Rapports Les chiffres des incidents rapportés au CERT.be

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Rapports 2010-2014. Les chiffres des incidents rapportés au CERT.be"

Transcription

1 Rapports Les chiffres des incidents rapportés au CERT.be

2 RÉSUMÉ Nombre des notifications et incidents par mois: Notifications chez CERT.be/mois Incidents chez CERT.be/mois Le nombre de cyberincidents notifiés chez CERT.be esy en augmentation depuis la création de CERT.be en On remarque aussi une augmentation du nombre de cyberincidents réels (chiffre obtenu après le filtrage des notifications) Notifications/mois Incidents/mois Rapports Février

3 1.2 Le nombre de notifications d ordinateurs infectés en Belgique, rapporté au CERT.be par des sources automatisées: 800, , , , , , , , , , Q1-Q Le nombre de notifications d ordinateurs infectés en Belgique, rapporté par des sources automatisées Des sources automatisées rapportent au CERT.be des ordinateurs infectés en Belgiques. Ces ordinateurs font partie d un ou plusieurs botnet(s). Un botnet est un ensemble d ordinateurs infectés qui sont utilisés pour envoyer des virus ou pour des attaques sur des réseaux d entreprises ou des services publiques, souvent sans que le propriétaire de l ordinateur s'en rende compte. Ces notifications sont comptées depuis avril 2013 jusqu à juin Ces notifications ne sont pas traitées vu le grand nombre qui est rapporté. En juillet 2014, le système de rapportage a été adapté pour ces sources automatisées. Depuis CERT.be utilise une nouvelle catégorisation pour fournir un aperçu plus détaillé de la sécurité. Ces chiffres seront disponible plus tard en (Depuis Q2, Avril) Q1- Q Le nombre de notifications d ordinateurs infectés en Belgique, rapporté par des sources automatisées Rapports Février

4 RÉSUMÉ incidents rapportés au CERT.be en 2011 soit 178 / mois 1389 incidents soit 116 / mois 5 pourcent étaient des incidents de scan (par exemple des bases de données qui sont scannées pour trouver des points faibles) 24 pourcent étaient des incidents avec de systèmes (par exemple des serveurs infectés) 8 pourcent étaient des incidents liés au phishing (par exemple des faux sites belges ou des faux sites étrangers hébergés en Belgique) 13 pourcent étaient des incidents avec des vers et des virus (par exemple un virus qui attaque tout à coup le réseau d une organisation) 7 pourcent étaient des incidents de Spam (par exemple des systèmes ou des ordinateurs qui envoient des spam sans le savoir) 32 pourcent étaient des incidents avec des comptes (par exemple le vol de données pour des comptes d entreprise, ) 0 pourcent étaient des incidents où des vulnérabilités qui ont été rapportées (par exemple des hackers white hat qui trouvent et qui signalent des vulnérabilités dans des systèmes, des serveurs, des sites web ) 0 pourcent étaient des incidents par une attaque de déni de service (par exemple bloquer un site web ou un service par une attaque sur les serveurs au moyen d un botnet) 1 pourcent étaient des incidents et des questions sur des thèmes liés à la sécurité d internet (par exemple des questions venant des entreprises et des organisations pour mieux gérer certains incidents) 10 pourcent étaient des autres incidents Rapports Février

5 RÉSUMÉ incidents rapportés au CERT.be en 2011 soit 217 / mois 1494 incidents soit 125 / mois 26,1 pourcent étaient des incidents de scan (par exemple des bases de données qui sont scannées pour trouver des points faibles) 24,1 pourcent étaient des incidents avec de systèmes (par exemple des serveurs infectés) 14,7 pourcent étaient des incidents liés au phishing (par exemple des faux sites belges ou des faux sites étrangers hébergés en Belgique) 4,6 pourcent étaient des incidents avec des vers et des virus (par exemple un virus qui attaque tout à coup le réseau d une organisation) 14,8 pourcent étaient des incidents de Spam (par exemple des systèmes ou des ordinateurs qui envoient des spam sans le savoir) 5,2 pourcent étaient des incidents avec des comptes (par exemple le vol de données pour des comptes d entreprise, ) 0,7 pourcent étaient des incidents où des vulnérabilités qui ont été rapportées (par exemple des hackers white hat qui trouvent et qui signalent des vulnérabilités dans des systèmes, des serveurs, des sites web ) 2,4 pourcent étaient des incidents par une attaque de déni de service (par exemple bloquer un site web ou un service par une attaque sur les serveurs au moyen d un botnet) 4,3 pourcent étaient des incidents et des questions sur des thèmes liés à la sécurité d internet (par exemple des questions venant des entreprises et des organisations pour mieux gérer certains incidents) 3,1 pourcent étaient des autres incidents Rapports Février

6 RÉSUMÉ incidents rapportés au CERT.be en 2012 soit 322 / mois 1981 incidents soit 165 / mois 29 pourcent étaient des incidents de scan (par exemple des bases de données qui sont scannées pour trouver des points faibles) 21 pourcent étaient des incidents avec de systèmes (par exemple des serveurs infectés) 17 pourcent étaient des incidents liés au phishing (par exemple des faux sites belges ou des faux sites étrangers hébergés en Belgique) 6 pourcent étaient des incidents avec des vers et des virus (par exemple un virus qui attaque tout à coup le réseau d une organisation) 4,5 pourcent étaient des incidents de Spam (par exemple des systèmes ou des ordinateurs qui envoient des spam sans le savoir) 4 pourcent étaient des incidents avec des comptes (par exemple le vol de données pour des comptes d entreprise, ) 2 pourcent étaient des incidents où des vulnérabilités qui ont été rapportées (par exemple des hackers white hat qui trouvent et qui signalent des vulnérabilités dans des systèmes, des serveurs, des sites web ) 1,5 pourcent étaient des incidents par une attaque de déni de service (par exemple bloquer un site web ou un service par une attaque sur les serveurs au moyen d un botnet) 4 pourcent étaient des incidents et des questions sur des thèmes liés à la sécurité d internet (par exemple des questions venant des entreprises et des organisations pour mieux gérer certains incidents) 11 pourcent étaient des autres incidents Rapports Février

7 RÉSUMÉ incidents rapportés au CERT.be en 2013, soit 556,5/ mois 4070 incidents soit 339 / mois 20 pourcent étaient des incidents de scan (par exemple des bases de données qui sont scannées pour trouver des points faibles) 14,5 pourcent étaient des incidents avec de systèmes (par exemple des serveurs infectés) 14 pourcent étaient des incidents liés au phishing (par exemple des faux sites belges ou des faux sites étrangers hébergés en Belgique) 22 pourcent étaient des incidents avec des vers et des virus (par exemple un virus qui attaque tout à coup le réseau d une organisation) 13 pourcent étaient des incidents de Spam (par exemple des systèmes ou des ordinateurs qui envoient des spam sans le savoir) 0,5 pourcent étaient des incidents avec des comptes (par exemple le vol de données pour des comptes d entreprise, ) 3 pourcent étaient des incidents où des vulnérabilités qui ont été rapportées (par exemple des hackers white hat qui trouvent et qui signalent des vulnérabilités dans des systèmes, des serveurs, des sites web ) 1,5 pourcent étaient des incidents par une attaque de déni de service (par exemple bloquer un site web ou un service par une attaque sur les serveurs au moyen d un botnet) 1 pourcent étaient des incidents et des questions sur des thèmes liés à la sécurité d internet (par exemple des questions venant des entreprises et des organisations pour mieux gérer certains incidents) 10,5 pourcent étaient des autres incidents Rapports Février

8 Le nombre de notifications d ordinateurs infectés en Belgique, rapporté au CERT.be par des sources automatisées Des sources automatisées rapportent au CERT.be des ordinateurs infectés en Belgiques. Ces ordinateurs font partie d un ou plusieurs botnet(s). Un botnet est un ensemble d ordinateurs infectés qui sont utilisés pour envoyer des virus ou pour des attaques sur des réseaux d entreprises ou des services publiques, souvent sans que le propriétaire de l ordinateur s'en rende compte. Le nombre de notifications d ordinateurs infectés en Belgique (avril 2013-decembre 2013): Rapports Février

9 RÉSUMÉ incidents rapportés au CERT.be pendant le premier semestre de 2014, soit 901/ mois 9866 incidents soit 822 / mois 30,5 pourcent étaient des incidents de scan (par exemple des bases de données qui sont scannées pour trouver des points faibles) 3,5 pourcent étaient des incidents avec de systèmes (par exemple des serveurs infectés) 5,5 pourcent étaient des incidents liés au phishing (par exemple des faux sites belges ou des faux sites étrangers hébergés en Belgique) 29,5 pourcent étaient des incidents avec des vers et des virus (par exemple un virus qui attaque tout à coup le réseau d une organisation) 5 pourcent étaient des incidents de Spam (par exemple des systèmes ou des ordinateurs qui envoient des spam sans le savoir) 0,5 pourcent étaient des incidents avec des comptes (par exemple le vol de données pour des comptes d entreprise, ) 21 pourcent étaient des incidents où des vulnérabilités qui ont été rapportées (par exemple des hackers white hat qui trouvent et qui signalent des vulnérabilités dans des systèmes, des serveurs, des sites web ) 0,5 pourcent étaient des incidents par une attaque de déni de service (par exemple bloquer un site web ou un service par une attaque sur les serveurs au moyen d un botnet) 0,5 pourcent étaient des incidents et des questions sur des thèmes liés à la sécurité d internet (par exemple des questions venant des entreprises et des organisations pour mieux gérer certains incidents) 3,5 pourcent étaient des autres incidents Rapports Février

10 Le nombre de notifications d ordinateurs infectés en Belgique, rapporté au CERT.be par des sources automatisées (janvier juin 2014) : Des sources automatisées rapportent au CERT.be des ordinateurs infectés en Belgiques. Ces ordinateurs font partie d un ou plusieurs botnet(s). Un botnet est un ensemble d ordinateurs infectés qui sont utilisés pour envoyer des virus ou pour des attaques sur des réseaux d entreprises ou des services publiques, souvent sans que le propriétaire de l ordinateur s'en rende compte. Le nombre de notifications d ordinateurs infectés en Belgique (janvier juin 2014) : En juillet 2014, le système de rapportage a été adapté pour ces sources automatisées. Depuis CERT.be utilise une nouvelle catégorisation pour fournir un aperçu plus détaillé de la sécurité. Ces chiffres seront disponible plus tard en À propos de CERT.be : CERT.be est l équipe fédérale d intervention d urgence en sécurité informatique, opérée par Belnet, le réseau scientifique national belge, à la demande du SPF Chancellerie. CERT.be travaille au sein d'un réseau mondial d'experts en sécurité informatique et s'attaque aux problèmes de sécurité sur Internet via la coordination, l'information et la sensibilisation. Les professionnels de l ICT peuvent s adresser gratuitement et en toute confidentialité à CERT.be afin de signaler des problèmes informatiques (piratage de données et d infrastructures de réseau, phishing, cyber attaques, etc.). CERT.be donne des conseils pour régler aussi rapidement que possible l incident et coordonne les actions de toutes les entreprises ou organisations impliquées. CERT.be donne également des conseils aux particuliers et aux entreprises afin de sécuriser leur utilisation de l Internet. Les entreprises trouvent ces informations sur tandis que le grand public est invité à consulter le nouveau site Rapports Février

Sécurité Informatique

Sécurité Informatique Sécurité : Sécurité informatique (Support de cours) R. MAHMOUDI (mahmoudr@esiee.fr) w 1 Sécurité Informatique Plan du cours - Introduction - Risques & Menaces - Vulnérabilités des réseaux - Firewall -

Plus en détail

COMMENT PROTÉGER LE FLUX E-MAIL SORTANT?

COMMENT PROTÉGER LE FLUX E-MAIL SORTANT? COMMENT PROTÉGER LE FLUX E-MAIL SORTANT? Evitez d être blacklisté! Auteur Vade Retro Technology Octobre 2011 Sommaire Problématique... 3 Des solutions existent... 5 Les précnisations de Vade Retro Technology...

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

Le Web 2.0 au cœur des menaces. Guillaume Girard 26 / 05 / 2009

Le Web 2.0 au cœur des menaces. Guillaume Girard 26 / 05 / 2009 Le Web 2.0 au cœur des menaces Guillaume Girard 26 / 05 / 2009 Le Web au cœur des menaces 2003 : 99% des codes malicieux étaient en attachement d emails malveillants. 2008 : 95% des emails malveillants

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Sécurité des Postes Clients

Sécurité des Postes Clients HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin

Plus en détail

Sensibilisation aux menaces Internet & Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques

Sensibilisation aux menaces Internet & Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques P. 1 Sensibilisation aux menaces Internet & Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques Goodies Les ANTIVIRUS Septembre 2013 Que valent les antivirus? P. 2 Attention

Plus en détail

Table Ronde. piratages, des postes nomades. Animatrice : Marie-Claude QUIDOZ. Mercredi 13 octobre 2004. Journée «réseau sans fil» 1

Table Ronde. piratages, des postes nomades. Animatrice : Marie-Claude QUIDOZ. Mercredi 13 octobre 2004. Journée «réseau sans fil» 1 Table Ronde Protection contre les «instabilités» : virus, piratages, des postes nomades Mercredi 13 octobre 2004 Animatrice : Marie-Claude QUIDOZ Journée «réseau sans fil» 1 Une architecture à base de

Plus en détail

1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine

1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine Quiz sur la sécurité: réponses et explications 1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine Ce n est vraiment

Plus en détail

SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES

SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES Octobre 2013 Aux États-Unis, le mois d octobre est placé sous le signe de la sensibilisation à la cybersécurité. Durant cette

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

Services d Externalisation pour la Messagerie. Cyril Sultan cyril@frontbridge.com

Services d Externalisation pour la Messagerie. Cyril Sultan cyril@frontbridge.com Services d Externalisation pour la Messagerie Cyril Sultan cyril@frontbridge.com 1 Agenda Pourquoi Externaliser? Intérêts pour la Messagerie électronique Présentation de FrontBridge Technologies Sécurité

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

Pour la sécurité Internet et réseau de votre organisation. Cyberincidents Résolution et prévention

Pour la sécurité Internet et réseau de votre organisation. Cyberincidents Résolution et prévention Pour la sécurité Internet et réseau de votre organisation Cyberincidents Résolution et prévention SOMMAIRE Cybercriminalité : les risques pour votre entreprise 04 06 La cybercriminalité aujourd hui 10

Plus en détail

Témoignage sur la sécurité dans la zone OI

Témoignage sur la sécurité dans la zone OI Témoignage sur la sécurité dans la zone OI Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 23 et 24 Octobre 2013 Constats sur la Sécurité La Sécurité des Systèmes d Information

Plus en détail

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr. Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

Next Generation Content Gateway Impératifs et moyens d une protection performante et évolutive face aux attaques convergentes

Next Generation Content Gateway Impératifs et moyens d une protection performante et évolutive face aux attaques convergentes Next Generation Content Gateway Impératifs et moyens d une protection performante et évolutive face aux attaques convergentes Frédéric Saulet Strategic Account Manager Trend Micro sécurise vos donées réseaux,

Plus en détail

CERT.be Rapport annuel de CERT.be

CERT.be Rapport annuel de CERT.be CERT.be 2015 Rapport annuel de CERT.be 1. APERÇU DES SIGNALEMENTS... 3 1.1 Nombre moyen de signalements et d incidents par mois... 3 1.2 Types de signalements... 4 2. RÉALISATIONS... 6 2.1 Engagements...

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

Le SPF Economie publie son Baromètre de la société de l information 2013

Le SPF Economie publie son Baromètre de la société de l information 2013 Le SPF Economie publie son Baromètre de la société de l information 2013 Bruxelles, le 25 juin 2013 Le SPF Economie publie annuellement un baromètre global de la société de l information. Les résultats

Plus en détail

La sécurité informatique

La sécurité informatique La sécurité informatique c'est quoi au juste? CAID's Delémont - 2 mars 2009 Par Bruno Kerouanton http://bruno.kerouanton.net/blog Les pirates... au début Qui : adolescents isolés Moyens : légers. Motivation

Plus en détail

escan Entreprise Edititon Specialist Computer Distribution

escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edititon Specialist Computer Distribution escan Entreprise Edition escan entreprise Edition est une solution antivirale complète pour les entreprises de toutes tailles. Elle fournit une

Plus en détail

Sécurité Informatique ou Sécurité de l'information? 24/09/14

Sécurité Informatique ou Sécurité de l'information? 24/09/14 Sécurité Informatique ou Sécurité de l'information? Introduction Pascal VAN DE WALLE Corporate Information Security Officer bij het CIBG-CIRB Kunstlaan 21 B-100 BRUSSEL +32 2 600.13.48 pvandewalle@cibg.irisnet.be

Plus en détail

Intelligence économique : Quel niveau de risque pour les entreprises Suisses

Intelligence économique : Quel niveau de risque pour les entreprises Suisses Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung MELANI Intelligence économique : Quel niveau de risque pour les entreprises Suisses Max Klaus, Directeur adjoint MELANI Contenu

Plus en détail

La sensibilisation à la sécurité sur Internet. vendredi 27 février 15

La sensibilisation à la sécurité sur Internet. vendredi 27 février 15 La sensibilisation à la sécurité sur Internet twitter #benb5prod Consultant Digital Innovation Stratégies nouvelles technologies Start up Facilitoo Pourquoi on m attaque? Argent Données personnelles Gêne

Plus en détail

Criminalité numérique Etat des menaces et tendances

Criminalité numérique Etat des menaces et tendances Etat des menaces et tendances Laurence Ifrah 1 er au 2 avril 2008 Cyberconflits 2007 Les deux premières attaques massives ciblées L Estonie - La Chine Les attaquants et commanditaires ne sont pas formellement

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

Table des matières. Avant-propos... Du droit et du piratage en 2013... XI XV

Table des matières. Avant-propos... Du droit et du piratage en 2013... XI XV Table des matières Avant-propos... Du droit et du piratage en 2013... XI XV Introduction... XIX Ce que vous trouverez dans ce livre... XIX Les plus de cette nouvelle édition... XX Un mot sur l auteur...

Plus en détail

CERT.be Brussels 2011

CERT.be Brussels 2011 Quoi? CERT Computer Emergency Response Team CSIRT : Computer Security Incident Response Team = Le CERT national belge 3 Notre Mission La mission du consiste à aider les ressources clés, les infrastructures

Plus en détail

CONVENTION d adhésion au service. EDUROAM de Belnet

CONVENTION d adhésion au service. EDUROAM de Belnet CONVENTION d adhésion au service EDUROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,

Plus en détail

Symantec Protection Suite Enterprise Edition for Gateway Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité

Symantec Protection Suite Enterprise Edition for Gateway Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité Fiche technique: Sécurité de la messagerie Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité Présentation protège les données confidentielles et garantit la productivité

Plus en détail

Sécurisation en réseau

Sécurisation en réseau Déni de services Sécurisation en réseau Utilisant des bugs exemple Ping of death (Cf. RFC IP) l exploitation des protocoles TCP SYN flooding Envoi seulement le début du 3-way handshake Saturation de la

Plus en détail

Procédures de suivi du parc informatique

Procédures de suivi du parc informatique 1- Présentation générale 1-1- Objectifs Procédures de suivi du parc informatique L objectif de cette note est de : définir une méthodologie pour instaurer une bonne gestion du parc informatique de l administration

Plus en détail

Pourquoi un pack multi-device?

Pourquoi un pack multi-device? Pourquoi un pack multi-device? Evolution des appareils connectés 70% 68% 66% 67% 65% 63% -2% +2% WAVE Q3/2011 6 - Q3/2011 WAVE 8 -Q1/2013 Q1/2013 WAVE 9 -Q1/2014 Q1/2014 49% 60% +10% 22% 32% +10% 36% 12%

Plus en détail

Introduction aux antivirus et présentation de ClamAV

Introduction aux antivirus et présentation de ClamAV Introduction aux antivirus et présentation de ClamAV Un antivirus libre pour un système libre Antoine Cervoise ClamAV : http://www.clamav.net/ Plan Le monde des malwares Historique Les logiciels malveillants

Plus en détail

L HAMEÇONNAGE («PHISHING» EN ANGLAIS)

L HAMEÇONNAGE («PHISHING» EN ANGLAIS) SÉCURITÉ DES SYSTÈMES D INFORMATION AU SEIN DE L UNIVERSITE - L HAMEÇONNAGE («PHISHING» EN ANGLAIS) R. ARON RESPONSABLE DE LA SECURITÉ DES SYSTÈMES D INFORMATION (RSSI) 2 INTRODUCTION Ce document a pour

Plus en détail

CertiAWARE. «La Sensibilisation autrement!»

CertiAWARE. «La Sensibilisation autrement!» CertiAWARE «La Sensibilisation autrement!» 1 CertiAWARE «La Sensibilisation autrement!» Une campagne annuelle type? TEMPS FORT FORMATION SUR SITE FORMATIONS EN LIGNE 2 TEMPS FORT CRÉATION D UN TEMPS FORT

Plus en détail

Installation d OfficeScan 6.5 sur serveur Apache 2.0

Installation d OfficeScan 6.5 sur serveur Apache 2.0 Trend Micro OfficeScan 6.5 Installation d OfficeScan 6.5 sur serveur Apache 2.0 Ce document décrit l enchaînement des opérations d installation de la version 6.5 d OfficeScan sur un serveur web Apache

Plus en détail

OUTIL D AIDE A LA VENTE

OUTIL D AIDE A LA VENTE OUTIL D AIDE A LA VENTE Une référence incontournable sur le marché... ... 50 000 entreprises protégées dans le monde 40 millions de sites inspectés par heure Pourquoi se protéger du Web 2.0? Constats Augmentation

Plus en détail

LA DELINQUANCE INFORMATIQUE

LA DELINQUANCE INFORMATIQUE LA DELINQUANCE INFORMATIQUE Aude LEVALOIS Gwenaëlle FRANCOIS 2013-2014 LA CYBERCRIMINALITE Qu est ce que la cybercriminalité? Des infractions pénales Ou sont elles commises? Via les réseaux informatiques

Plus en détail

Mission NTIC 2015 Rencontre B2B du 26 octobre à l hôtel Métropole Bruxelles

Mission NTIC 2015 Rencontre B2B du 26 octobre à l hôtel Métropole Bruxelles Mission NTIC 2015 Rencontre B2B du 26 octobre à l hôtel Métropole Bruxelles COMPANY PROFILE S.A.R.L. 1. Données de l entreprise Nom de l entreprise: ASYST Sarl Pays d origine: Adresse de l entreprise:

Plus en détail

Retour d expérience du Cert-IST sur le ver "Blaster"

Retour d expérience du Cert-IST sur le ver Blaster Retour d expérience du Cert-IST sur le ver "Blaster" Agenda : Stéphane ROZES Cert-IST Stephane.Rozes@Cert-IST.com Traitement au niveau du Cert-IST "Blaster" chez les membres du Cert-IST La suite de la

Plus en détail

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement

Plus en détail

Sécurisation des données

Sécurisation des données Sécurisation des données 1 Sommaire Introduction Les données informatiques et ce qu il faut savoir. Comment faire? Les solutions. Démo Présentation de deux logiciels Conclusion Pour conclure ce qu il faut

Plus en détail

La sécurité des accès grand public

La sécurité des accès grand public La sécurité des accès grand public Cédric Blancher blancher@cartel-securite.fr Cartel Sécurité Salon Vitré On Line 25-27 octobre 2002 Plan 1. Introduction 2. Les risques spécifiques 3. Les bonnes habitudes

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

3 ième Edition des journées MARWAN 21-22 Mai 2013

3 ième Edition des journées MARWAN 21-22 Mai 2013 3 ième Edition des journées MARWAN 21-22 Mai 2013 Karim Oustouh Ingénieur Réseau & Sécurité oustouh@educert.ma www.educert.ma team@educert.ma +212 537 569 898 Contexte Introduction Missions Services Communication

Plus en détail

Module de sécurité Antivirus, anti-spam, anti-phishing,

Module de sécurité Antivirus, anti-spam, anti-phishing, Module de sécurité Antivirus, anti-spam, anti-phishing, SecurityPlus Nouveautés Protection instantanée Anti-phishing Anti-spyware Anti-spam Antivirus Antivirus Différences entre les versions MDaemon 9.5

Plus en détail

Cyberguerre et cybercriminalité

Cyberguerre et cybercriminalité Cyberguerre et cybercriminalité Gérard Peliks CyberSecurity Solutions Customer Centre CASSIDIAN, an EADS company gerard.peliks@cassidian.com 31 mars 2011 1 Le cyberespace et la cyber dominance Un des défis

Plus en détail

Le Rôle des Hébergeurs Dans la Détection de Sites Web Compromis

Le Rôle des Hébergeurs Dans la Détection de Sites Web Compromis Le Rôle des Hébergeurs Dans la Détection de Sites Web Compromis Davide Canali, Davide Balzarotti, Aurélien Francillon Software and System Security Group EURECOM, Sophia-Antipolis *Publié à la conférence

Plus en détail

Sécurité informatique : sensibiliser votre personnel

Sécurité informatique : sensibiliser votre personnel En bref : Les politiques strictes de sécurité informatique et les avancées techniques ne suffisent pas à elles seules à assurer la protection des entreprises. Les mécanismes de protection sont souvent

Plus en détail

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Mai 2014 Stratégie de cybersécurité du Canada Depuis la publication de la Stratégie de cybersécurité du Canada en 2010, Sécurité publique

Plus en détail

le paradoxe de l Opérateur mondial

le paradoxe de l Opérateur mondial HCFDC Internet, cyberdéfense et cybersécurité Enjeux et réponses le paradoxe de l Opérateur mondial Francis BRUCKMANN Directeur adjoint de la Sécurité Groupe ORANGE Diffusion libre Haut Comité Français

Plus en détail

CONVENTION d adhésion au service. GOVROAM de Belnet

CONVENTION d adhésion au service. GOVROAM de Belnet CONVENTION d adhésion au service GOVROAM de Belnet ENTRE : Le réseau télématique belge de la recherche, Belnet, Service de l État à Gestion Séparée, créé au sein de la Politique Scientifique Fédérale 231,

Plus en détail

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une

Plus en détail

businessbytes La sécurité de l information Tendances, dangers et solutions dossier

businessbytes La sécurité de l information Tendances, dangers et solutions dossier businessbytes La sécurité de l information Tendances, dangers et solutions dossier contenu Introduction... 03 Quel est le degré de sécurité des nouvelles méthodes de travail? Tendances Solomo, le cloud

Plus en détail

Présenté par : Mlle A.DIB

Présenté par : Mlle A.DIB Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans

Plus en détail

Sécurité informatique dans les établissements scolaires du second degré

Sécurité informatique dans les établissements scolaires du second degré Sécurité informatique dans les établissements scolaires du second degré Formation des professeurs stagiaires Thierry Chich RSSI-adjoint de l Académie 29 août 2013 Thierry Chich RSSI-adjoint de l Académie

Plus en détail

Les délits informatiques, les lois les punissant et la pratique

Les délits informatiques, les lois les punissant et la pratique Les délits informatiques, les lois les punissant et la pratique Atelier de l Afrique de l ouest sur les cadres politiques et réglementaires pour la cybersécurité et la protection de l infrastructure de

Plus en détail

Aperçu technique Projet «Internet à l école» (SAI)

Aperçu technique Projet «Internet à l école» (SAI) Aperçu technique (SAI) 3 CONTENU 1 Objectif... 2 2 Principes... 3 3 Résumé de la solution... 4 4 Adressage IP... 4 5 Politique de sécurité... 4 6 Mise en réseau Inhouse LAN... 4 7 Organisation et exploitation...

Plus en détail

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille ISMS (Information Security Management System) Directive de la remontée d'incident de sécurité Version control please always check if you are using the latest version. Doc. Ref. :isms.051.security incident

Plus en détail

Catalogue Audit «Test Intrusion»

Catalogue Audit «Test Intrusion» Catalogue Audit «Test Intrusion» Ne plus imaginer son niveau de sécurité : Le mesurer! À CHACUN SON APPROCHE! 1. par un «Scénario» L objectif est de réaliser un scénario d attaque concret de son Système

Plus en détail

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo Avira Professional Security Migrer vers Avira Professional Security version 2013 HowTo Sommaire 1. Introduction...3 2. Migration via la console de gestion Avira (AMC)...3 3. Mise à jour manuelle d Avira

Plus en détail

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Présentation de la société 2 La sécurité est source de valeur Pas de développement

Plus en détail

INTRANET - SECURITE. 2. La Sécurité

INTRANET - SECURITE. 2. La Sécurité INTRANET - SECURITE 1. Intranet et Extranet 2. La Sécurité INTRANET Un intranet est un ensemble de services internet (par exemple un serveur e web) internes nes à un réseau local, c'est-à-dire accessibles

Plus en détail

La sécurité informatique Usages et attitudes en France. Nobody s Unpredictable

La sécurité informatique Usages et attitudes en France. Nobody s Unpredictable La sécurité informatique Usages et attitudes en France Nobody s Unpredictable Méthodologie Nobody s Unpredictable Méthodologie Cible Internautes âgés de 16 à 64 ans, possédant un ordinateur (PC) équipé

Plus en détail

De l'importance d'une veille continue dans la revue d'une PSSI. Agenda

De l'importance d'une veille continue dans la revue d'une PSSI. Agenda De l'importance d'une veille continue dans la revue d'une PSSI Xavier PANCHAUD, Sécurité des SI Groupe Paris 3 juin 2010 Agenda Chiffres clés Les forces de BNP Paribas Fonction Groupe : «Information Technologies

Plus en détail

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Les conseils & les astuces de RSA Pour être tranquille sur Internet Les conseils & les astuces de RSA Pour être tranquille sur Internet Comment utiliser Internet à son gré tout en étant protégé en permanence de ces menaces? Avec un peu de curiosité, on découvre qu il est

Plus en détail

Expérience : blocage de machines sur un campus

Expérience : blocage de machines sur un campus Expérience : blocage de machines sur un campus Journée Réseaux Sans Fil - 13 Octobre 2004 Laurent FACQ facq@u-bordeaux.fr Directeur Technique & Responsable Sécurité du réseau REAUMUR Objet : Expérience

Plus en détail

College Du Chinchon. Torniké Sidamonidzé 3C. M. Brulé

College Du Chinchon. Torniké Sidamonidzé 3C. M. Brulé College Du Chinchon Torniké Sidamonidzé 3C M. Brulé Introduction à la sécurité informatique Avec le développement de l'utilisation d'internet, il est donc essentiel de connaître les ressources de l'entreprise

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Draft xx/xx/xxxx

Release Status Date Written by Edited by Approved by FR_1.00 Draft xx/xx/xxxx ISMS (Information Security Management System) Principes de base du filtrage des flux entrants ou Version control please always check if you are using the latest version. Doc. Ref. :isms.049.principes de

Plus en détail

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor )

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 1 27 Septembre 2013 OpenSphere // Sommaire La protection des données 1. De quoi parlons-nous? 2.

Plus en détail

ICT Care, protégez la pérennité de votre ICT Van Hool Fee Voorstel

ICT Care, protégez la pérennité de votre ICT Van Hool Fee Voorstel http://goo.gl/yoclblhttp://goo.gl/yoclbl ICT Care, protégez la pérennité de votre ICT Van Hool Fee Voorstel ADD S.A. ayant son siège social en Belgique / Industrieweg 1, 3001 Heverlee Submitted by ADD

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

Enjeux, menaces, vulnérabilités

Enjeux, menaces, vulnérabilités Enjeux, menaces, vulnérabilités B. Boutherin 1 Pourquoi la sécurité informatique? Enjeux * Menaces * Vulnérabilités = Risque informatique B. Boutherin 2 Enjeux Image de marque et exemplarité de l état

Plus en détail

LES BOTNETS : ACTEURS MAJEURS DE L OMBRE. Auteur Sébastien GOUTAL Responsable Filter Lab

LES BOTNETS : ACTEURS MAJEURS DE L OMBRE. Auteur Sébastien GOUTAL Responsable Filter Lab www.vade-retro.comlivre BLANC LES BOTNETS : ACTEURS MAJEURS DE L OMBRE Auteur Sébastien GOUTAL Responsable Filter Lab Janvier 2014 Index Introduction... 2 Naissance d un botnet... 3 Vie d un botnet...

Plus en détail

L audit de sécurité des réseaux Windows avec WinReporter

L audit de sécurité des réseaux Windows avec WinReporter White Paper L audit de sécurité des réseaux Windows avec WinReporter Ce document présente comment les administrateurs réseaux et système peuvent tirer le meilleur parti de WinReporter, édité par IS Decisions,

Plus en détail

CONDITIONS PARTICULIÈRES DES SERVEURS DÉDIÉS

CONDITIONS PARTICULIÈRES DES SERVEURS DÉDIÉS CONDITIONS PARTICULIÈRES DES SERVEURS DÉDIÉS Version en date du 08 Juillet 2010 Page 1 / 5 Les présentes Conditions Particulières sont conclues entre : D'une part la SARL INULOGIC, domiciliée 6 rue du

Plus en détail

Club des Responsables d Infrastructures et de la Production

Club des Responsables d Infrastructures et de la Production Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014

Plus en détail

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::.. Chaque formateur est un professionnel capable d identifier vos besoins et d y répondre en mettant en œuvre des solutions déjà

Plus en détail

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.fr KASPERSKY FRAUD PREVENTION 1. Techniques d attaque du système bancaire en ligne L'appât du gain constitue la principale motivation de la cyber-criminalité.

Plus en détail

Réaction face à une atteinte cyber Preuves numériques & Forces de police

Réaction face à une atteinte cyber Preuves numériques & Forces de police 3ème rencontres parlementaires 21/10/15 Réaction face à une atteinte cyber Preuves numériques & Forces de police Colonel Philippe BAUDOIN Coordinateur Cybermenaces Cabinet DGGN 1 Cybercriminalité et Cyber-malveillance

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise entreprises l informatique est vitale pour mon activité je protège mon matériel et mon entreprise offre IT la Tous Risques Informatiques l informatique est omniprésente dans le monde des entreprises Une

Plus en détail

Table des matières. Avant-propos... Introduction... XVII

Table des matières. Avant-propos... Introduction... XVII Avant-propos... IX Introduction... XVII 1. Le paysage du piratage informatique... 1 Les traces que nous laissons... 3 Techniques de pirates... 8 Le piratage hors ligne et en ligne... 8 La pollution virale

Plus en détail

Quel audit de Sécurité dans quel contexte?

Quel audit de Sécurité dans quel contexte? Emplacement du logo client Quel audit de Sécurité dans quel contexte? Hervé Morizot (herve.morizot@solucom.fr) 09 avril 2002 Agenda Quel audit? Selon quelle démarche et avec quels outils? Une "stratégie

Plus en détail

CONDITIONS PARTICULIÈRES DES HÉBERGEMENTS MUTUALISES DE SITES INTERNET

CONDITIONS PARTICULIÈRES DES HÉBERGEMENTS MUTUALISES DE SITES INTERNET CONDITIONS PARTICULIÈRES DES HÉBERGEMENTS MUTUALISES DE SITES INTERNET Version en date du 18 avril 2010 Page 1 / 6 Les présentes Conditions Particulières sont conclues entre : D'une part la SARL INULOGIC,

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

Hacktus0 08/2013. Hack smtp en telnet. Craquer le password root d'ubuntu. Comment brouiller une camera wifi 1/9

Hacktus0 08/2013. Hack smtp en telnet. Craquer le password root d'ubuntu. Comment brouiller une camera wifi 1/9 Hack smtp en telnet Craquer le password root d'ubuntu Comment brouiller une camera wifi 1/9 Sommaire : HACK : Envoie d'email sans password 3 Craquer le password root d'ubuntu 4 Comment brouiller une camera

Plus en détail

I INTRODUCTION II LE PHISHING

I INTRODUCTION II LE PHISHING I INTRODUCTION Ce premier chapitre a pour but de donner les différents concepts de base du monde du phishing ainsi que leurs définitions respectives. Nous commençons par les définitions. Le phishing, ou

Plus en détail

ARCHITECTURE DE RESEAU SECURISEE avec filtrages

ARCHITECTURE DE RESEAU SECURISEE avec filtrages ARCHITECTURE DE RESEAU SECURISEE avec filtrages http://www.urec.cnrs.fr/securite/articles/archi.reseau.pdfpdf 17/5/2000 Jean-Luc Archimbaud Architecture sécurisée Jean-Luc Archimbaud CNRS/UREC 1 L Internet

Plus en détail

Evaluer les risques liés aux défauts de sécurité

Evaluer les risques liés aux défauts de sécurité C2I Métiers de la Santé SECURITE INFORMATIQUE Evaluer les risques liés aux défauts de sécurité Eric Boissinot Université François Rabelais Tours 13/02/2007 Pourquoi la sécurité? Le bon fonctionnement d

Plus en détail

Le contournement de produits de sécurité

Le contournement de produits de sécurité Le contournement de produits de sécurité Jean-Baptiste Bédrune Sogeti / ESEC jean-baptiste.bedrune(at)sogeti.com Yoann Guillot Sogeti / ESEC yoann.guillot(at)sogeti.com Roadmap J.B. Bédrune & Y. Guillot

Plus en détail

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés Présentation Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés BÉNÉFICES Un accès à des informations plus précises qui permet une protection renforcée grâce à l analyse

Plus en détail

Sensibilisation à la Sécurité sur Internet. vulnérabilités sur Internet

Sensibilisation à la Sécurité sur Internet. vulnérabilités sur Internet Sensibilisation à la Sécurité sur Internet Cours «2» : Menaces et Cours «2» : Menaces et vulnérabilités sur Internet Plan du cours Sécurité locale du PC Sécurité du réseau Sécurité de communication Outils

Plus en détail

Comment protéger ses systèmes d'information légalement et à moindre coût?

Comment protéger ses systèmes d'information légalement et à moindre coût? Se protéger légalement et à moindre coût. Comment protéger ses systèmes d'information légalement et à moindre coût? Thierry RAMARD Président d AGERIS Group SAS Président du Clusir Est mardi 19 juin 2012

Plus en détail