Sécurité Informatique
Déroulement
- Objectifs
- Présentation
- Les metiers de l'informatique
- Les metiers de la sécurité informatique
- Historique et terminologie
- La sécurité à la maison
- Quelques exemples
- Demonstration
Objectifs
- Les 3 métiers principaux de l'informatique
- Les métiers de ceux qui les aident en cybersécurité
- La différence entre Hacker et Cracker
- Les différents types d'attaquants
- Les peines légales encourues pour piratage
- Les astuces pour se sécuriser simplement à la maison
- Quelques une des attaques les plus courantes
- Leur impact sur une entreprise
A la fin de cette présentation vous connaîtrez :
Les métiers de l'informatique
Les métiers de l'informatique
- Développeur ou "dev"
Des idées géniales :
- Site internet
- Jeu
- Application
- Gadget connecté
- ...
Les métiers de l'informatique
- Développeur ou "dev"
Des idées géniales :
- Site internet
- Jeu
- Application
- Gadget connecté
- ...
Les métiers de l'informatique
Construit des espaces de travail efficaces pour les devs.
Tout site web,jeu ou application en ligne a besoin d'un ordinateur nommé "serveur" pour fonctionner.
- Développeur ou "dev"
- Administrateur système ou "sysadmin"
Les métiers de l'informatique
- Développeur ou "dev"
- Administrateur système ou "sysadmin"
- Administrateur réseau ou "netadmin"
Les métiers de l'informatique
Interconnecte les ordinateurs entre eux.
-> Sans eux pas d'internet !
"L'erreur est humaine"
Les métiers de la sécurité informatique
Les métiers de la sécurité informatique
- Test d'intrusion (pentester)
Réalise un crash-test :
Joue le rôle du pirate et
indique les corrections à apporter
Les métiers de la sécurité informatique
Le gardien des lieu:
Il surveille et alerte.
- Test d'intrusion (pentester)
- SOC
Les métiers de la sécurité informatique
Le défenseur :
Il a un rôle de pompier.
Il s'assure que la situation
ne dégènere pas et règle le problème.
- Test d'intrusion (pentester)
- SOC
- Analyste Securité
Les métiers de la sécurité informatique
Le médecin légiste :
Préserve et les preuves et
reproduit l'attaque.
Il doit fournir le
rapport de constatation juridique.
- Test d'intrusion (pentester)
- SOC
- Analyste Securité
- Forensic
Hackers ?
Le terme
To Hack
Le terme
To Hack
Le terme
Hack
Le terme
Hack
Le terme
Hacher
Le terme
Hacher
To Hack : Hacher
Le but ?
Décomposer un problème en petits bouts.
Le but ?
Transformer un problème compliqué en suite de problèmes simples.
Exemple:
1*10/2+5*2*0,5 = ?
Exemple:
(1*10/2)+(5*2*0,5) = ?
Exemple:
((1*10)/2)+(5*(2*0,5)) = ?
Exemple:
((1*10)/2)+(5*(2*0,5)) = ?
(1*10) = 10
(2*0,5) = 1
Exemple:
(10/2)+(5*1) = ?
Exemple:
(10/2)+(5*1) = ?
(10/2) = 5
(5*1) = 5
Exemple:
5+5 = 10
Tout ça pour ça !!!!!
Le hacking, en 1955... Oui !
Le problème :
Quelqu'un doit se lever pour
changer l'aiguillage du train.
Sinon le train n'arrive pas dans la bonne gare.
La solution :
Le poteau du télégraphe
suit la ligne de train,
on a qu'à l'utiliser pour envoyer un signal qui déclencherait un moteur
pour activer le levier.
Du coup le hacking c'est quoi ?
Le hacking ce sont des passionnés de n'importe quel sujet
et qui cherchent des nouvelles idées
ou des solutions à des problèmes.
- Un esprit curieux
- Une soif de connaissance
- Aime les énigmes
- N'aime pas être limité
Du coup le Cracking c'est quoi ?
Les crackers sont ceux qui utilisent leurs savoir et compétences pour créer des dysfonctionnements.
"Crack!!!"
C'est malin c'est cassé maintenant!
- L'ignorance
- L'argent
- La prison
Hacker
Cracker
Différents types de Crackers
(les pirates)
Différents types de Crackers
(les pirates)
- Jean-Michel "Je sais pas ce que je fait"
- Jean-Michel "Touche pas à ma planète"
- Jean-Michel "Je veux du Ca$h"
- Jean-Michel "007"
Différents types de Crackers
(les pirates)
- Script Kiddie
Jean-Michel "Je sais pas ce que je fait" - Jean-Michel "Touche pas à ma planète"
- Jean-Michel "Je veux du Ca$h"
- Jean-Michel "007"
Différents types de Crackers
(les pirates)
- Script Kiddie
- Hacktiviste
Jean-Michel "Touche pas à ma planète" - Jean-Michel "Je veux du Ca$h"
- Jean-Michel "007"
Différents types de Crackers
(les pirates)
- Script Kiddie
- Hacktiviste
- CyberMafia
Jean-Michel "Je veux du Ca$h" - Jean-Michel "007"
Différents types de Crackers
(les pirates)
- Script Kiddie
- Hacktiviste
- CyberMafia
- Pirate Etatique
Jean-Michel "007"
Les lois en france
Code pénal
Article 323-1 :
deux ans d'emprisonnement et de 60 000 € d'amende.
cinq ans d'emprisonnement et à 150 000 € d'amende.
Article 323-2 :
cinq ans d'emprisonnement et de 150 000 € d'amende
sept ans d'emprisonnement et à 300 000 € d'amende
Article 323-3
cinq ans d'emprisonnement et de 150 000 € d'amende.
sept ans d'emprisonnement et à 300 000 € d'amende.
Article 323-4
dix ans d'emprisonnement et à 300 000 € d'amende.
Les lois en france
Code pénal
Article 323-1 :
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d'amende.
Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d'amende.
Les lois en france
Code pénal
Article 323-2 :
Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 150 000 € d'amende.
Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende.
Les lois en france
Code pénal
Article 323-3 :
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 € d'amende.
Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende.
Les lois en france
Code pénal
Article 323-3 :
Le fait d'introduire frauduleusement des données dans un système de traitement automatisé, d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu'il contient est puni de cinq ans d'emprisonnement et de 150 000 € d'amende.
Lorsque cette infraction a été commise à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à sept ans d'emprisonnement et à 300 000 € d'amende.
Les lois en france
Code pénal
Article 323-3-1 :
Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.
Les lois en france
Code pénal
Article 323-4
La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.
Article 323-4-1
Lorsque les infractions prévues aux articles 323-1 à 323-3-1 ont été commises en bande organisée et à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à dix ans d'emprisonnement et à 300 000 € d'amende.
Article 323-7
La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie des mêmes peines.
Se protéger à la maison
Se protéger à la maison
- Les mots de passes
- Les mails
- Les téléchargements
- Les clés USB
- Les réseaux sociaux
- Le firewall
- Les mots de passes
| Longueur | Temps pour les essayer tous |
|---|---|
| 9 chars | 2 min |
| 10 lettres | 10 min |
| 11 lettres | 12 min |
| 11 lettres | 12 min |
| 12 lettres | 4 heures |
| 13 lettres | 5 jours |
| 14 lettres | 4 mois |
| 15 lettres | 10 années |
| 16 lettres | 260 années |
- Les mots de passes
* Ne réutilisez aucun de vos mots de passe existants pour les comptes qui vous intéressent !
* Faites en sorte que votre mot de passe comporte au moins 14 caractères et envisagez d'inclure des lettres majuscules, des chiffres et/ou des symboles à des endroits imprévisibles.
* Une façon de créer un mot de passe fort consiste à créer une phrase que personne n'a jamais dite auparavant et à utiliser la ou les premières lettres de chaque mot comme mot de passe, en mélangeant d'autres types de caractères.
* Évitez de baser votre mot de passe sur les noms de personnes ou d'animaux domestiques, des choses que vous aimez (par exemple, vos chansons préférées, vos voitures), des sports ou des dates de naissance.
- Les mots de passes
Se protéger à la maison
- Les mails
Les règles d'or
- On ne communique JAMAIS
un mot de passe par mail - On vérifie qu'on connaît l’e-mail qui envoie sinon poubelle
- Si on attends pas ce message il est probablement mauvais
- Avant de Cliquer sur un lien je vérifie dans la barre
- Toujours se méfier des pièces jointes.
Se protéger à la maison
- Les mails
Les règles d'or
- On ne communique JAMAIS
un mot de passe par mail - On vérifie qu'on connaît l’e-mail qui envoie sinon poubelle
- Avant de Cliquer sur un lien je vérifie dans la barre
Se protéger à la maison
- Les mails
Se protéger à la maison
- Les téléchargements
Affichez les nom complets !
Méfiez-vous des sites douteux
Se protéger à la maison
- Les clés USB
Se protéger à la maison
- Les réseaux sociaux
Se protéger à la maison
- Les réseaux sociaux
Se protéger à la maison
- Le firewall
v
Quelques Exemples
Quelques Exemples
Quelques Exemples
Quelques Exemples
Quelques Exemples
Les enjeux pour une entreprise
- Image de Marque /Reputation
- Sécurité Bancaire / Financier
- Données Personnelles
- Arrêt des ventes et des productions
- Chomage
- Licenciements
DEMO !!!!
