentification : mot de passe / carte à puce
• Confidentialité : cryptage
• Disponibilité : sauvegarde

5 - Raison d'une attaque

• Employés mécontents
• Vengeance concurrent / malveillance / sabotage / incompétence
• Contrat cybercriminalité

6 - Méthodologie d’une attaque : modèle STRIDE

• Spoofing
• Tampering
• Repudiation
• Information disclosure : par les réseaux sociaux
• Denial of service
• Elevation of privilege

7 - Moyens mis à disposition

• Antivirus
• Antivol
• Formation, charte informatique
• Équipement spécialisé (Firewall, IDS …)

8 - Ressources

• RSSI (responsable)
• PRA PCA RTO
• ISO ITIL
• VPN

9 - Type de Menace et Risques

• Virus
• SPAM
• SPOOFING
• SMURFING
• MTM
• HIJACKING

10 - Présentation des situations à risques

• Le téléphone portable
• Le poste de travail (PC, ordinateur portable)
• Les périphériques et le poste de travail (Les risques encourus avec les périphériques USB, CD, DVD Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
• Ex : Une donnée effacée (ou formatée) ne l’est pas totalement – démonstration

12 - La sécurité et l'entreprise et impact du BYOD

• Cryptage des données – démonstration
• Règles à respecter

13 - Les mots de passe

• Règles d’utilisation et vulnérabilité des mots de passe – démonstration
• Ce que l’on peut faire avec le mot de passe d’autrui / Qu’est-ce qu’une attaque par dictionnaire ?
• Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
• Ne pas confondre mot de passe local des serveurs

14 - La messagerie électronique et Internet

• Les dangers et leurs conséquences : spams, spywares, DDoS, phishing, trojans, Adwares,
• Virus
• Traces laissées – démonstration
• Usurpation d’identité – démonstration
• Signature électronique, intérêt – démonstration
• Règles à respecter

15 - Le Wi-Fi

• Principes de fonctionnement et niveaux de sécurité
• Visibilité  » de vos données – démonstration
• Ecoute  » de vos transactions – démonstration
• Règles à respecter