Sensibilisation à la sécurité informatique

Sensibilisation à la Sécurité Informatique
myS
y ec
e u
c r
u e
r I
e T
Programme de sensibilisation des
jeunes à la sécurité informatique
www.mysecureit.lu
www.cases.lu
1

---

Sensibilisation à la Sécurité Informatique
- mySecureIT, c’est quoi ?
- mySecureIT, c’est quoi ?
De qui ?
■ Ministère de l’Éducation Nationale ■ mySchool
■ MinEco (CASES) ■ Clussil
Po
P urquoi
i ?

Quels sont les dangers et comment peut-on
se protéger ?
Pour qui ?
Tous les élèves de septièmes qui :
■ utilisent les ordinateurs pour jouer et s’intéressent aux nouveautés,
■ veulent plus d’accès à internet,
■ se préparent à utiliser le PC pour apprendre et pour travailler.
2

---

Sensibilisation à la Sécurité Informatique
- mySecureIT, c’est quoi ?
Pourquoi une sensibilisation est-elle nécessaire ?
Informatique incontournable.
PC avec DSL en permanence sur Internet .
Pr
P op
o a
p g
a a
g t
a io
i n
o
n rap
a i
p d
i e
d
e de
d
e « mal
a w
l a
w r
a e »
» (vir
vi us,
u ver
ve s et
e c.).
Un PC non protégé sur Internet devient immédiatement exploitable.
Se sécuriser présuppose la connaissance des dangers existants.
Média utilisé pour harcèlement (cyberbullying)
Un
U h
omm
m e
m
e pré
r v
é e
v n
e u en
e v
a
v u
a t deu
e x.
x
3

---

Sensibilisation à la Sécurité Informatique
- mySecureIT, c’est quoi ?
Menu du Jour:
1. La sécurité de l’information, c’est quoi ?
2. Quelles sont les menaces pour
mo
m n P
C
P ?

3. Comment me protéger ?
4. Pourquoi ne pas devenir
cracker ou Bully ?
5. Qu’est-ce qu’il faut retenir ?
Questions?
4

---

Sensibilisation à la Sécurité Informatique
1) La sécurité de l’information c’est quoi?
1)La sécurité de l’information c’est quoi ?
Information:
Photos, e-mail, texte du Chat, notes, mots de passe, données
bancaires, jeux.
Sé
S cur
u it
i é :
La qualité d’être protégé contre des abus.
Abus: Divulgation, altération, pertes, accès illicite, disponibilité…)
Risque :
Possibilité qu’une menace exploite une vulnérabilité et crée un impact.
Risque résiduel :
Risque qui subsiste après application des précautions et contre-
mesures servant à réduire le risque.
5

---

Sensibilisation à la Sécurité Informatique
1) La sécurité de l’information c’est quoi?
■ Exemple d’un risque: Le cambrioleur
Vulnérabilité:
Menace:
Impact: Cambrioleur casse
Clés sous le tapis.
Cambrioleur essaie d’entrer. l’armoire, vole de l’argent,
crée des ennuis.
Ri
R sque
= Vu
V lnéra
r bilité Menace Impact
6

---

Sensibilisation à la Sécurité Informatique
1) La sécurité de l’information c’est quoi?
■ Exemple d’un risque résiduel : Le pickpocket
Réduction de risque :
Risque résiduel : Un
Prendre les clés avec soi.
pickpocket vole les clés.
La sécuri
r té à 100%
% n’exi
x ste p
as.
7

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
2) Quelles sont les menaces pour mon PC ?
1.
Menaces «aveugles»
■ vers et virus
■ spam
■ ph
p i
h sh
i
i
sh n
i g
n
g
■ autres: dialer, spyware
2. Menaces ciblées
■ attaques ciblées en ligne.
■ divulgation par chat.
8

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
2.1. Menaces «aveugles»
Virus
Fichier Word
(( ))
9

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Virus
Un virus est un logiciel qui s’attache à tout type de document électronique, et
dont le but est d’infecter ceux-ci et de se propager sur d’autres documents et
d’autres ordinateurs.
Un virus a besoin d’une intervention humaine pour se propager.
10

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
■ Exemples concrets de Virus:
Macro Virus: Gullible
Boot Sector: Rhubarb
© F-Secure
© F-Secure
11

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Vers réseaux
I I
n n
t t
ee
r rn
n e
et t
12

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Vers
Un ver se reproduit en s’envoyant à travers un réseau (e-mail, Bluetooth, chat..)
Le ver n’a pas besoin de l’interaction humaine pour pouvoir se proliférer.
13

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
■ Exemples concrets de vers:
Email: Sobig.F
Réseau RPC: MSBlaster
© BSI
14

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Vers GSM
■ Un ver GSM se reproduit en s’envoyant à un autre téléphone mobile par
moyen Bluetooth ou MMS.
) ) )
(( ))
(( ))
(( ))
15

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Première infection connue d’un ver Bluetooth au Luxembourg - 26/04/05
■ Exemples concrets de menaces GSM :
GSM: Hobbes.A
GSM Bluetooth/MMS: Mabir
© F-Secure
© F-Secure
16

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC?
SPAM
■ Le spam est du courrier électronique non sollicité envoyé a un très
grand nombre de personnes sans leur accord préalable.
Spammer
Internet
17

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
SPAM
Gratis Handy (HOAX)
Nigeria 419 (Email/Fax&Fraude)
18

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Phishing
http://60.80.29.1/ebay.
y com/aw-
w c
- gi/eBayI
y SAPI.dll?Ve
V ri
r fyR
y e
R gistra
r tionShow
http://ww
w w
w .
w ebay.
y com/aw-
w c
- gi/eBayI
y SAPI.dll?Ve
V ri
r fyR
y e
R gistra
r tionShow
19

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
2.2. Menaces ciblées
Attaques en ligne ciblées : Cheval de Troie
Internet
20

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Cheval de Troie
Programme bénin (jeux, documents…) cachant
un autre programme.
Lorsque le programme est exécuté,
le programme caché s’exécute aussi
et
e p
o
p u
o r
u rai
a t
i ou
o vr
u ir
i un
u e
n
e « po
p r
o te
e cach
ca
é
ch e
é ».
»
Conséquences de cette attaque :
■ contrôle du PC de l’extérieur
■ perte de données
■ divulgation de données privées
(chat, e-mails … )
■ espionnage: microphone, webcam
■ attaques à partir du PC « infecté »
21

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Divulgation dans le chat
■ Le chat est un moyen amusant de se retrouver avec des amis et de
rencontrer de nouvelles personnes. Le chat se fait par interface Web
ou par moyen de logiciels spécifiques.
Profitez du chat en respectant quelques règles :
■ Ne divulguez pas votre nom ou adresse.
■ Pas de rencontres secrètes « réelles »
avec des connaissances du chat.
■ N’acceptez pas de fichiers d’étrangers.
■ Discuter des discussions désagréables,
les agressions, des problème
(avec vos parents).
22

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Attaque Bluetooth :
Té
T léphones v
ulnéra
r bles à
cette attaque spécifique :

■ No
N kia 6
310, No
N kia 6
310i, No
N kia 8
910, No
N kia 8
910i
■ Sony
y Eri
r csson T
6
T 8, T
6
T 8i, R5
R 20m, T
6
T 10, Z6
Z 00, Z1
Z 010.
La d
émonstra
r tion a été faite avec u
n téléphone
sta
t nd
n a
d rd
d No
N kia 6
310i.
23

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Attaque Bluetooth :
) ) )
)))
(( ))
(( ))
Nokia 3360i
24

---

Sensibilisation à la Sécurité Informatique
2) Quelles sont les menaces pour mon PC ?
Questionnaire - Menaces
25

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
3) Comment me protéger?
Contre-mesures techniques
A) Limitez vos droits
B)
) A
uto-U
- p
U date
C) Anti-virus
D) Personal firewall
Contre-mesures humaines
Attention aux messages d’avertissement
26

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Contre-mesures humaines:
1Vigilance
4Connaissances
Helpline:
2 Méfiance
478 5900
3Expérience
27

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Messages d’avertissement
N’envoie pas de données sensibles
à travers des connections non sécurisées.
Lis les messages d’avertissement consciemment,
en
e
n ca

s
ca de
d
e do
d u
o t
u es
e con
co t
n act
a ez
e vos
vo pa
p r
a en
e t
n s ou
o
u
la
Helpline au 478 5900.
Exemple : Les mots de passe
sauvegardés de cette façon ne
sont pas sécurisés.
28

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Contre-mesures techniques :
A ) Limitez vos droits !
•
GSM: Ne laissez pas Bluetooth allumé en permanence.
•
PC
P :
C C
o
C u
o p
u e
p z
e Int
n er
e ne
n t
e si
si vou
vo s
u ne
n
e sur
su fez
e pa
p s.
a
•
PC: Créez un utilisateur SURF avec des droits limités.
Si vous êtes alors attaqué, le pirate ne peut
causer que des damages limités.
29

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Création d’un nouvel utilisateur avec des droits limités
1. Control Panel 2. User Account 3.Create a User Account
Etape 1
Etape 2
Etape 3
30

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Création d’un nouvel utilisateur avec des droits limités (suite)
4. Donner un Nom 5. Choisir le type 6. Fini
Etape 4
Etape 5
Etape 6
31

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
B) Activez la fonction « Automatic Updates »
Etape 1
Etape 2
Etape 3
32

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
C) Anti-virus
Internet
33

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
C) Anti-virus
■ Un Anti-virus est un logiciel capable de rechercher, d’identifier et de
supprimer les virus et autres codes malicieux qu’il connaît. Il
recherche des caractéristiques de virus connus dans les fichiers et
peut réussir à découvrir de nouveaux virus.
Points importants :
■ Installez un Anti-virus.
■ Mettez-le à jour régulièrement.
■ Recherche de virus complète une
fois par mois.
■ Faites des back-up réguliers.
34

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
C) Anti-virus – Pourquoi le mettre à jour régulièrement
180
130
148
80
26
17
-6
30
-20
SQLSlam.
Blaster
Sasser
MyDoom.AG
Jours
148
26
17
-6
Découvert
24.01.2003
12.08.2003
30.04.2004
08.11.2004
35

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
C) Anti-virus – Pourquoi le mettre à jour régulièrement
© F-Secure
36

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
D) Personal firewall
37

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
■ D) Personal firewall: Installation et configuration ?
Un Personal firewall est un logiciel qui forme une barrière impénétrable
autours de l’ordinateur :
1. Système proactif/réactif avec fonctions additionnelles.
2. Permets de contrôler les accès Internet de programmes spécifiques.
3. Fo
F nctions additionnelles :
Fi
F ltre
r de pro
r cessus, A
nti-S
- pam etc.
Existent comme Freeware :
■ Zone Alarm
■ Sygate Peronal Firewall
■ Kerio Personal firewall
Comment faire :
http://www.cases.public.lu/
Publications
Fiches thématiques Firewall
38

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
39

---

Sensibilisation à la Sécurité Informatique
3) Comment me protéger ?
Questionnaire - Protections
40

---

Sensibilisation à la Sécurité Informatique
4) Pourquoi ne pas devenir cracker ou bully ?
Que fait-il ?
Hacker (Whitehat)
Chercheurs de failles, publient les failles trouvées,
tests intrusifs. Leur but: Améliorer la sécurité.
Cr
C a
r c
a k
c e
k r
e
r (Bl
B ac
a k
c h
k at
a )
Ils s’introduisent de manière illégale dans des
systèmes divers. Leur but : Argent, nuire, chaos.
Script Kiddie
Pas de compétences informatiques particulières, utilisent des
programmes de tiers pour compromettre un système quelconque;
ils sont souvent très jeunes.
Bully
Agresse des personnes (souvent faibles) sur Internet (Cyberbulying)
41

---

Sensibilisation à la Sécurité Informatique
4) Pourquoi ne pas devenir cracker ou bully ?
■ Contexte légal :
Au Luxembourg :
■ Article 509.1: Accès frauduleux et suppressions et
modifications involontaires. ( 2 mois-3 ans & < 25.000€ )
■ Article 509.2: Entrave et faussement d’un Système. ( 3 mois & 1250€- 12500€)
■ Article 509.3: Introduction et modification de données.(3 mois & 1250€-12500€)
■ Art
r icle 509.6: T
o
T ute tentative est punie de la même façon que le cri
r me lui -

même!
Condamnations Internationales :
[ CA ] Pour déni de service (eBay,Yahoo,CNN): Agé de 16 ans, condamné à
1 an de prison.
[ US ] Création de vers et déni de service : Agé de 14 ans, condamné à
3 ans de prison.
[ US ] Créateur du vers W32.Blaster: Agé de 19 ans, 1+1/2 an de prison).
[ ES ] Créateur d’un cheval de Troie : Agé de 26 ans condamné à 2 ans de
prison plus dommages et intérêts.
42

---

Sensibilisation à la Sécurité Informatique
4) Pourquoi ne pas devenir cracker ou bully ?
Les victimes du Cyberbullying
Pertent confiance en soi
Souvent seuls dans leur douleur, se sentent rejeté de leur entourage
Se voient ridiculisés devant tout le monde
Pe
P u
e ve
u
n
ve t
n au
a ssi
u

ssi de
d ve
e
n
ve i
n r
i Bu
B l
u lly
l
y ou
o
u pe
p u
e ve
u
n
ve t
n son
so g
n e
g r
e au
a
u sui
su ci
i d
ci
Donc:
Ne devenez pas coupable de la douleur d’autrui !
Ne souffrez pas seuls (Demander de l’aide à vos parents, vos amis,
votre école, ou la Helpline Jugend- a Kannertelephon (Tel.12345) !
Aidez les victimes impuissants de s’aider !
Battre les faibles n’est pas héroïque,
agresser de façon cachée n’est pas courageux !
43

---

Sensibilisation à la Sécurité Informatique
4) Pourquoi ne pas devenir cracker ou bully ?
Questionnaire
44

---

Sensibilisation à la Sécurité Informatique
5) Qu’est-ce qu’il faut retenir ?
5) Qu’est-ce qu’il faut retenir ?
1)
1
La
L
a sé

cu
sé
r
cu it
i é
é con
co ce
n
r
ce ne
n
e tous le
l s
e ut
u iliilsa
i
t
sa eu
e r
u s.
2)
2
Co
C n
o n
n a
n i
a sse
i
z
sse le
l s
e me
m n
e ac
a e
c s
e : vi
r
vi us,
u ver
ve s, che
ch va
e
l
va
l de
d
e
Tr
T oi
o e
i ,
e p
h
p i
h sh
i
i
sh n
i g
n ,
g ...
3)
3
So
S y
o e
y z
e vi
v gilan
a ts et
e ut
u iliilse
i
z
se de
d s
e co
c ntre
r -
e me
m s
e u
s re
r s
e .
s
an
a ti-vi
v ru
r s et
e mise
i

se à
à jo
j u
o r
u rég
é u
g l
u ilè
i r
è em
e en
e t
n .
fire
r w
e al
a l et
e co

n
co f
n ig
i u
g r
u at
a io
i n
o
n cor
co rect
e e.
e
bac
a k
c u
k ps rég
é u
g l
u ile
i r
e s.
act
a iva
i
t
va io
i n
o
n de
d
e la
l
a fon
o t
n io
i n
o
n « Au
A toma
m t
a ic
c updat
a e »
» de
d
e
Win
i d
n o
d w
o s.
w
Limi
m ter
e
r vo
v s
s dro
r its.
s
Ut
U ilise
s z
e Inter
e n
r et
e av
a e
v c
e
c une
e m
é
m f
é ian
a ce
c
e sa
s i
a ne.
e
45

---

Sensibilisation à la Sécurité Informatique
myS
y ec
e u
c r
u e
r I
e T
Retrouvez plus d’informations sur :
http://www.cases.lu , http://www.mySchool.lu
ou bien au numéro 478 5900
46

---