Dictionnaire des menaces

Dimension: px
Commencer à balayer dès la page:

Download "Dictionnaire des menaces"

Transcription

1 Dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z En collaboration avec le "Center for Internet Security"

2 Le A à Z des menaces à la sécurité des systèmes et des données Ce livret s'adresse à vous, que vous soyez un professionnel de l'informatique, que vous utilisiez un ordinateur au travail ou que vous naviguiez simplement sur Internet. Nous y faisons le point sur les menaces qui pèsent sur vos ordinateurs et vos données dans un langage simple et facile à comprendre. Sophos facilite la tâche des responsables informatiques afin qu'ils puissent se concentrer sur l'essentiel. Nos solutions de chiffrement, de contrôle d'accès réseau et de protection complète des systèmes d'extrémité, des messageries et d'internet ont été conçues pour offrir une simplicité optimale en termes de déploiement, d'administration et d'utilisation. Plus de 100 millions d'utilisateurs à travers le monde nous font confiance et bénéficient de la meilleure protection contre les complexes menaces d aujourd hui, faisant de Sophos un leader sur le marché. Grâce à nos vingt années d'expérience et notre réseau international de centres d'analyse des menaces, nous pouvons répondre rapidement à toutes les menaces émergentes. Sophos dispose de sièges sociaux à Boston (Etats-Unis) et à Oxford (Royaume-Uni). Copyright 2013 Sophos Limited. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise, sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement ou autre sauf si vous avez le consentement préalable écrit du propriétaire du copyright. Sophos et Sophos Antivirus sont des marques déposées de Sophos Limited, une société immatriculée en Angleterre sous le numéro , The Pentagon, Abingdon Science Park, Abingdon, Oxfordshire, OX14 3YP, UK et de Sophos Group. Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs. Abonnez-vous à notre blog blogs.sophos.com, et suivez-nous sur et Facebook facebook.com/securitybysophos. Le «Center for Internet Security, Inc.» est un organisme américain à but non lucratif qui a pour but d'améliorer la cybersécurité et la réponse des entités publiques et privées. Le CIS établit les meilleures pratiques basées sur le consensus général pour une configuration sécurisée et produit des processus d'automatisation de la sécurité. Il sert de ressource-clé de la cybersécurité pour le gouvernement et l'administration publique américaine en général et il fournit des ressources qui aident les partenaires à atteindre les objectifs de sécurité grâce à des conseils d'experts et des solutions rentables. Pour en savoir plus, rendez vous sur le site cisecurity.org 1

3 Sommaire Introduction 3 A à Z des menaces 5 Logiciels et matériels de sécurité 53 Conseils de sécurité 73 Historique des malwares 91 2

4 Introduction Nous avons tous entendu parler des virus informatiques. Mais les connaissons-nous vraiment? Le premier virus pour PC (Elk Cloner) a fait son apparition il y a trente ans, et affichait un court poème lorsqu'un ordinateur était allumé pour la 50ème fois. Depuis, des millions de virus de toutes sortes ont été créés (virus de messagerie, chevaux de Troie, vers Internet, spywares, enregistreurs de touches), certains se propageant à échelle mondiale et faisant l'actualité. Nous avons tous entendu parler des virus qui submergent l'écran de parasites ou détruisent des fichiers. Dans l'imaginaire populaire, les programmes malveillants sont encore synonymes de farces ou de sabotage. Au début des années 90, le virus Michelangelo provoquait une panique mondiale. Dans les années 2000, les sociétés antivirus durent persuader d'urgence les fournisseurs de services Internet de fermer les serveurs pour éviter un scénario catastrophe. Et pour cause : le virus SoBig-F causait le téléchargement automatique de programmes inconnus à une heure déterminée. Des films comme Independence Day ont contribué à renforcer cette perception avec des attaques virales signalées par des écrans clignotants et des alarmes. Pourtant, les choses sont très différentes aujourd'hui. Les menaces ne sont pas moins réelles, mais elles adoptent un profil plus discret, elles sont mieux ciblées et leur objet est plus de rapporter de l'argent que de créer le chaos. Aujourd'hui, il est peu probable qu'un programme malveillant détruise votre disque dur, corrompe votre feuille de calcul ou affiche un message. Ce type de cybervandalisme a cédé la place à des manipulations plus lucratives. Le virus actuel peut chiffrer tous vos fichiers et exiger une rançon. Un pirate peut exercer un chantage sur une grande entreprise en menaçant de lancer une attaque par déni de service qui empêchera les clients d'accéder à son site Web. Toutefois en général, les virus ne causent aucun dommage apparent et sont imperceptibles. En effet, un virus peut installer subrepticement un enregistreur de touches qui attend que la victime visite le site Web d'une banque. Il enregistre ensuite les identifiants et le mot de passe du compte de l'utilisateur et les transfère à un pirate via Internet. 3

5 Celui-ci peut ensuite utiliser ces détails pour imiter des cartes de crédit ou vider des comptes bancaires. La victime ne sait même pas que son ordinateur a été infecté. Une fois que le virus a exécuté sa tâche, il se supprime pour éviter d être détecté. Une autre tendance consiste à contrôler l ordinateur à distance en l infectant avec des malwares spécifiques. Cette technique à but lucratif permet au cybercriminel d utiliser l ordinateur à l insu de son propriétaire pour distribuer des millions de messages de spam, ou pour lancer des attaques sur d autres utilisateurs, sans éveiller le moindre soupçon. D'autre part, à l'heure où les réseaux sociaux comme Facebook et Twitter connaissent une popularité de plus en plus importante, les pirates et les cybercriminels exploitent ces systèmes pour trouver de nouveaux moyens d'infecter les ordinateurs et de voler des identités. Les pirates ne ciblent d'ailleurs plus un grand nombre de victimes. En effet, cela éveille une attention non désirée et les éditeurs antivirus peuvent aussitôt neutraliser les programmes malveillants signalés. D'autre part, les opérations à grande échelle peuvent fournir aux pirates plus de données volées qu'ils ne peuvent en gérer. C'est pourquoi les menaces sont de plus en plus soigneusement ciblées. Le spearphishing en est un exemple. Au départ, le phishing consistait à envoyer en masse des messages électroniques dont le but était de détourner des informations personnelles. Ces messages semblaient provenir de banques qui demandait à leurs clients de confirmer leurs informations personnelles. Désormais, le spearphishing cible un nombre réduit de personnes, généralement au sein d'une même organisation. Semblant provenir de collègues faisant partie de services internes à l'entreprise, le courriel demande des informations relatives aux mots de passe. Le principe est identique mais l'attaque a plus de chances de réussir car la victime, croyant que le message est interne, est moins attentive. La tendance actuelle semble être de créer des attaques discrètes, de petite taille et bien ciblées. Mais qu'en est-il de l'avenir? Il est pratiquement impossible de prévoir l'évolution des menaces à la sécurité. Certains experts avaient estimé qu'il ne resterait à terme plus que quelques centaines de virus tandis que Bill Gates de Microsoft avait déclaré qu'en 2006, le spam ne poserait plus problème. La provenance ou la gravité des futures menaces est incertaine. Ce qui est clair, en revanche, c'est que tant qu'il y aura des possibilités de gains financiers, les pirates et les criminels tenteront d'accéder à des données et d'en faire une mauvaise utilisation. 4

6 A à Z des menaces 5

7 Adware Logiciel qui affiche des publicités sur votre ordinateur. L'adware affiche des bandeaux ou des fenêtres publicitaires sur votre ordinateur lorsque vous utilisez une application. Ce n'est pas forcément négatif. Ces publicités peuvent, en effet, financer le développement de logiciels utiles qui sont ensuite distribués gratuitement (comme par exemple les applications pour Android et les barres d'outils du navigateur, qui sont pour la plupart financées par des adwares). En revanche, l'adware devient problématique s'il : s'installe sur votre ordinateur sans votre consentement s'installe dans des applications autres que celle avec laquelle il est livré et affiche de la publicité lorsque vous utilisez ces applications pirate votre navigateur Internet pour afficher encore plus de publicités (voir pirates des navigateurs) rassemble sans votre consentement des données relatives à votre navigation Internet et les transmet à des tiers via Internet (voir Spywares) est conçu pour être difficile à désinstaller. L'adware peut ralentir votre PC. Il peut aussi ralentir votre connexion Internet en téléchargeant des publicités. Parfois, des défauts de programmation dans l'adware peuvent rendre votre ordinateur instable. Certains programmes antivirus détectent les adwares et les traitent comme des applications potentiellement indésirables. Ceci vous permet ensuite soit de les autoriser soit de les supprimer de votre ordinateur. Il existe aussi des programmes dédiés de détection des adwares. 6

8 Application potentiellement indésirable (PUA) Programmes qui ne sont pas malveillants mais dont l'usage n'est pas approprié dans un cadre professionnel. Certaines applications (adwares, composeurs, outils d'administration à distance, outils de piratage, etc.) ne sont pas malveillantes et peuvent même être utiles dans le bon contexte, mais n'ont pas leur place au sein de l'entreprise. Il s'agit par exemple des adwares, des outils pour administrer les ordinateurs à distance et des moteurs d'analyse qui identifient les vulnérabilités dans les systèmes informatiques. Certains antivirus et solutions de sécurité peuvent détecter et signaler les PUA. 7

9 Attaque de force brute Lors d'une attaque de force brute, les pirates tentent d'accéder à un système ou à un fichier en essayant un nombre élevé de combinaisons de mots clés ou mots de passe. Ces attaques sont souvent employées pour venir à bout d'un schéma cryptographique tels que ceux protégés par mot passe. Les pirates utilisent des programmes informatiques pour tenter un maximum de combinaisons et déchiffrer le message ou accéder au système. Pour se protéger contre les attaques de force brute, il est conseillé d'employer des mots de passe aussi fiables que possible. (voir Comment choisir des mots de passe sécurisés) 8

10 Attaque par déni de service Une attaque par déni de service (DoS) bloque l'accès à un ordinateur ou un site Web. Lors de ce genre d'attaque, le criminel tente de surcharger un service de manière à bloquer son accès aux utilisateurs légitimes. Le but des attaques par déni de service est d'immobiliser des sites Internet en ciblant les serveurs. Aucune donnée n'est volée ou compromise, mais l'interruption du service peut coûter cher à l'entreprise qui en est victime. Le type le plus commun consiste à surcharger un ordinateur, lui envoyant plus de données qu'il ne peut en gérer. Parmi les nombreuses méthodes employées, la plus simple et la plus commune est d'inonder un serveur au moyen d'un botnet. On appelle cette technique une attaque par déni de service distribué (DDoS). (voir Botnet, Command and Control Center, Réseau zombie) 9

11 Botnet (réseau zombie) Groupe d'ordinateurs infectés, contrôlés à distance par un cybercriminel. Une fois infecté par un logicel malveillant (bot), l'ordinateur peut être contrôlé à distance via Internet. Il devient alors un zombie, répondant aux ordres du cybercriminel à l'insu de son propriétaire. Un réseau d'ordinateurs zombies est appelé "botnet". Le cybercriminel peut partager ou vendre l'accès au botnet, permettant à d'autres d'en profiter à des fins malveillantes. Un spammeur peut utiliser un botnet pour envoyer des courriels de spam. La majorité du spam est distribué de cette manière. Ceci permet non seulement aux spammeurs de passer inaperçus et d'éviter que leurs propres serveurs soient placés sur liste noire, mais aussi de réduire leurs coûts car c'est le propriétaire de l'ordinateur qui paie l'abonnement Internet. Les pirates se servent également de réseaux zombies pour lancer des attaques par déni de service distribuées, ou DDoS. En orchestrant simultanément des milliers de demandes d'accès au même site Web, le serveur de celui-ci est incapable de gérer toutes les requêtes, et le site devient inaccessible. (voir Zombie, Attaque par déni de service, Spam, Cheval de Troie de portée dérobée, Command and control center) 10

12 Canular Les canulars sont des allégations fausses et mensongères, ayant pour but de piéger ou d'escroquer les utilisateurs. Un canular peut être par exemple une tentative pour solliciter de l'argent, pour installer des malwares ou consommer de la bande passante (lorsque l'utilisateur renvoie l' canular). Le canular prend généralement la forme d un courriel qui : Vous informe d'un nouveau malware très dangereux et indétectable Vous demande d'éviter d'ouvrir les courriels contenant un certain intitulé, prétendant qu'il contient du malware Prétend que ces directives proviennent d'un grand éditeur de logiciels ou d'un organisme de l'état Prétend que le malware peut réaliser quelque chose d'improbable Vous incite à faire suivre le message Prétend que de d'"aimer" une publication sur Facebook peut vous faire gagner de l'argent ou d autres prix La plupart des utilisateurs qui font suivre les canulars contribuent à la surcharge du serveur de messagerie en provoquant un déluge de messages. Les canulars peuvent détourner l'attention vis-à-vis des menaces légitimes, La meilleure défense contre les canulars est de vous informer vous et vos utilisateurs. Vous pouvez également rechercher en ligne des informations sur les canulars suspectés. 11

13 Centre de commande et de contrôle Le Centre de commande et de contrôle (C & C ou C2) est un ordinateur qui contrôle un botnet, ou réseau d'ordinateurs zombies. Certains botnets utilisent des systèmes de commande et de contrôle distribués, les rendant plus solides. Les pirates peuvent gérer leurs opérations depuis le centre de commande et de contrôle. En offrant la possibilité d'envoyer des commandes simultanées à une multitude d'ordinateurs, les C & C sont notamment utiles dans le lancement des attaques par déni de service. (voir Botnet, Réseau Zombie, Attaque par déni de service) 12

14 Cheval de Troie de porte dérobée Un cheval de Troie de porte dérobée permet à une personne de prendre le contrôle de l'ordinateur d'un autre utilisateur sans sa permission. A l'instar de n'importe quel cheval de Troie, le cheval de Troie de porte dérobée peut apparaître comme un logiciel légitime et ne provoque ainsi aucune méfiance. Aussi, et cela est de plus en plus fréquent, l'utilisateur permet, à son insu, l'installation du cheval de Troie en suivant un lien contenu dans un message de spam ou en visitant une page Web malveillante. Une fois que le cheval de Troie est exécuté, il s'ajoute au programme de lancement de l'ordinateur, et attend que l'utilisateur se connecte à Internet. Lorsque l'ordinateur est mis en ligne, l'auteur du piratage est libre de mener à bien ses opérations frauduleuses, notamment d'exécuter des programmes sur l'ordinateur infecté, d'accéder à des fichiers personnels, de modifier et de charger des fichiers, d'enregistrer les saisies clavier de l'utilisateur ou d'envoyer des messages de spam. Parmi les chevaux de Troie de porte dérobée les plus célèbres, l'on peut citer Netbus, OptixPro, Subseven, BackOrifice et, plus récemment, Zbot ou ZeuS. Pour échapper aux chevaux de Troie de porte dérobée, il est conseillé de rester à jour des correctifs les plus récents (afin de corriger les vulnérabilités du système d'exploitation) et d avoir un logiciel antispam et antivirus à jour. Il est également recommandé d'utiliser un pare-feu qui puisse empêcher les chevaux de Troie d'accéder à Internet dans le but d'entrer en contact avec le pirate. 13

15 Chevaux de Troie Programme se faisant passer pour un logiciel légitime mais qui dissimule des fonctions malveillantes. Ceux-ci donnent l'apparence de faire une chose alors qu'ils font en réalité une chose différente, généralement à votre insu. C'est le cas par exemple des codecs vidéo utilisés pour lire des vidéos sur certains sites Web. Quand un codec cheval de Troie est installé, il est susceptible d'installer aussi d'autres logiciels malveillants tels que des spywares. Les chevaux de Troie se propagent souvent au travers d'applications logicielles et de générateurs de clés qui créent des codes de licence illégaux pour les logiciels disponibles au téléchargement. (voir Chevaux de Troie de porte dérobée) Un autre exemple est celui du lien malveillant "Cool game". Lorsque l'utilisateur télécharge et installe le jeu, il s'avère être un cheval de Troie qui compromet l'ordinateur ou supprime toutes les données contenues sur le disque dur. 14

16 Cookie Fichier présent sur votre ordinateur qui permet aux sites Web de mémoriser vos informations. Lorsque vous fréquentez un site Web, celui-ci peut mettre un fichier ou "cookie" sur votre ordinateur. Ceci permet au site d'enregistrer vos informations et d'effectuer le suivi de vos visites. Les cookies peuvent être une menace pour votre vie privée, mais ils ne peuvent pas infecter votre ordinateur. Le but premier des cookies est d'être utile. Par exemple, lorsque vous visitez un site Web, le cookie peut enregistrer vos préférences ou vos données de connexion pour vous permettre de ne pas avoir à les ressaisir la fois suivante. Les cookies ont également des avantages pour les webmasters, car en enregistrant les pages les plus fréquentées, ils peuvent être utiles pour la restructuration future du site. Les cookies peuvent être enregistrés sur votre ordinateur comme de petits fichiers texte sans que vous ne le sachiez. Ils contiennent des informations sur votre activité sur ce site. Chaque fois que vous consultez ce site Web, cette information est transmise au serveur, toujours à votre insu. Ce suivi de votre comportement et de vos intérêts permet de construire votre profil, information qui peut être vendue ou partagée avec d'autres sites, et qui permet aux annonceurs de proposer des publicités ciblées, de faire apparaître des publicités consécutives sur plusieurs sites, et de suivre le nombre de fois que vous avez vu une annonce. Vous pouvez limiter l'utilisation des cookies pour suivre votre comportement en utilisant les paramètres de sécurité et de confidentialité dans votre navigateur Internet. 15

17 Correctifs Les correctifs sont des compléments de logiciels visant à corriger les failles (y compris de sécurité) dans les systèmes d'exploitation ou les applications. Il est essentiel d'installer des correctifs pour pallier aux nouvelles failles de sécurité et rester protégé contre les malwares. Bien des menaces de haut niveau exploitent les vulnérabilités du système. Si l'utilisateur n'installe pas les correctifs en temps voulu, il risque de laisser son ordinateur accessible aux pirates. De nouveax correctifs sont diffusés régulièrement par les éditeurs de logiciels. Microsoft met ses correctifs à disposition le deuxième mardi du mois et Adobe publie ceux d'adobe Reader et Acrobat le deuxième mardi du trimestre. Pour rester au courant des dernières failles et correctifs, il est conseillé de vous abonner à une liste de distribution dédiée, proposée par un éditeur sérieux. Vous pouvez par exemple, trouver toutes les informations concernant la sécurité des produits Microsoft à l'adresse suivante www. microsoft.com/technet/security/bulletin/notify. mspx. Les utilisateurs à domicile de Microsoft Windows peuvent utiliser Windows Update (Windows Vista/7) ou Security Center (Windows XP) pour activer la mise à jour automatique. Les utilisateurs de Apple OS X peuvent cliquer sur le logo Apple situé en haut à gauche du bureau et sélectionner Software Updates. Il est conseillé aux entreprises de s'assurer que tous les ordinateurs connectés au réseau respectent une politique de sécurité commune qui inclut l'installation obligatoire des correctifs les plus récents, y compris pour les systèmes d'exploitation et les applications. (voir Exploit, Vulnérabilité) 16

18 Dépassement de la mémoire tampon Un dépassement de la mémoire tampon a lieu lorsqu'un programme stocke des données supplémentaires en écrasant d'autres parties de la mémoire de l'ordinateur, occasionnant des erreurs et des pannes. Les attaques par dépassement de la mémoire tampon exploitent cette faiblesse en submergeant intentionnellement un programme de données. Il absorbe donc plus d'informations que ce qu'il ne peut stocker dans l'espace prévu, et écrase donc des parties de la mémoire réservées à d'autres usages par le système d'exploitation. Cela peut permettre à du code non autorisé de s'exécuter ou de planter le système. Contrairement à ce que l'on peut penser, ceci n'a pas uniquement lieu dans les services (tels que les systèmes d'exploitation Windows) ou les programmes de base. Ce genre d'attaque peut toucher n'importe quelle application. 17

19 Distribution de malware via Malware distribué par courriel Certaines des familles de virus les plus prolifiques de l'histoire informatique, tels que Netsky ou SoBig, se sont propagés par courriel sous forme de pièce jointe. En double cliquant sur la pièce jointe, l'utilisateur causait l'exécution du code malveillant, l'infection de sa machine et la distribution du virus vers les contacts figurant dans son carnet d'adresses. De nos jours, les pirates ont changé de stratégie et utilisent surtout le Web pour distribuer leurs malwares. Les courriels, eux, servent surtout à distribuer des liens vers des sites malveillants. Il existe toutefois toujours des familles de malwares telles que Bredo qui distribuent du code malveillant par courriel. Pour vous défendre contre ce genre d'attaque, munissez-vous d'une technologie antispam solide, en plus de votre logiciel de sécurité pour systèmes d'extrémité et de votre système d'exploitation à jour. De plus, la formation des utilisateurs pourra les sensibiliser aux arnaques par , incluant les pièces jointes ou liens légitimes. (voir Botnet, Exploit, Attaques de phishing, Spam) 18

20 s de phishing Le phishing désigne une tactique employée pour inciter le destinataire d'un courriel à partager ses informations personnelles avec un inconnu. Généralement, lors d'une attaque de phishing, vous recevez un qui semble provenir d'un organisme fiable tel que : Banque Réseau social (Facebook, Twitter) Jeu Service disposant de vos informations personnelles (itunes, prêt étudiant, service de comptabilité) Service de l'entreprise où vous travaillez (support technique, administrateur système, etc.) Pour mieux se protéger contre le phishing, il est préférable de ne pas cliquer sur les liens reçus par courriel. Il est conseillé de saisir l'adresse du site soi-même et de se rendre sur la page adéquate, ou bien d'utiliser un lien sauvegardé dans vos Favoris. Les s de phishing incluent également des pièces jointes, qui une fois ouvertes, peuvent infecter la machine. Un logiciel anti-phishing pourra bloquer un grand nombre d' s de phishing. 19

21 Enregistrement de touches L'enregistrement de touches permet à des personnes tierces d'enregistrer les informations saisies par l'utilisateur à des fins frauduleuses. Couramment utilisée par les pirates, c'est une technique efficace pour détourner des identifiants de connexion, mots de passe, numéros de cartes de crédit et autres données sensibles. 20

22 Exploit Un exploit profite d'une faille dans le système de manière à gagner l'accès à un ordinateur ou l'infecter. Il profite généralement de vulnérabilités particulières et devient donc inutile lorsque la faille est corrigée. Les exploits du jour zéro sont ceux qui sont utilisés ou partagés entre pirates avant que l'éditeur du logiciel n'ait pris connaissance de la vulnérabilité en question, et avant donc qu'un correctif n'ait été mis au point. Pour vous protéger contre les exploits, veillez à activer votre antivirus et logiciel de sécurité pour systèmes d'extrémité et installer tous les correctifs mis à votre disposition, aussi bien ceux du système d'exploitation que des applications. (voir Vulnerabilité, Téléchargement passif, Dépassement de la mémoire tampon) 21

23 Faux antivirus Un faux antivirus signale des menaces qui en réalité n'existent pas dans le but d'effrayer l'utilisateur et de l'inciter à acheter un produit antivirus fictif en affichant à l'écran de fausses alertes au virus. Ce genre de malware est aussi connu sous le nom de scareware. Il est généralement installé via un site Web malveillant et prend l'apparence d'une analyse antivirus. Les cybercriminels attirent les utilisateurs vers ces sites au moyen de liens contenus dans des messages de spam ou en piratant des sites légitimes. Ils piratent aussi fréquemment les résultats des moteurs de recherche les plus populaires pour diriger les utilisateurs vers des sites malveillants. Cette arnaque est motivée par l'appât du gain et est extrêmement lucrative. Une partie des profits est réinjectée dans la création et la distribution d'autres arnaques du même style. Les bandes de pirates sont devenues expertes dans la création de faux sites Web se faisant passer pour des sites légitimes de fournisseurs en sécurité informatique. L'installation d'un vrai logiciel antivirus à jour et d'une solution de sécurité pour systèmes d'extrémité vous permettra de vous défendre contre ce genre d'arnaque. Une autre ligne de défense consiste à sensibiliser les utilisateurs sur les menaces qui peuvent surgir en cliquant sur les liens suspects. 22

24 Fichiers et comportements suspects Quand une solution de protection pour les systèmes d'extrémité effectue une analyse, les fichiers sont définis comme sains ou malveillants. Si un fichier comporte un certain nombre d'éléments douteux ou un comportement qui sort de l'ordinaire, il est considéré comme suspect C'est le cas de certains fichiers qui se copient par exemple dans le dossier des pilotes. La protection runtime aide à défendre l'ordinateur contre les fichiers suspects en analysant le comportement des programmes en cours d'exécution et en bloquant toute activité potentiellement malveillante. (voir Dépassement de la mémoire tampon) 23

25 Fuite de données La fuite de données est l'exposition non autorisée d'informations. Elle peut être intentionnelle (vol de données) ou accidentelle (perte de données). La prévention des fuites de données est l'une des préoccupations majeures des organisations. La fuite de données résulte d'une incapacité à protéger les données confidentielles telles que l'identité de leur personnel, de leur clientèle et du grand public. Les utilisateurs peuvent publier et partager des informations sans comprendre pleinement les risques et les conséquences en cas de fuite. Un certain nombre de techniques permettent d'éviter ces fuites de données, notamment les logiciels antivirus, le chiffrement, les pare-feu, le contrôle d'accès, les politiques écrites et la formation. (voir Perte de données, Vol de données, Comment sécuriser vos données) 24

26 Hacktivisme L'hackitivisme est le terme utilisé pour décrire les activités de piratage, généralement à but politique et social, qui attaquent les entreprises, les administrations publiques et les particuliers. En infectant des pages web, en redirigeant le trafic, en lançant des attaques par déni de service et en dérobant des informations, ces groupes cherchent avant tout à se faire remarquer. Un groupe hacktiviste a dominé les médias au cours du premier semestre 2011 pour ses attaques contre entre autres Sony, PBS, le sénat américain, la CIA, et la filiale du FBI InfraGard. D'autres groupes hacktivistes se consacrent à ce qu'ils appellent de la désobéissance civile via des attaques par déni de service contre les sites des gouvernements, des banques et autres institutions. Un autre groupe a divulgué adresses du personnel militaire américain dans une attaque sur une entreprise soustraitante du gouvernement fédéral. La diversité des cibles porte à croire que n'importe quelle institution est susceptible d'être visée, bien qu'une proportion infime d'entre elles ait réellement subi des attaques d'hacktivistes. 25

27 Hijacking DNS Le système DNS (Domain Name System) est l'annuaire du Web. Il permet aux ordinateurs de convertir les adresses Web telles que en adresses IP, de manière à ce qu'ils puissent communiquer. Un hijacking DNS change les paramètres de l'ordinateur pour lui faire ignorer le système DNS ou utiliser un serveur DNS piraté. Les attaquants peuvent alors rediriger la communication vers les sites frauduleux. Le hijacking DNS est le plus souvent utilisé pour détourner des données personnelles en redirigeant les utilisateurs vers de fausses pages de connexion ou de faux services Web. Il peut aussi servir à empêcher les utilisateurs de mettre à jour leur logiciel de protection informatique en redirigeant les sites de sécurité vers des serveurs fictifs. 26

28 Ingénierie sociale L'ingénierie sociale est l'ensemble des méthodes utilisées par les pirates pour inciter leurs victimes à commettre l'action souhaitée, comme par exemple ouvrir une page malveillante ou exécuter un programme indésirable. Bien des tentatives d'ingénierie sociale cherchent à inciter l'utilisateur à révéler son identifiant de connexion ou son mot de passe, permettant ainsi au pirate d'envoyer des messages en interne et de développer l'escroquerie. En août 2013 par exemple, des pirates ont distribué des s qui imitaient les messages que Facebook envoie lorsqu'un utilisateur est identifié dans une publication. Les messages contenaient des liens qui redirigeaient vers des sites où l'utilisateur était invité à installer un plugin pour pouvoir visualiser les vidéos soidisant publiées sur Facebook. Le plugin était en réalité du malware conçu pour dérober des mots de passe sauvegardés et pirater les comptes utilisateurs Facebook. 27

Les menaces sur internet, comment les reconnait-on? Sommaire

Les menaces sur internet, comment les reconnait-on? Sommaire LES Les menaces sur internet, comment les reconnait-on? Sommaire 1. Le virus 2. Le phishing (ou hameçonnage) 3. Le cheval de Troie 4. Le spyware (ou logiciel espion) 5. Le ver informatique 6. Le piratage

Plus en détail

Aperçu de l'activité virale : Janvier 2011

Aperçu de l'activité virale : Janvier 2011 Aperçu de l'activité virale : Janvier 2011 Janvier en chiffres Voici le bilan de l'activité des logiciels de Kaspersky Lab sur les ordinateurs des utilisateurs : 213 915 256 attaques de réseau ont été

Plus en détail

dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z

dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z dictionnaire des menaces Les menaces à la sécurité des systèmes et des données de A à Z 2 Les menaces à la sécurité des systèmes et des données de A à Z Ce livret s adresse à vous, que vous soyez un professionnel

Plus en détail

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sommaire F-Secure Anti-Virus for Mac 2015 Sommaire Chapitre 1: Prise en main...3 1.1 Gestion des abonnements...4 1.2 Comment m'assurer que mon ordinateur est protégé...4

Plus en détail

Les infections informatiques

Les infections informatiques Initiation à la sécurité 1/ 9 Les infos contenues dans cette page proviennent du site Pegase-secure à l'adresse ci-dessous. http://www.pegase-secure.com/definition-virus.html LES VIRUS INFORMATIQUES Cette

Plus en détail

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.

Plus en détail

Comment votre PC peut-il être piraté sur Internet?

Comment votre PC peut-il être piraté sur Internet? Edited By BIANCHI Lorenzo A.C.S2013SERVICES INFORMATIQUE 2014 Comment votre PC peut-il être piraté sur Internet? Comment votre PC peut-il être piraté sur Internet? Toujours le fait de personnes malveillantes,

Plus en détail

Les botnets: Le côté obscur de l'informatique dans le cloud

Les botnets: Le côté obscur de l'informatique dans le cloud Les botnets: Le côté obscur de l'informatique dans le cloud Par Angelo Comazzetto, Senior Product Manager Les botnets représentent une sérieuse menace pour votre réseau, vos activités, vos partenaires

Plus en détail

I INTRODUCTION II LE PHISHING

I INTRODUCTION II LE PHISHING I INTRODUCTION Ce premier chapitre a pour but de donner les différents concepts de base du monde du phishing ainsi que leurs définitions respectives. Nous commençons par les définitions. Le phishing, ou

Plus en détail

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.fr KASPERSKY FRAUD PREVENTION 1. Techniques d attaque du système bancaire en ligne L'appât du gain constitue la principale motivation de la cyber-criminalité.

Plus en détail

Les vols via les mobiles

Les vols via les mobiles 1 Les vols via les mobiles Android est le système d exploitation le plus populaire parmi les utilisateurs des appareils mobiles et malheureusement aussi parmi les cybercriminels puisque c est l OS le plus

Plus en détail

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Notes de mise à jour Endpoint Security for Mac by Bitdefender Notes de mise à jour Date de publication 2015.03.13 Copyright 2015 Bitdefender Mentions Légales Tous

Plus en détail

NETTOYER ET SECURISER SON PC

NETTOYER ET SECURISER SON PC NETTOYER ET SECURISER SON PC NETTOYER Pourquoi nettoyer son PC? Pour gagner de la place sur votre disque dur Pour accélérer son fonctionnement Pour supprimer tous les logiciels et fichiers inutiles ou

Plus en détail

La sécurité informatique

La sécurité informatique La sécurité informatique c'est quoi au juste? CAID's Delémont - 2 mars 2009 Par Bruno Kerouanton http://bruno.kerouanton.net/blog Les pirates... au début Qui : adolescents isolés Moyens : légers. Motivation

Plus en détail

Par Marc Gaudreau, CISSP

Par Marc Gaudreau, CISSP Par Marc Gaudreau, CISSP Comprendre les risques et les menaces Reconnaître une menace (dans le doute, abstenez-vous) Mesures de prévention de base Comportements à risque Qu'il s'agisse de procéder à des

Plus en détail

Etat de l art des malwares

Etat de l art des malwares http://lepouvoirclapratique.blogspot.fr/ [Tapez un texte] [Tapez un texte] [Tapez un texte] Cédric BERTRAND Juin 2012 Etat de l art des malwares Qu est-ce qu un malware? Pourquoi sont-ils créés? Qui sont

Plus en détail

Virus GPS. Un Ver dans la Tempête

Virus GPS. Un Ver dans la Tempête Janvier Virus GPS Plus besoin de surfer sur Internet ou d'ouvrir un fichier attaché bizarre dans un mail pour être infectés par un virus. Risque potentiel concernant les appareils de navigation par satellite

Plus en détail

LES VIRUS INFORMATIQUE

LES VIRUS INFORMATIQUE LES VIRUS INFORMATIQUE Programmes «espion» : L'expression «programme espion» désigne un certain nombre de programmes relativement inoffensifs qui peuvent être installés à votre insu dans votre système

Plus en détail

A. Sécuriser les informations sensibles contre la disparition

A. Sécuriser les informations sensibles contre la disparition Compétence D1.2 II - : Sécuriser son espace de travail local et distant II Sécuriser les informations sensibles contre la disparition 23 Assurer la protection contre les virus 24 A. Sécuriser les informations

Plus en détail

La protection des systèmes Mac et Linux : un besoin réel?

La protection des systèmes Mac et Linux : un besoin réel? La protection des systèmes Mac et Linux : un besoin réel? Les risques encourus par les postes de travail tournant sous d autres plates-formes que Windows se confirment. En effet, les systèmes Mac et Linux,

Plus en détail

Logiciels malveillants

Logiciels malveillants Logiciels malveillants Jean-Marc Robert Génie logiciel et des TI Plan de présentation Introduction Listes des logiciels malveillants Définitions et principales caractéristiques Virus détails Ver détails

Plus en détail

bitdefender TOTAL SECURITY 2008

bitdefender TOTAL SECURITY 2008 bitdefender TOTAL SECURITY 2008 L ultime solution de protection proactive pour vos PC! BitDefender Total Security 2008 est la solution de sécurité ultime pour protéger de manière proactive vos ordinateurs.

Plus en détail

L'argent derrière les malwares

L'argent derrière les malwares L'argent derrière les malwares Le fonctionnement du cybercrime et comment le combattre Par Chester Wisniewski, Analyste Senior en sécurité Il est important de comprendre ce qui motive l'abondance de code

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Les cybercriminels sont prompts à adopter les techniques développées par les criminels dans le monde réel, y compris en extorquant de

Plus en détail

Sophos Computer Security Scan Guide de démarrage

Sophos Computer Security Scan Guide de démarrage Sophos Computer Security Scan Guide de démarrage Version du produit : 1.0 Date du document : février 2010 Table des matières 1 A propos du logiciel...3 2 Que dois-je faire?...3 3 Préparation au contrôle...3

Plus en détail

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour «Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime

Plus en détail

NETTOYER ET SECURISER SON PC

NETTOYER ET SECURISER SON PC NETTOYER ET SECURISER SON PC Ou comment assurer une longue vie à son ordinateur Lors de l utilisation de votre PC au fil du temps vous serez sans aucun doute confronté aux virus, vers, spyware, adware,

Plus en détail

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau

Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Sophos Anti-Virus pour Mac OS X Guide de démarrage réseau Pour les Macs exécutant Mac OS X en réseau Version du produit : 8.0 Date du document : avril 2012 Table des matières 1 À propos de ce guide...3

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4)

Dans le cadre de SECURIDAY 2010. Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des Malwares. Hamdi Tbourbi (RT4) Dans le cadre de SECURIDAY 2010 Et sous le thème de Computer Forensics Investigation SECURINETS Vous Présente l atelier : Analyse des Malwares Chef Atelier : Hamdi Tbourbi (RT4) Asma DHAYA (RT5) Salmen

Plus en détail

Les 7 règles d'or pour déployer Windows 7

Les 7 règles d'or pour déployer Windows 7 Les premiers rapports sont tombés et il est évident que Microsoft Windows 7 démarre fort, en partie grâce au programme bêta libéral de Microsoft et à la forte demande qui existait au sein des utilisateurs

Plus en détail

Dossier sécurité informatique Lutter contre les virus

Dossier sécurité informatique Lutter contre les virus Université des Sciences et Technologies de Lille 59655 Villeneuve d Ascq Cedex Centre de Ressources Informatiques Bât M4 Dossier sécurité informatique Lutter contre les virus Version 2.3 (décembre 2007)

Plus en détail

Manuel d utilisation. Copyright 2012 Bitdefender

Manuel d utilisation. Copyright 2012 Bitdefender Manuel d utilisation Copyright 2012 Bitdefender Contrôle Parental de Bitdefender Manuel d utilisation Date de publication 2012.11.20 Copyright 2012 Bitdefender Notice Légale Tous droits réservés. Aucune

Plus en détail

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ Aujourd'hui, les clients des banques peuvent effectuer la plupart

Plus en détail

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012 LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste

Plus en détail

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Les conseils & les astuces de RSA Pour être tranquille sur Internet Les conseils & les astuces de RSA Pour être tranquille sur Internet Comment utiliser Internet à son gré tout en étant protégé en permanence de ces menaces? Avec un peu de curiosité, on découvre qu il est

Plus en détail

Protection des données personnelles Quelles sont les données vulnérables et comment pouvezvous les protéger?

Protection des données personnelles Quelles sont les données vulnérables et comment pouvezvous les protéger? Protection des données Quelles sont les données vulnérables et comment pouvezvous les protéger? Presque toutes les entreprises recueillent, utilisent et stockent des informations identifiables (PII). La

Plus en détail

Sécurité de base. 8.1 Menaces sur les réseaux. 8.1.1 Risques d intrusion sur les réseaux

Sécurité de base. 8.1 Menaces sur les réseaux. 8.1.1 Risques d intrusion sur les réseaux Page 1 sur 34 Sécurité de base 8.1 Menaces sur les réseaux 8.1.1 Risques d intrusion sur les réseaux Qu ils soient filaires ou sans fil, les réseaux d ordinateurs deviennent rapidement indispensables pour

Plus en détail

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team Annexe 5 Kaspersky Security For SharePoint Servers Consulting Team 2015 K A S P E R S K Y L A B Immeuble l Européen 2, rue 1 Joseph Monier 92859 Rueil Malmaison Cedex Table des matières Table des matières...

Plus en détail

Présenté par : Mlle A.DIB

Présenté par : Mlle A.DIB Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans

Plus en détail

spam & phishing : comment les éviter?

spam & phishing : comment les éviter? spam & phishing : comment les éviter? Vos enfants et les e-mails en général Il est préférable que les très jeunes enfants partagent l adresse électronique de la famille plutôt que d avoir leur propre compte

Plus en détail

Seagate Technology LLC 10200 S. De Anza Boulevard Cupertino, CA 95014, États-Unis

Seagate Technology LLC 10200 S. De Anza Boulevard Cupertino, CA 95014, États-Unis Seagate Access pour Personal Cloud Guide de l'utilisateur 2015 Seagate Technology LLC. Tous droits réservés. Seagate, Seagate Technology, le logo en forme de vague et FreeAgent sont des marques commerciales

Plus en détail

Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes

Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes Sophos Endpoint Security and Control Guide de démarrage pour postes autonomes Sophos Endpoint Security and Control pour Windows, version 10.0 Sophos Anti-Virus pour Mac OS X, version 8 Date du document

Plus en détail

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec La nouvelle technologie antivirus de Symantec Présentation Protection avancée contre les menaces. Symantec Endpoint Protection associe Symantec AntiVirus à la prévention avancée des menaces pour fournir

Plus en détail

Les principes de la sécurité

Les principes de la sécurité Les principes de la sécurité Critères fondamentaux Master 2 Professionnel Informatique 1 Introduction La sécurité informatique est un domaine vaste qui peut appréhender dans plusieurs domaines Les systèmes

Plus en détail

Edutab. gestion centralisée de tablettes Android

Edutab. gestion centralisée de tablettes Android Edutab gestion centralisée de tablettes Android Résumé Ce document présente le logiciel Edutab : utilisation en mode enseignant (applications, documents) utilisation en mode administrateur (configuration,

Plus en détail

Norton Small Business

Norton Small Business Norton Small Business Prenons soin de notre environnement. Nous avons décidé de supprimer la couverture de ce manuel afin de réduire l'empreinte écologique de nos produits. Ce manuel est constitué à partir

Plus en détail

Courrier électronique

Courrier électronique Être efficace avec son ordinateur Courrier DOMINIQUE LACHIVER Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/

Plus en détail

Desktop Firewall ASaP

Desktop Firewall ASaP Desktop Firewall ASaP Service complet de sécurisation par firewall il surveille, contrôle et tient l'historique de l'activité réseau de votre PC La plupart des utilisateurs d'ordinateurs personnels (PC)

Plus en détail

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà

Plus en détail

Club des Responsables d Infrastructures et de la Production

Club des Responsables d Infrastructures et de la Production Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

1. Étape: Activer le contrôle du compte utilisateur

1. Étape: Activer le contrôle du compte utilisateur Contenu : 1. Étape: Activer le contrôle du compte utilisateur 2. Etape : Activer le pare-feu 3. Etape : Utiliser le logiciel anti-virus 4. Etape : Activer les mises à jour automatiques 5. Etape: Créer

Plus en détail

GUIDE DE DÉMARRAGE RAPIDE

GUIDE DE DÉMARRAGE RAPIDE GUIDE DE DÉMARRAGE RAPIDE Bienvenue dans SugarSync. Ce guide explique comment installer SugarSync sur votre ordinateur principal, configurer vos dossiers à synchroniser dans le cloud SugarSync. et utiliser

Plus en détail

Guide rapide GFI LANguard

Guide rapide GFI LANguard Guide rapide GFI LANguard INTRODUCTION Bienvenue dans GFI LANguard : Votre solution tout en un pour la gestion de correctifs, l'analyse de vulnérabilités et l'audit réseau. GFI LANguard (ou "LANguard")

Plus en détail

ULYSSE EST DANS LA PLACE!

ULYSSE EST DANS LA PLACE! LE GUIDE ULYSSE EST DANS LA PLACE! Cheval de Troie. Programme discret, généralement inclus dans un logiciel anodin (jeu, utilitaire), contenant une portion de code malveillant qui contourne certains dispositifs

Plus en détail

MANUEL D UTILISATION

MANUEL D UTILISATION MANUEL D UTILISATION Bitdefender Total Security 2015 Manuel d utilisation Date de publication 17/10/2014 Copyright 2014 Bitdefender Mentions légales Tous droits réservés. Aucune partie de ce manuel ne

Plus en détail

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE VIRUS SPAM PHISH NG INTERNET WIFI Les risques informatiques aujourd hui L environnement de la cybercriminalité est toujours en forte progression

Plus en détail

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Charte informatique Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Préambule L'entreprise < NOM > met en œuvre un système d'information et

Plus en détail

AntiVirus LES VIRUS. AVAST ( gratuit )

AntiVirus LES VIRUS. AVAST ( gratuit ) AntiVirus AVAST ( gratuit ) Il est inutile de connaître par cœur les différents types de virus et leurs actions respectives.si vous voulez vous cultiver dans ce domaine faites une recherche Google! ( exemples

Plus en détail

Recommandations de sécurité informatique

Recommandations de sécurité informatique Recommandations de sécurité informatique ce qu'il faut faire ce qu'il ne faut pas faire ce qu'il faut rapporter comment rester sécurisé La sécurité est la responsabilité de tous. Ce livret contient des

Plus en détail

Internet sans risque surfez tranquillement

Internet sans risque surfez tranquillement Pare-Feu Scam Hameçonnage Pourriel Spam Spywares Firewall Ver Phishing Virus Internet quelques chiffres : Les derniers chiffres de l'arcep (Autorité de Régulation des Communications Electroniques des Postes)

Plus en détail

Notions de sécurités en informatique

Notions de sécurités en informatique Notions de sécurités en informatique Bonjour à tous, voici un article, vous proposant les bases de la sécurité informatique. La sécurité informatique : Vaste sujet, car en matière de sécurité informatique

Plus en détail

B3 : Sauvegarder, sécuriser, archiver ses données en local et en réseau

B3 : Sauvegarder, sécuriser, archiver ses données en local et en réseau Domaine B3 B3 : Sauvegarder, sécuriser, archiver ses données en local et en réseau KARINE SILINI UNIVERSITÉ DU LITTORAL CÔTE D'OPALE SUPPORT DE COURS EN LIBRE DIFFUSION Version du 18 octobre 2009 Table

Plus en détail

Guide de l'utilisateur

Guide de l'utilisateur Guide de l'utilisateur i Table des matières McAfee Internet Security 3 McAfee SecurityCenter...5 Fonctions de SecurityCenter...6 Utilisation de SecurityCenter...7 Résoudre ou ignorer des problèmes de

Plus en détail

Découvrir et bien régler Avast! 7

Découvrir et bien régler Avast! 7 Découvrir et bien régler Avast! 7 Avast 7 est disponible en libre téléchargement. Voici, en images, tout ce qu'il faut savoir pour maîtriser les nouveautés de cette édition qui s'annonce encore plus efficace

Plus en détail

Économie des réseaux de PC zombies. Yuri Namestnikov

Économie des réseaux de PC zombies. Yuri Namestnikov Économie des réseaux de PC zombies Yuri Namestnikov Comment les propriétaires de réseaux de PC zombies gagnent-ils de l'argent? 5 Attaques par déni de service distribué 5 Collecte d'informations confidentielles

Plus en détail

Firewall : Pourquoi et comment?

Firewall : Pourquoi et comment? Firewall : Pourquoi et comment? En ai-je besoin? Internet, bien que très utile et pratique, est parsemé d'embuches. Parmi elles : les virus et les troyens. Un virus est un programme créé pour modifier

Plus en détail

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite

Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Guide d'utilisation rapide de Polycom RealPresence Content Sharing Suite Version 1.2 3725-69871-001 Rév. A Novembre 2013 Ce guide vous apprend à partager et à visualiser des contenus pendant une téléconférence

Plus en détail

Retrospect 7.7 Addendum au Guide d'utilisation

Retrospect 7.7 Addendum au Guide d'utilisation Retrospect 7.7 Addendum au Guide d'utilisation 2011 Retrospect, Inc. Certaines parties 1989-2010 EMC Corporation. Tous droits réservés. Guide d utilisation d Retrospect 7.7, première édition. L utilisation

Plus en détail

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X

Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage. Pour les Macs en réseau sous Mac OS X Sophos Anti-Virus pour Mac OS X, version 4.9 guide de démarrage Pour les Macs en réseau sous Mac OS X Date du document : Juin 2007 A propos de ce guide Si vous avez un serveur Windows, il est recommandé

Plus en détail

Guide de démarrage rapide pour McAfee Total Protection

Guide de démarrage rapide pour McAfee Total Protection Tranquillité d esprit pour toute la famille. McAfee Total Protection est la solution de protection du PC et sur Internet la plus complète et efficace grâce à un système de sécurité unique ne comptant pas

Plus en détail

Guide Google Cloud Print

Guide Google Cloud Print Guide Google Cloud Print Version 0 CAN-FRE Conventions typographiques Ce guide de l'utilisateur utilise l'icône suivante : Les remarques indiquent la marche à suivre dans une situation donnée et donnent

Plus en détail

Document de présentation technique. Blocage du comportement

Document de présentation technique. Blocage du comportement G Data Document de présentation technique Blocage du comportement Marco Lauerwald Marketing Go safe. Go safer. G Data. Table des matières 1 Blocage du comportement mission : lutter contre les menaces inconnues...

Plus en détail

Sécurité des Postes Clients

Sécurité des Postes Clients HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin

Plus en détail

Guide d'installation du connecteur Outlook 4

Guide d'installation du connecteur Outlook 4 Le serveur de communication IceWarp Guide d'installation du connecteur Outlook 4 Version 10 Aout 2010 Icewarp France / DARNIS Informatique i Sommaire Guide du connecteur Outlook 1 Présentation... 1 Pré-requis

Plus en détail

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus

Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus Manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus Bienvenue dans le manuel de l'utilisateur d'intego VirusBarrier Express et VirusBarrier Plus. VirusBarrier Express est un outil

Plus en détail

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC! PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC! MAGIX PC Check & Tuning 2010 est la solution logicielle complète pour l'analyse, la maintenance et l'accélération

Plus en détail

Bitdefender GravityZone

Bitdefender GravityZone Bitdefender GravityZone NOTES DE PUBLICATION DE LA VERSION 5.1.21.462 Bitdefender GravityZone Notes de publication de la version 5.1.21.462 Date de publication 2015.06.29 Copyright 2015 Bitdefender Mentions

Plus en détail

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007 Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée Livre blanc Google - Février 2007 La sécurité dans Google Apps POUR PLUS D'INFORMATIONS En ligne : www.google.com/a

Plus en détail

Votre sécurité sur internet

Votre sécurité sur internet Votre sécurité sur internet 14 mai 2013 p 1 Votre sécurité sur internet Certains antivirus vous proposent, moyennant finance, une protection sur internet par le biais d un contrôle parental, un filtre

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche? Présentation du problème La banque Boursorama propose un logiciel de protection supplémentaire pour les transactions sur Internet. Ce logiciel est téléchargeable à l adresse suivante : http://www.trusteer.com/webform/download-rapport

Plus en détail

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP

PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP Operating System PROCEDURE D INSTALLATION et de CONFIGURATION DU SERVICE PACK2 POUR WINDOWS XP Laëtitia Bouchez Centre de Ressources Informatiques Université des Sciences et Technologies de Lille Laetitia.Bouchez@univ-lille1.fr

Plus en détail

Internet Le guide complet

Internet Le guide complet Introduction Définition 9 Les services proposés par Internet 10 Se connecter Matériel nécessaire 13 Choisir son type de connexion 14 Dégroupage total ou dégroupage partiel 16 Choisir son fournisseur d

Plus en détail

Sécuriser les achats en ligne par Carte d achat

Sécuriser les achats en ligne par Carte d achat Projet Sécurité Date : 09/02/09 Version : V 1.0 Etat : travail / vérifié / validé Rédacteur : JBO Réf. : CNRS/DSI/Expertise/ sécuriser la carte achat-v1.doc Annexes : Sécuriser les achats en ligne par

Plus en détail

1 LES DIFFERENTS MODULES

1 LES DIFFERENTS MODULES Microsoft Office Outlook est un client de courrier électronique. La dernière version constitue une solution intégrée pour vous aider à mieux gérer votre temps et vos informations. Cette solution vous permettra

Plus en détail

Symantec MessageLabs Web Security.cloud

Symantec MessageLabs Web Security.cloud Symantec MessageLabs Web Security.cloud Point de vue de l analyste "Le Web est devenu la nouvelle cible privilégiée par les pirates informatiques et les cybercriminels pour diffuser des programmes malveillants,

Plus en détail

F-Secure Internet Security 2013

F-Secure Internet Security 2013 F-Secure Internet Security 2013 F-Secure Internet Security 2013 Table des matières 3 Sommaire Chapitre 1: Installation...5 Avant la première installation...6 Première installation du produit...6 Installation

Plus en détail

STATISTICA - Version 10

STATISTICA - Version 10 STATISTICA - Version 10 Instructions d'installation STATISTICA en Réseau Classique avec Validation du Nom de Domaine Remarques : 1. L'installation de la version réseau de STATISTICA s'effectue en deux

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

Les menaces informatiques

Les menaces informatiques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une «attaque» est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en Cybersécurité @nyamfitg

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en Cybersécurité @nyamfitg E-réputation : protection des données en ligne Ghislain NYAMFIT Consultant en Cybersécurité @nyamfitg CONTEXTE La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour

Plus en détail

Guide d'intégration à ConnectWise

Guide d'intégration à ConnectWise Guide d'intégration à ConnectWise INTÉGRATION DE CONNECTWISE À BITDEFENDER CONTROL CENTER Guide d'intégration à ConnectWise Intégration de ConnectWise à Bitdefender Control Center Date de publication 2015.05.14

Plus en détail