Dictionnaire des menaces

Dimension: px
Commencer à balayer dès la page:

Download "Dictionnaire des menaces"

Transcription

1 Dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z En collaboration avec le "Center for Internet Security"

2 Le A à Z des menaces à la sécurité des systèmes et des données Ce livret s'adresse à vous, que vous soyez un professionnel de l'informatique, que vous utilisiez un ordinateur au travail ou que vous naviguiez simplement sur Internet. Nous y faisons le point sur les menaces qui pèsent sur vos ordinateurs et vos données dans un langage simple et facile à comprendre. Sophos facilite la tâche des responsables informatiques afin qu'ils puissent se concentrer sur l'essentiel. Nos solutions de chiffrement, de contrôle d'accès réseau et de protection complète des systèmes d'extrémité, des messageries et d'internet ont été conçues pour offrir une simplicité optimale en termes de déploiement, d'administration et d'utilisation. Plus de 100 millions d'utilisateurs à travers le monde nous font confiance et bénéficient de la meilleure protection contre les complexes menaces d aujourd hui, faisant de Sophos un leader sur le marché. Grâce à nos vingt années d'expérience et notre réseau international de centres d'analyse des menaces, nous pouvons répondre rapidement à toutes les menaces émergentes. Sophos dispose de sièges sociaux à Boston (Etats-Unis) et à Oxford (Royaume-Uni). Copyright 2013 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos et Sophos Antivirus sont des marques déposées de Sophos Limited, une société immatriculée en Angleterre sous le numéro , The Pentagon, Abingdon Science Park, Abingdon, Oxfordshire, OX14 3YP, UK et de Sophos Group. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs. Abonnez-vous à notre blog blogs.sophos.com, et suivez-nous sur et Facebook facebook.com/securitybysophos. Le «Center for Internet Security, Inc.» est un organisme américain à but non lucratif qui a pour but d'améliorer la cybersécurité et la réponse des entités publiques et privées. Le CIS établit les meilleures pratiques basées sur le consensus général pour une configuration sécurisée et produit des processus d'automatisation de la sécurité. Il sert de ressource-clé de la cybersécurité pour le gouvernement et l'administration publique américaine en général et il fournit des ressources qui aident les partenaires à atteindre les objectifs de sécurité grâce à des conseils d'experts et des solutions rentables. Pour en savoir plus, rendez vous sur le site cisecurity.org 1

3 Sommaire Introduction 3 A à Z des menaces 5 Logiciels et matériels de sécurité 53 Conseils de sécurité 73 Historique des malwares 91 2

4 Introduction Nous avons tous entendu parler des virus informatiques. Mais les connaissons-nous vraiment? Le premier virus pour PC (Elk Cloner) a fait son apparition il y a trente ans, et affichait un court poème lorsqu'un ordinateur était allumé pour la 50ème fois. Depuis, des millions de virus de toutes sortes ont été créés (virus de messagerie, chevaux de Troie, vers Internet, spywares, enregistreurs de touches), certains se propageant à échelle mondiale et faisant l'actualité. Nous avons tous entendu parler des virus qui submergent l'écran de parasites ou détruisent des fichiers. Dans l'imaginaire populaire, les programmes malveillants sont encore synonymes de farces ou de sabotage. Au début des années 90, le virus Michelangelo provoquait une panique mondiale. Dans les années 2000, les sociétés antivirus durent persuader d'urgence les fournisseurs de services Internet de fermer les serveurs pour éviter un scénario catastrophe. Et pour cause : le virus SoBig-F causait le téléchargement automatique de programmes inconnus à une heure déterminée. Des films comme Independence Day ont contribué à renforcer cette perception avec des attaques virales signalées par des écrans clignotants et des alarmes. Pourtant, les choses sont très différentes aujourd'hui. Les menaces ne sont pas moins réelles, mais elles adoptent un profil plus discret, elles sont mieux ciblées et leur objet est plus de rapporter de l'argent que de créer le chaos. Aujourd'hui, il est peu probable qu'un programme malveillant détruise votre disque dur, corrompe votre feuille de calcul ou affiche un message. Ce type de cybervandalisme a cédé la place à des manipulations plus lucratives. Le virus actuel peut chiffrer tous vos fichiers et exiger une rançon. Un pirate peut exercer un chantage sur une grande entreprise en menaçant de lancer une attaque par déni de service qui empêchera les clients d'accéder à son site Web. Toutefois en général, les virus ne causent aucun dommage apparent et sont imperceptibles. En effet, un virus peut installer subrepticement un enregistreur de touches qui attend que la victime visite le site Web d'une banque. Il enregistre ensuite les identifiants et le mot de passe du compte de l'utilisateur et les transfère à un pirate via Internet. 3

5 Celui-ci peut ensuite utiliser ces détails pour imiter des cartes de crédit ou vider des comptes bancaires. La victime ne sait même pas que son ordinateur a été infecté. Une fois que le virus a exécuté sa tâche, il se supprime pour éviter d être détecté. Une autre tendance consiste à contrôler l ordinateur à distance en l infectant avec des malwares spécifiques. Cette technique à but lucratif permet au cybercriminel d utiliser l ordinateur à l insu de son propriétaire pour distribuer des millions de messages de spam, ou pour lancer des attaques sur d autres utilisateurs, sans éveiller le moindre soupçon. D'autre part, à l'heure où les réseaux sociaux comme Facebook et Twitter connaissent une popularité de plus en plus importante, les pirates et les cybercriminels exploitent ces systèmes pour trouver de nouveaux moyens d'infecter les ordinateurs et de voler des identités. Les pirates ne ciblent d'ailleurs plus un grand nombre de victimes. En effet, cela éveille une attention non désirée et les éditeurs antivirus peuvent aussitôt neutraliser les programmes malveillants signalés. D'autre part, les opérations à grande échelle peuvent fournir aux pirates plus de données volées qu'ils ne peuvent en gérer. C'est pourquoi les menaces sont de plus en plus soigneusement ciblées. Le spearphishing en est un exemple. Au départ, le phishing consistait à envoyer en masse des messages électroniques dont le but était de détourner des informations personnelles. Ces messages semblaient provenir de banques qui demandait à leurs clients de confirmer leurs informations personnelles. Désormais, le spearphishing cible un nombre réduit de personnes, généralement au sein d'une même organisation. Semblant provenir de collègues faisant partie de services internes à l'entreprise, le courriel demande des informations relatives aux mots de passe. Le principe est identique mais l'attaque a plus de chances de réussir car la victime, croyant que le message est interne, est moins attentive. La tendance actuelle semble être de créer des attaques discrètes, de petite taille et bien ciblées. Mais qu'en est-il de l'avenir? Il est pratiquement impossible de prévoir l'évolution des menaces à la sécurité. Certains experts avaient estimé qu'il ne resterait à terme plus que quelques centaines de virus tandis que Bill Gates de Microsoft avait déclaré qu'en 2006, le spam ne poserait plus problème. La provenance ou la gravité des futures menaces est incertaine. Ce qui est clair, en revanche, c'est que tant qu'il y aura des possibilités de gains financiers, les pirates et les criminels tenteront d'accéder à des données et d'en faire une mauvaise utilisation. 4

6 A à Z des menaces 5

7 Adware Logiciel qui affiche des publicités sur votre ordinateur. L'adware affiche des bandeaux ou des fenêtres publicitaires sur votre ordinateur lorsque vous utilisez une application. Ce n'est pas forcément négatif. Ces publicités peuvent, en effet, financer le développement de logiciels utiles qui sont ensuite distribués gratuitement (comme par exemple les applications pour Android et les barres d'outils du navigateur, qui sont pour la plupart financées par des adwares). En revanche, l'adware devient problématique s'il : s'installe sur votre ordinateur sans votre consentement s'installe dans des applications autres que celle avec laquelle il est livré et affiche de la publicité lorsque vous utilisez ces applications pirate votre navigateur Internet pour afficher encore plus de publicités (voir pirates des navigateurs) rassemble sans votre consentement des données relatives à votre navigation Internet et les transmet à des tiers via Internet (voir Spywares) est conçu pour être difficile à désinstaller. L'adware peut ralentir votre PC. Il peut aussi ralentir votre connexion Internet en téléchargeant des publicités. Parfois, des défauts de programmation dans l'adware peuvent rendre votre ordinateur instable. Certains programmes antivirus détectent les adwares et les traitent comme des applications potentiellement indésirables. Ceci vous permet ensuite soit de les autoriser soit de les supprimer de votre ordinateur. Il existe aussi des programmes dédiés de détection des adwares. 6

8 Application potentiellement indésirable (PUA) Programmes qui ne sont pas malveillants mais dont l'usage n'est pas approprié dans un cadre professionnel. Certaines applications (adwares, composeurs, outils d'administration à distance, outils de piratage, etc.) ne sont pas malveillantes et peuvent même être utiles dans le bon contexte, mais n'ont pas leur place au sein de l'entreprise. Il s'agit par exemple des adwares, des outils pour administrer les ordinateurs à distance et des moteurs d'analyse qui identifient les vulnérabilités dans les systèmes informatiques. Certains antivirus et solutions de sécurité peuvent détecter et signaler les PUA. 7

9 Attaque de force brute Lors d'une attaque de force brute, les pirates tentent d'accéder à un système ou à un fichier en essayant un nombre élevé de combinaisons de mots clés ou mots de passe. Ces attaques sont souvent employées pour venir à bout d'un schéma cryptographique tels que ceux protégés par mot passe. Les pirates utilisent des programmes informatiques pour tenter un maximum de combinaisons et déchiffrer le message ou accéder au système. Pour se protéger contre les attaques de force brute, il est conseillé d'employer des mots de passe aussi fiables que possible. (voir Comment choisir des mots de passe sécurisés) 8

10 Attaque par déni de service Une attaque par déni de service (DoS) bloque l'accès à un ordinateur ou un site Web. Lors de ce genre d'attaque, le criminel tente de surcharger un service de manière à bloquer son accès aux utilisateurs légitimes. Le but des attaques par déni de service est d'immobiliser des sites Internet en ciblant les serveurs. Aucune donnée n'est volée ou compromise, mais l'interruption du service peut coûter cher à l'entreprise qui en est victime. Le type le plus commun consiste à surcharger un ordinateur, lui envoyant plus de données qu'il ne peut en gérer. Parmi les nombreuses méthodes employées, la plus simple et la plus commune est d'inonder un serveur au moyen d'un botnet. On appelle cette technique une attaque par déni de service distribué (DDoS). (voir Botnet, Command and Control Center, Réseau zombie) 9

11 Botnet (réseau zombie) Groupe d'ordinateurs infectés, contrôlés à distance par un cybercriminel. Une fois infecté par un logicel malveillant (bot), l'ordinateur peut être contrôlé à distance via Internet. Il devient alors un zombie, répondant aux ordres du cybercriminel à l'insu de son propriétaire. Un réseau d'ordinateurs zombies est appelé "botnet". Le cybercriminel peut partager ou vendre l'accès au botnet, permettant à d'autres d'en profiter à des fins malveillantes. Un spammeur peut utiliser un botnet pour envoyer des courriels de spam. La majorité du spam est distribué de cette manière. Ceci permet non seulement aux spammeurs de passer inaperçus et d'éviter que leurs propres serveurs soient placés sur liste noire, mais aussi de réduire leurs coûts car c'est le propriétaire de l'ordinateur qui paie l'abonnement Internet. Les pirates se servent également de réseaux zombies pour lancer des attaques par déni de service distribuées, ou DDoS. En orchestrant simultanément des milliers de demandes d'accès au même site Web, le serveur de celui-ci est incapable de gérer toutes les requêtes, et le site devient inaccessible. (voir Zombie, Attaque par déni de service, Spam, Cheval de Troie de portée dérobée, Command and control center) 10

12 Canular Les canulars sont des allégations fausses et mensongères, ayant pour but de piéger ou d'escroquer les utilisateurs. Un canular peut être par exemple une tentative pour solliciter de l'argent, pour installer des malwares ou consommer de la bande passante (lorsque l'utilisateur renvoie l' canular). Le canular prend généralement la forme d un courriel qui : Vous informe d'un nouveau malware très dangereux et indétectable Vous demande d'éviter d'ouvrir les courriels contenant un certain intitulé, prétendant qu'il contient du malware Prétend que ces directives proviennent d'un grand éditeur de logiciels ou d'un organisme de l'état Prétend que le malware peut réaliser quelque chose d'improbable Vous incite à faire suivre le message Prétend que de d'"aimer" une publication sur Facebook peut vous faire gagner de l'argent ou d autres prix La plupart des utilisateurs qui font suivre les canulars contribuent à la surcharge du serveur de messagerie en provoquant un déluge de messages. Les canulars peuvent détourner l'attention vis-à-vis des menaces légitimes, La meilleure défense contre les canulars est de vous informer vous et vos utilisateurs. Vous pouvez également rechercher en ligne des informations sur les canulars suspectés. 11

13 Centre de commande et de contrôle Le Centre de commande et de contrôle (C & C ou C2) est un ordinateur qui contrôle un botnet, ou réseau d'ordinateurs zombies. Certains botnets utilisent des systèmes de commande et de contrôle distribués, les rendant plus solides. Les pirates peuvent gérer leurs opérations depuis le centre de commande et de contrôle. En offrant la possibilité d'envoyer des commandes simultanées à une multitude d'ordinateurs, les C & C sont notamment utiles dans le lancement des attaques par déni de service. (voir Botnet, Réseau Zombie, Attaque par déni de service) 12

14 Cheval de Troie de porte dérobée Un cheval de Troie de porte dérobée permet à une personne de prendre le contrôle de l'ordinateur d'un autre utilisateur sans sa permission. A l'instar de n'importe quel cheval de Troie, le cheval de Troie de porte dérobée peut apparaître comme un logiciel légitime et ne provoque ainsi aucune méfiance. Aussi, et cela est de plus en plus fréquent, l'utilisateur permet, à son insu, l'installation du cheval de Troie en suivant un lien contenu dans un message de spam ou en visitant une page Web malveillante. Une fois que le cheval de Troie est exécuté, il s'ajoute au programme de lancement de l'ordinateur, et attend que l'utilisateur se connecte à Internet. Lorsque l'ordinateur est mis en ligne, l'auteur du piratage est libre de mener à bien ses opérations frauduleuses, notamment d'exécuter des programmes sur l'ordinateur infecté, d'accéder à des fichiers personnels, de modifier et de charger des fichiers, d'enregistrer les saisies clavier de l'utilisateur ou d'envoyer des messages de spam. Parmi les chevaux de Troie de porte dérobée les plus célèbres, l'on peut citer Netbus, OptixPro, Subseven, BackOrifice et, plus récemment, Zbot ou ZeuS. Pour échapper aux chevaux de Troie de porte dérobée, il est conseillé de rester à jour des correctifs les plus récents (afin de corriger les vulnérabilités du système d'exploitation) et d avoir un logiciel antispam et antivirus à jour. Il est également recommandé d'utiliser un pare-feu qui puisse empêcher les chevaux de Troie d'accéder à Internet dans le but d'entrer en contact avec le pirate. 13

15 Chevaux de Troie Programme se faisant passer pour un logiciel légitime mais qui dissimule des fonctions malveillantes. Ceux-ci donnent l'apparence de faire une chose alors qu'ils font en réalité une chose différente, généralement à votre insu. C'est le cas par exemple des codecs vidéo utilisés pour lire des vidéos sur certains sites Web. Quand un codec cheval de Troie est installé, il est susceptible d'installer aussi d'autres logiciels malveillants tels que des spywares. Les chevaux de Troie se propagent souvent au travers d'applications logicielles et de générateurs de clés qui créent des codes de licence illégaux pour les logiciels disponibles au téléchargement. (voir Chevaux de Troie de porte dérobée) Un autre exemple est celui du lien malveillant "Cool game". Lorsque l'utilisateur télécharge et installe le jeu, il s'avère être un cheval de Troie qui compromet l'ordinateur ou supprime toutes les données contenues sur le disque dur. 14

16 Cookie Fichier présent sur votre ordinateur qui permet aux sites Web de mémoriser vos informations. Lorsque vous fréquentez un site Web, celui-ci peut mettre un fichier ou "cookie" sur votre ordinateur. Ceci permet au site d'enregistrer vos informations et d'effectuer le suivi de vos visites. Les cookies peuvent être une menace pour votre vie privée, mais ils ne peuvent pas infecter votre ordinateur. Le but premier des cookies est d'être utile. Par exemple, lorsque vous visitez un site Web, le cookie peut enregistrer vos préférences ou vos données de connexion pour vous permettre de ne pas avoir à les ressaisir la fois suivante. Les cookies ont également des avantages pour les webmasters, car en enregistrant les pages les plus fréquentées, ils peuvent être utiles pour la restructuration future du site. Les cookies peuvent être enregistrés sur votre ordinateur comme de petits fichiers texte sans que vous ne le sachiez. Ils contiennent des informations sur votre activité sur ce site. Chaque fois que vous consultez ce site Web, cette information est transmise au serveur, toujours à votre insu. Ce suivi de votre comportement et de vos intérêts permet de construire votre profil, information qui peut être vendue ou partagée avec d'autres sites, et qui permet aux annonceurs de proposer des publicités ciblées, de faire apparaître des publicités consécutives sur plusieurs sites, et de suivre le nombre de fois que vous avez vu une annonce. Vous pouvez limiter l'utilisation des cookies pour suivre votre comportement en utilisant les paramètres de sécurité et de confidentialité dans votre navigateur Internet. 15

17 Correctifs Les correctifs sont des compléments de logiciels visant à corriger les failles (y compris de sécurité) dans les systèmes d'exploitation ou les applications. Il est essentiel d'installer des correctifs pour pallier aux nouvelles failles de sécurité et rester protégé contre les malwares. Bien des menaces de haut niveau exploitent les vulnérabilités du système. Si l'utilisateur n'installe pas les correctifs en temps voulu, il risque de laisser son ordinateur accessible aux pirates. De nouveax correctifs sont diffusés régulièrement par les éditeurs de logiciels. Microsoft met ses correctifs à disposition le deuxième mardi du mois et Adobe publie ceux d'adobe Reader et Acrobat le deuxième mardi du trimestre. Pour rester au courant des dernières failles et correctifs, il est conseillé de vous abonner à une liste de distribution dédiée, proposée par un éditeur sérieux. Vous pouvez par exemple, trouver toutes les informations concernant la sécurité des produits Microsoft à l'adresse suivante www. microsoft.com/technet/security/bulletin/notify. mspx. Les utilisateurs à domicile de Microsoft Windows peuvent utiliser Windows Update (Windows Vista/7) ou Security Center (Windows XP) pour activer la mise à jour automatique. Les utilisateurs de Apple OS X peuvent cliquer sur le logo Apple situé en haut à gauche du bureau et sélectionner Software Updates. Il est conseillé aux entreprises de s'assurer que tous les ordinateurs connectés au réseau respectent une politique de sécurité commune qui inclut l'installation obligatoire des correctifs les plus récents, y compris pour les systèmes d'exploitation et les applications. (voir Exploit, Vulnérabilité) 16

18 Dépassement de la mémoire tampon Un dépassement de la mémoire tampon a lieu lorsqu'un programme stocke des données supplémentaires en écrasant d'autres parties de la mémoire de l'ordinateur, occasionnant des erreurs et des pannes. Les attaques par dépassement de la mémoire tampon exploitent cette faiblesse en submergeant intentionnellement un programme de données. Il absorbe donc plus d'informations que ce qu'il ne peut stocker dans l'espace prévu, et écrase donc des parties de la mémoire réservées à d'autres usages par le système d'exploitation. Cela peut permettre à du code non autorisé de s'exécuter ou de planter le système. Contrairement à ce que l'on peut penser, ceci n'a pas uniquement lieu dans les services (tels que les systèmes d'exploitation Windows) ou les programmes de base. Ce genre d'attaque peut toucher n'importe quelle application. 17

19 Distribution de malware via Malware distribué par courriel Certaines des familles de virus les plus prolifiques de l'histoire informatique, tels que Netsky ou SoBig, se sont propagés par courriel sous forme de pièce jointe. En double cliquant sur la pièce jointe, l'utilisateur causait l'exécution du code malveillant, l'infection de sa machine et la distribution du virus vers les contacts figurant dans son carnet d'adresses. De nos jours, les pirates ont changé de stratégie et utilisent surtout le Web pour distribuer leurs malwares. Les courriels, eux, servent surtout à distribuer des liens vers des sites malveillants. Il existe toutefois toujours des familles de malwares telles que Bredo qui distribuent du code malveillant par courriel. Pour vous défendre contre ce genre d'attaque, munissez-vous d'une technologie antispam solide, en plus de votre logiciel de sécurité pour systèmes d'extrémité et de votre système d'exploitation à jour. De plus, la formation des utilisateurs pourra les sensibiliser aux arnaques par , incluant les pièces jointes ou liens légitimes. (voir Botnet, Exploit, Attaques de phishing, Spam) 18

20 s de phishing Le phishing désigne une tactique employée pour inciter le destinataire d'un courriel à partager ses informations personnelles avec un inconnu. Généralement, lors d'une attaque de phishing, vous recevez un qui semble provenir d'un organisme fiable tel que : Banque Réseau social (Facebook, Twitter) Jeu Service disposant de vos informations personnelles (itunes, prêt étudiant, service de comptabilité) Service de l'entreprise où vous travaillez (support technique, administrateur système, etc.) Pour mieux se protéger contre le phishing, il est préférable de ne pas cliquer sur les liens reçus par courriel. Il est conseillé de saisir l'adresse du site soi-même et de se rendre sur la page adéquate, ou bien d'utiliser un lien sauvegardé dans vos Favoris. Les s de phishing incluent également des pièces jointes, qui une fois ouvertes, peuvent infecter la machine. Un logiciel anti-phishing pourra bloquer un grand nombre d' s de phishing. 19

21 Enregistrement de touches L'enregistrement de touches permet à des personnes tierces d'enregistrer les informations saisies par l'utilisateur à des fins frauduleuses. Couramment utilisée par les pirates, c'est une technique efficace pour détourner des identifiants de connexion, mots de passe, numéros de cartes de crédit et autres données sensibles. 20

22 Exploit Un exploit profite d'une faille dans le système de manière à gagner l'accès à un ordinateur ou l'infecter. Il profite généralement de vulnérabilités particulières et devient donc inutile lorsque la faille est corrigée. Les exploits du jour zéro sont ceux qui sont utilisés ou partagés entre pirates avant que l'éditeur du logiciel n'ait pris connaissance de la vulnérabilité en question, et avant donc qu'un correctif n'ait été mis au point. Pour vous protéger contre les exploits, veillez à activer votre antivirus et logiciel de sécurité pour systèmes d'extrémité et installer tous les correctifs mis à votre disposition, aussi bien ceux du système d'exploitation que des applications. (voir Vulnerabilité, Téléchargement passif, Dépassement de la mémoire tampon) 21

23 Faux antivirus Un faux antivirus signale des menaces qui en réalité n'existent pas dans le but d'effrayer l'utilisateur et de l'inciter à acheter un produit antivirus fictif en affichant à l'écran de fausses alertes au virus. Ce genre de malware est aussi connu sous le nom de scareware. Il est généralement installé via un site Web malveillant et prend l'apparence d'une analyse antivirus. Les cybercriminels attirent les utilisateurs vers ces sites au moyen de liens contenus dans des messages de spam ou en piratant des sites légitimes. Ils piratent aussi fréquemment les résultats des moteurs de recherche les plus populaires pour diriger les utilisateurs vers des sites malveillants. Cette arnaque est motivée par l'appât du gain et est extrêmement lucrative. Une partie des profits est réinjectée dans la création et la distribution d'autres arnaques du même style. Les bandes de pirates sont devenues expertes dans la création de faux sites Web se faisant passer pour des sites légitimes de fournisseurs en sécurité informatique. L'installation d'un vrai logiciel antivirus à jour et d'une solution de sécurité pour systèmes d'extrémité vous permettra de vous défendre contre ce genre d'arnaque. Une autre ligne de défense consiste à sensibiliser les utilisateurs sur les menaces qui peuvent surgir en cliquant sur les liens suspects. 22

24 Fichiers et comportements suspects Quand une solution de protection pour les systèmes d'extrémité effectue une analyse, les fichiers sont définis comme sains ou malveillants. Si un fichier comporte un certain nombre d'éléments douteux ou un comportement qui sort de l'ordinaire, il est considéré comme suspect C'est le cas de certains fichiers qui se copient par exemple dans le dossier des pilotes. La protection runtime aide à défendre l'ordinateur contre les fichiers suspects en analysant le comportement des programmes en cours d'exécution et en bloquant toute activité potentiellement malveillante. (voir Dépassement de la mémoire tampon) 23

25 Fuite de données La fuite de données est l'exposition non autorisée d'informations. Elle peut être intentionnelle (vol de données) ou accidentelle (perte de données). La prévention des fuites de données est l'une des préoccupations majeures des organisations. La fuite de données résulte d'une incapacité à protéger les données confidentielles telles que l'identité de leur personnel, de leur clientèle et du grand public. Les utilisateurs peuvent publier et partager des informations sans comprendre pleinement les risques et les conséquences en cas de fuite. Un certain nombre de techniques permettent d'éviter ces fuites de données, notamment les logiciels antivirus, le chiffrement, les pare-feu, le contrôle d'accès, les politiques écrites et la formation. (voir Perte de données, Vol de données, Comment sécuriser vos données) 24

26 Hacktivisme L'hackitivisme est le terme utilisé pour décrire les activités de piratage, généralement à but politique et social, qui attaquent les entreprises, les administrations publiques et les particuliers. En infectant des pages web, en redirigeant le trafic, en lançant des attaques par déni de service et en dérobant des informations, ces groupes cherchent avant tout à se faire remarquer. Un groupe hacktiviste a dominé les médias au cours du premier semestre 2011 pour ses attaques contre entre autres Sony, PBS, le sénat américain, la CIA, et la filiale du FBI InfraGard. D'autres groupes hacktivistes se consacrent à ce qu'ils appellent de la désobéissance civile via des attaques par déni de service contre les sites des gouvernements, des banques et autres institutions. Un autre groupe a divulgué adresses du personnel militaire américain dans une attaque sur une entreprise soustraitante du gouvernement fédéral. La diversité des cibles porte à croire que n'importe quelle institution est susceptible d'être visée, bien qu'une proportion infime d'entre elles ait réellement subi des attaques d'hacktivistes. 25

27 Hijacking DNS Le système DNS (Domain Name System) est l'annuaire du Web. Il permet aux ordinateurs de convertir les adresses Web telles que en adresses IP, de manière à ce qu'ils puissent communiquer. Un hijacking DNS change les paramètres de l'ordinateur pour lui faire ignorer le système DNS ou utiliser un serveur DNS piraté. Les attaquants peuvent alors rediriger la communication vers les sites frauduleux. Le hijacking DNS est le plus souvent utilisé pour détourner des données personnelles en redirigeant les utilisateurs vers de fausses pages de connexion ou de faux services Web. Il peut aussi servir à empêcher les utilisateurs de mettre à jour leur logiciel de protection informatique en redirigeant les sites de sécurité vers des serveurs fictifs. 26

28 Ingénierie sociale L'ingénierie sociale est l'ensemble des méthodes utilisées par les pirates pour inciter leurs victimes à commettre l'action souhaitée, comme par exemple ouvrir une page malveillante ou exécuter un programme indésirable. Bien des tentatives d'ingénierie sociale cherchent à inciter l'utilisateur à révéler son identifiant de connexion ou son mot de passe, permettant ainsi au pirate d'envoyer des messages en interne et de développer l'escroquerie. En août 2013 par exemple, des pirates ont distribué des s qui imitaient les messages que Facebook envoie lorsqu'un utilisateur est identifié dans une publication. Les messages contenaient des liens qui redirigeaient vers des sites où l'utilisateur était invité à installer un plugin pour pouvoir visualiser les vidéos soidisant publiées sur Facebook. Le plugin était en réalité du malware conçu pour dérober des mots de passe sauvegardés et pirater les comptes utilisateurs Facebook. 27

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security apporte à votre ordinateur une excellente protection contre les codes malveillants. Fondé sur la technologie

Plus en détail

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guide de démarrage rapide Cliquez ici pour télécharger la dernière version de ce document. ESET Smart

Plus en détail

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sommaire F-Secure Anti-Virus for Mac 2015 Sommaire Chapitre 1: Prise en main...3 1.1 Gestion des abonnements...4 1.2 Comment m'assurer que mon ordinateur est protégé...4

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide ESET NOD32 Antivirus apport à votre ordinateur une excellente protection contre les codes malveillants. Fondé

Plus en détail

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.

Plus en détail

Chapitre 1: Prise en main...3

Chapitre 1: Prise en main...3 F-Secure Anti-Virus for Mac 2014 Sommaire 2 Sommaire Chapitre 1: Prise en main...3 1.1 Que faire après l'installation...4 1.1.1 Gestion des abonnements...4 1.1.2 Ouvrir le produit...4 1.2 Comment m'assurer

Plus en détail

Les menaces sur internet, comment les reconnait-on? Sommaire

Les menaces sur internet, comment les reconnait-on? Sommaire LES Les menaces sur internet, comment les reconnait-on? Sommaire 1. Le virus 2. Le phishing (ou hameçonnage) 3. Le cheval de Troie 4. Le spyware (ou logiciel espion) 5. Le ver informatique 6. Le piratage

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur

Plus en détail

Aperçu de l'activité virale : Janvier 2011

Aperçu de l'activité virale : Janvier 2011 Aperçu de l'activité virale : Janvier 2011 Janvier en chiffres Voici le bilan de l'activité des logiciels de Kaspersky Lab sur les ordinateurs des utilisateurs : 213 915 256 attaques de réseau ont été

Plus en détail

Les vols via les mobiles

Les vols via les mobiles 1 Les vols via les mobiles Android est le système d exploitation le plus populaire parmi les utilisateurs des appareils mobiles et malheureusement aussi parmi les cybercriminels puisque c est l OS le plus

Plus en détail

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.fr KASPERSKY FRAUD PREVENTION 1. Techniques d attaque du système bancaire en ligne L'appât du gain constitue la principale motivation de la cyber-criminalité.

Plus en détail

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès )

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Sommaire 1. Protection de son matériel et de ses données Création d'un utilisateur avec mot de passe compliqué

Plus en détail

Les 10 idées fausses sur la navigation Internet

Les 10 idées fausses sur la navigation Internet Vous pensez être bien protégé sur Internet? Avec une nouvelle page infectée toutes les cinq secondes, il est quasiment impossible de disposer d'une sécurité permanente sur le Web, même en étant parfaitement

Plus en détail

dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z

dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z 2 Les menaces à la sécurité des systèmes et des données de A à Z Ce livret s adresse à vous, que vous soyez un professionnel

Plus en détail

Comment votre PC peut-il être piraté sur Internet?

Comment votre PC peut-il être piraté sur Internet? Edited By BIANCHI Lorenzo A.C.S2013SERVICES INFORMATIQUE 2014 Comment votre PC peut-il être piraté sur Internet? Comment votre PC peut-il être piraté sur Internet? Toujours le fait de personnes malveillantes,

Plus en détail

Les infections informatiques

Les infections informatiques Initiation à la sécurité 1/ 9 Les infos contenues dans cette page proviennent du site Pegase-secure à l'adresse ci-dessous. http://www.pegase-secure.com/definition-virus.html LES VIRUS INFORMATIQUES Cette

Plus en détail

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL En dépit du succès grandissant des outils de communication en

Plus en détail

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Notes de mise à jour Endpoint Security for Mac by Bitdefender Notes de mise à jour Date de publication 2015.03.13 Copyright 2015 Bitdefender Mentions Légales Tous

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

Les botnets: Le côté obscur de l'informatique dans le cloud

Les botnets: Le côté obscur de l'informatique dans le cloud Les botnets: Le côté obscur de l'informatique dans le cloud Par Angelo Comazzetto, Senior Product Manager Les botnets représentent une sérieuse menace pour votre réseau, vos activités, vos partenaires

Plus en détail

La sécurité informatique

La sécurité informatique La sécurité informatique c'est quoi au juste? CAID's Delémont - 2 mars 2009 Par Bruno Kerouanton http://bruno.kerouanton.net/blog Les pirates... au début Qui : adolescents isolés Moyens : légers. Motivation

Plus en détail

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide ESET NOD32 Antivirus 4 pour Linux Desktop Guide de démarrage rapide ESET NOD32 Antivirus 4 assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur d'analyse

Plus en détail

I INTRODUCTION II LE PHISHING

I INTRODUCTION II LE PHISHING I INTRODUCTION Ce premier chapitre a pour but de donner les différents concepts de base du monde du phishing ainsi que leurs définitions respectives. Nous commençons par les définitions. Le phishing, ou

Plus en détail

Logiciels malveillants

Logiciels malveillants Logiciels malveillants Jean-Marc Robert Génie logiciel et des TI Plan de présentation Introduction Listes des logiciels malveillants Définitions et principales caractéristiques Virus détails Ver détails

Plus en détail

bitdefender TOTAL SECURITY 2008

bitdefender TOTAL SECURITY 2008 bitdefender TOTAL SECURITY 2008 L ultime solution de protection proactive pour vos PC! BitDefender Total Security 2008 est la solution de sécurité ultime pour protéger de manière proactive vos ordinateurs.

Plus en détail

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Pour les Macs exécutant Mac OS X en réseau Version du produit : 8.0 Date du document : avril 2012 Table des matières 1 À propos de ce guide...3

Plus en détail

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Les cybercriminels sont prompts à adopter les techniques développées par les criminels dans le monde réel, y compris en extorquant de

Plus en détail

Evaluer les risques liés aux défauts de sécurité

Evaluer les risques liés aux défauts de sécurité C2I Métiers de la Santé SECURITE INFORMATIQUE Evaluer les risques liés aux défauts de sécurité Eric Boissinot Université François Rabelais Tours 13/02/2007 Pourquoi la sécurité? Le bon fonctionnement d

Plus en détail

Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE

Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE Même avec les avancées actuelles en matière de communication en ligne, les

Plus en détail

KIT DE DÉMARRAGE PC/MAC Guide de démarrage rapide

KIT DE DÉMARRAGE PC/MAC Guide de démarrage rapide À CONSERVER CODE D'ACTIVATION POUR PC/MAC KIT DE DÉMARRAGE PC/MAC Guide de démarrage rapide À CONSERVER CODE D'ACTIVATION POUR ANDROID TABLE DES MATIÈRES ÉTAPES D'INSTALLATION...3 DECOUVREZ OFFICE 365

Plus en détail

Sophos Computer Security Scan Guide de démarrage

Sophos Computer Security Scan Guide de démarrage Sophos Computer Security Scan Guide de démarrage Version du produit : 1.0 Date du document : février 2010 Table des matières 1 A propos du logiciel...3 2 Que dois-je faire?...3 3 Préparation au contrôle...3

Plus en détail

NETTOYER ET SECURISER SON PC

NETTOYER ET SECURISER SON PC NETTOYER ET SECURISER SON PC NETTOYER Pourquoi nettoyer son PC? Pour gagner de la place sur votre disque dur Pour accélérer son fonctionnement Pour supprimer tous les logiciels et fichiers inutiles ou

Plus en détail

Tendances en matière de fraude

Tendances en matière de fraude Tendances en matière de fraude Contrôles de sécurité en ligne HSBCnet Table des matières Types de fraudes Attaques de logiciels malveillants Piratage de messageries professionnelles Phishing vocal («vishing»)

Plus en détail

Détecter et supprimer les logiciels espions

Détecter et supprimer les logiciels espions Détecter et supprimer les logiciels espions Détecter et supprimer les logiciels espions Le problème des logiciels espions Non-respect de la vie privée Comportement agressif Failles de sécurité Eviter les

Plus en détail

Cinq recommandations pour réduire les risques des menaces Web modernes

Cinq recommandations pour réduire les risques des menaces Web modernes Cinq recommandations pour réduire les risques des menaces Web modernes Choisir une solution de sécurité performante, mettre en place des mesures préventives et sensibiliser les utilisateurs sont les trois

Plus en détail

Supprimer les éléments indésirables et malveillants de votre PC (sous Windows)

Supprimer les éléments indésirables et malveillants de votre PC (sous Windows) Supprimer les éléments indésirables et malveillants de votre PC (sous Windows) Les éléments dits «indésirables» ou «malveillants» : En anglais, on désigne ces éléments sous l'appellation «malwares», qui

Plus en détail

Seagate Technology LLC 10200 S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Seagate Technology LLC 10200 S. De Anza Boulevard Cupertino, CA 95014, États-Unis Seagate Access pour Personal Cloud Guide de l'utilisateur 2015 Seagate Technology LLC. Tous droits réservés. Seagate, Seagate Technology, le logo en forme de vague et FreeAgent sont des marques commerciales

Plus en détail

Etat de l art des malwares

Etat de l art des malwares http://lepouvoirclapratique.blogspot.fr/ [Tapez un texte] [Tapez un texte] [Tapez un texte] Cédric BERTRAND Juin 2012 Etat de l art des malwares Qu est-ce qu un malware? Pourquoi sont-ils créés? Qui sont

Plus en détail

LES VIRUS INFORMATIQUE

LES VIRUS INFORMATIQUE LES VIRUS INFORMATIQUE Programmes «espion» : L'expression «programme espion» désigne un certain nombre de programmes relativement inoffensifs qui peuvent être installés à votre insu dans votre système

Plus en détail

Comment choisir une suite de sécurité?

Comment choisir une suite de sécurité? Comment choisir une suite de sécurité? Alors que les menaces sur le web sont toujours bien présentes, un antivirus ou une suite de sécurité peuvent vous aider à surfer ou échanger plus tranquillement.

Plus en détail

spam & phishing : comment les éviter?

spam & phishing : comment les éviter? spam & phishing : comment les éviter? Vos enfants et les e-mails en général Il est préférable que les très jeunes enfants partagent l adresse électronique de la famille plutôt que d avoir leur propre compte

Plus en détail

Avast! 5 : installation et enregistrement

Avast! 5 : installation et enregistrement Initiation à la sécurité avec Avast 5 1/ 7 Avast! 5 est la dernière version du célèbre antivirus gratuit aux 100 millions d'utilisateurs. S'il est configurable à souhait pour les utilisateurs avancés,

Plus en détail

Une caractéristique différencie toutefois virus et spywares : ces derniers ne cherchent pas à se reproduire.

Une caractéristique différencie toutefois virus et spywares : ces derniers ne cherchent pas à se reproduire. Vous souhaitez combattre les «SPYWARES»? Cette brochure va vous aider 1 - Introduction Un spyware (ou logiciel espion) est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de

Plus en détail

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour «Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime

Plus en détail

Virus GPS. Un Ver dans la Tempête

Virus GPS. Un Ver dans la Tempête Janvier Virus GPS Plus besoin de surfer sur Internet ou d'ouvrir un fichier attaché bizarre dans un mail pour être infectés par un virus. Risque potentiel concernant les appareils de navigation par satellite

Plus en détail

Toutes les solutions anti-malware ne sont pas égales

Toutes les solutions anti-malware ne sont pas égales Toutes les solutions anti-malware ne sont pas égales Internet est désormais le premier vecteur d'infection par malware. Sophos détecte une nouvelle page infectée presque toutes les secondes. Ce livre blanc

Plus en détail

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ Aujourd'hui, les clients des banques peuvent effectuer la plupart

Plus en détail

La protection des données critiques en toute simplicité

La protection des données critiques en toute simplicité La protection des données critiques en toute simplicité L'un des plus gros défis de l informatique est de protéger des quantités importantes de données sensibles confidentielles (informations personnelles,

Plus en détail

NETTOYER ET SECURISER SON PC

NETTOYER ET SECURISER SON PC NETTOYER ET SECURISER SON PC Ou comment assurer une longue vie à son ordinateur Lors de l utilisation de votre PC au fil du temps vous serez sans aucun doute confronté aux virus, vers, spyware, adware,

Plus en détail

Par Marc Gaudreau, CISSP

Par Marc Gaudreau, CISSP Par Marc Gaudreau, CISSP Comprendre les risques et les menaces Reconnaître une menace (dans le doute, abstenez-vous) Mesures de prévention de base Comportements à risque Qu'il s'agisse de procéder à des

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

A. Sécuriser les informations sensibles contre la disparition

A. Sécuriser les informations sensibles contre la disparition Compétence D1.2 II - : Sécuriser son espace de travail local et distant II Sécuriser les informations sensibles contre la disparition 23 Assurer la protection contre les virus 24 A. Sécuriser les informations

Plus en détail

Ateliers Multimédia de la Ville de Dieppe. Découverte de l'informatique

Ateliers Multimédia de la Ville de Dieppe. Découverte de l'informatique Ateliers Multimédia de la Ville de Dieppe Découverte de l'informatique Fiche La messagerie électronique - 1 L'email et la boite mail Email et virus 1 LA BOITE MAIL Nous appelons «Boite mail» le site gérant

Plus en détail

Alfresco Mobile pour Android

Alfresco Mobile pour Android Alfresco Mobile pour Android Guide d'utilisation de l'application Android version 1.1 Commencer avec Alfresco Mobile Ce guide offre une présentation rapide vous permettant de configurer Alfresco Mobile

Plus en détail

La protection des systèmes Mac et Linux : un besoin réel?

La protection des systèmes Mac et Linux : un besoin réel? La protection des systèmes Mac et Linux : un besoin réel? Les risques encourus par les postes de travail tournant sous d autres plates-formes que Windows se confirment. En effet, les systèmes Mac et Linux,

Plus en détail

Sophos Mobile Control Guide d'utilisation pour Android. Version du produit : 3.6

Sophos Mobile Control Guide d'utilisation pour Android. Version du produit : 3.6 Sophos Mobile Control Guide d'utilisation pour Android Version du produit : 3.6 Date du document : novembre 2013 Table des matières 1 À propos de Sophos Mobile Control...3 2 À propos de ce guide...4 3

Plus en détail

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche? Présentation du problème La banque Boursorama propose un logiciel de protection supplémentaire pour les transactions sur Internet. Ce logiciel est téléchargeable à l adresse suivante : http://www.trusteer.com/webform/download-rapport

Plus en détail

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà

Plus en détail

Recommandations de sécurité informatique

Recommandations de sécurité informatique Recommandations de sécurité informatique ce qu'il faut faire ce qu'il ne faut pas faire ce qu'il faut rapporter comment rester sécurisé La sécurité est la responsabilité de tous. Ce livret contient des

Plus en détail

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Les conseils & les astuces de RSA Pour être tranquille sur Internet Les conseils & les astuces de RSA Pour être tranquille sur Internet Comment utiliser Internet à son gré tout en étant protégé en permanence de ces menaces? Avec un peu de curiosité, on découvre qu il est

Plus en détail

Quelles sont les menaces contre le poste de travail informatisé et comment s en prémunir?

Quelles sont les menaces contre le poste de travail informatisé et comment s en prémunir? Quelles sont les menaces contre le poste de travail informatisé et comment s en prémunir? Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité Tout système informatique

Plus en détail

Présentation des outils dans DaRT 8.0

Présentation des outils dans DaRT 8.0 Présentation des outils dans DaRT 8.0 À partir de la fenêtre Diagnostic and Recovery Toolset dans Microsoft Diagnostics and Recovery Toolset (DaRT) 8.0, vous pouvez lancer l'un des outils individuels que

Plus en détail

WINDOWS 8 DÉCOUVERTE ET GUIDE DE DÉMARRAGE

WINDOWS 8 DÉCOUVERTE ET GUIDE DE DÉMARRAGE WINDOWS 8 DÉCOUVERTE ET GUIDE DE DÉMARRAGE 1- Un système pour plusieurs plate-formes 2- Les nouveautés 3- Les applications 4- Le Windows Store 5- Personnaliser l'écran du PC 6- Les comptes d'utilisateurs

Plus en détail

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3 Sophos Mobile Encryption pour Android Aide Version du produit : 1.3 Date du document : février 2013 Table des matières 1 À propos de Sophos Mobile Encryption...3 2 Affichage de la page d'accueil...5 3

Plus en détail

ANTIVIRUS PLUS 2013. La Sécurité Silencieuse Essentielle. Fonctions principales

ANTIVIRUS PLUS 2013. La Sécurité Silencieuse Essentielle. Fonctions principales ANTIVIRUS PLUS 2013 La Sécurité Silencieuse Essentielle Nouvelle génération Bitdefender 2013 : la protection des données associée à la protection de la vie privée. La nouvelle version 2013 de Bitdefender

Plus en détail

Conseils de Se curite

Conseils de Se curite Conseils de Se curite Conseils, logiciels, petits trucs pour la sécurité de votre PC. Avec l utilisation de plus en plus massive d Internet, différentes menaces pèsent sur votre PC (Virus, Malware, Vulnérabilité,

Plus en détail

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage Pour les Macs en réseau sous Mac OS X Date du document : Juin 2007 A propos de ce guide Si vous avez un serveur Windows, il est recommandé

Plus en détail

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC! PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC! MAGIX PC Check & Tuning 2010 est la solution logicielle complète pour l'analyse, la maintenance et l'accélération

Plus en détail

Domaine D1 : Travailler dans un environnement numérique évolutif

Domaine D1 : Travailler dans un environnement numérique évolutif Domaine D1 : Travailler dans un environnement numérique évolutif Tout au long de sa vie, l usager travaille dans un environnement numérique. La virtualisation des ressources, les risques inhérents numériques

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

Dossier sécurité informatique Lutter contre les virus

Dossier sécurité informatique Lutter contre les virus Université des Sciences et Technologies de Lille 59655 Villeneuve d Ascq Cedex Centre de Ressources Informatiques Bât M4 Dossier sécurité informatique Lutter contre les virus Version 2.3 (décembre 2007)

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur Guide de l'utilisateur i Table des matières Introduction 5 McAfee SecurityCenter 7 Caractéristiques...8 Utilisation de SecurityCenter... 9 En-tête... 9 Colonne de gauche... 9 Volet principal... 10 Signification

Plus en détail

L'argent derrière les malwares

L'argent derrière les malwares L'argent derrière les malwares Le fonctionnement du cybercrime et comment le combattre Par Chester Wisniewski, Analyste Senior en sécurité Il est important de comprendre ce qui motive l'abondance de code

Plus en détail

1. Étape: Activer le contrôle du compte utilisateur

1. Étape: Activer le contrôle du compte utilisateur Contenu : 1. Étape: Activer le contrôle du compte utilisateur 2. Etape : Activer le pare-feu 3. Etape : Utiliser le logiciel anti-virus 4. Etape : Activer les mises à jour automatiques 5. Etape: Créer

Plus en détail

Gérer les comptes utilisateur et les sessions avec Vista

Gérer les comptes utilisateur et les sessions avec Vista Gérer les comptes utilisateur et les sessions avec Vista Toute personne souhaitant utiliser Windows Vista doit ouvrir une session. Cela signifie que chacun doit posséder un compte personnel à son nom.

Plus en détail

Protéger vos données sur les réseaux, les serveurs virtuels et dans le Cloud

Protéger vos données sur les réseaux, les serveurs virtuels et dans le Cloud Protéger vos données sur les réseaux, les serveurs virtuels et dans le Cloud Ou comment SafeGuard Encryption peut sécuriser vos fichiers partout L'environnement de l'entreprise n'est jamais statique. Les

Plus en détail

Norton Small Business

Norton Small Business Norton Small Business Prenons soin de notre environnement. Nous avons décidé de supprimer la couverture de ce manuel afin de réduire l'empreinte écologique de nos produits. Ce manuel est constitué à partir

Plus en détail

MANUEL D UTILISATION

MANUEL D UTILISATION MANUEL D UTILISATION Bitdefender Total Security 2016 Manuel d utilisation Date de publication 08/09/2015 Copyright 2015 Bitdefender Mentions Légales Tous droits réservés. Aucune partie de ce manuel ne

Plus en détail

ULYSSE EST DANS LA PLACE!

ULYSSE EST DANS LA PLACE! LE GUIDE ULYSSE EST DANS LA PLACE! Cheval de Troie. Programme discret, généralement inclus dans un logiciel anodin (jeu, utilitaire), contenant une portion de code malveillant qui contourne certains dispositifs

Plus en détail

Symantec France Immeuble River Seine 25, quai Gallieni 92150 Suresnes

Symantec France Immeuble River Seine 25, quai Gallieni 92150 Suresnes Symantec France Immeuble River Seine 25, quai Gallieni 92150 Suresnes Symantec Security Check Vérifiez tout de suite la sécurité de votre ordinateur en ligne avec le Symantec Security Check : http://security.symantec.com/fr

Plus en détail

GUIDE DE DÉMARRAGE RAPIDE

GUIDE DE DÉMARRAGE RAPIDE GUIDE DE DÉMARRAGE RAPIDE Bienvenue dans SugarSync. Ce guide explique comment installer SugarSync sur votre ordinateur principal, configurer vos dossiers à synchroniser dans le cloud SugarSync. et utiliser

Plus en détail

SafeGuard Enterprise Guide de mise à niveau. Version du produit : 7

SafeGuard Enterprise Guide de mise à niveau. Version du produit : 7 SafeGuard Enterprise Guide de mise à niveau Version du produit : 7 Date du document : décembre 2014 Table des matières 1 À propos de ce guide...3 2 Vérification de la configuration système requise...4

Plus en détail

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4)

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4) Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des Malwares Chef Atelier : Hamdi Tbourbi (RT4) Asma DHAYA (RT5) Salmen

Plus en détail

Notions de sécurités en informatique

Notions de sécurités en informatique Notions de sécurités en informatique Bonjour à tous, voici un article, vous proposant les bases de la sécurité informatique. La sécurité informatique : Vaste sujet, car en matière de sécurité informatique

Plus en détail

Désinfection de Downadup

Désinfection de Downadup Désinfection de Downadup Historique des versions de documentations N de version Eléments modifiés Date Rédacteur 1.0 Version Initial 15/03/2010 BOURGINE Christopher 1 BitDefender propose un outil de désinfection

Plus en détail

AntiVirus LES VIRUS. AVAST ( gratuit )

AntiVirus LES VIRUS. AVAST ( gratuit ) AntiVirus AVAST ( gratuit ) Il est inutile de connaître par cœur les différents types de virus et leurs actions respectives.si vous voulez vous cultiver dans ce domaine faites une recherche Google! ( exemples

Plus en détail

Initiation à la sécurité avec Malwarebytes 1/ 6. Installation. Télécharger Malwarebytes anti-malware

Initiation à la sécurité avec Malwarebytes 1/ 6. Installation. Télécharger Malwarebytes anti-malware Initiation à la sécurité avec Malwarebytes 1/ 6 Malwarebytes Anti-malware est un logiciel anti-spywares proposé par le même éditeur que le logiciel RogueRemover qui aujourd'hui n'existe plus et est inclu

Plus en détail

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012 LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 ESET Smart Security offre à votre ordinateur une protection de pointe contre les logiciels malveillants. Basé sur le moteur

Plus en détail

Bitdefender GravityZone

Bitdefender GravityZone Bitdefender GravityZone NOTES DE PUBLICATION DE LA VERSION 5.1.21.462 Bitdefender GravityZone Notes de publication de la version 5.1.21.462 Date de publication 2015.06.29 Copyright 2015 Bitdefender Mentions

Plus en détail

Présenté par : Mlle A.DIB

Présenté par : Mlle A.DIB Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans

Plus en détail

FRAUDE BANCAIRE COMMENT LA DETECTER ET S'EN PROTEGER

FRAUDE BANCAIRE COMMENT LA DETECTER ET S'EN PROTEGER FRAUDE BANCAIRE COMMENT LA DETECTER ET S'EN PROTEGER Chaque année, de nombreuses entreprises sont victimes de fraudes. Vous trouverez ci-dessous les techniques de fraude les plus répandues ainsi que nos

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée et donnent

Plus en détail

Sécurité e-mail : Guide de l acheteur

Sécurité e-mail : Guide de l acheteur Sécurité e-mail : Guide de l acheteur Introduction La quantité croissante de données sensibles et personnelles envoyées par e-mail accentue le risque de fuites et de piratages de données dans des proportions

Plus en détail

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0 Sophos Mobile Encryption pour Android Aide Version du produit : 1.0 Date du document : septembre 2012 Table des matières 1 À propos de Sophos Mobile Encryption...3 2 Affichage de la page d'accueil...4

Plus en détail