Les Dangers d Internet Risques et Bons Réflexes ANSSI - SICTIAM - Jeudi 6 octobre 2016
L ANSSI Positionnement Premier Ministre SGDSN Secrétariat Général de la Défense et de la Sécurité Nationale Coordination interministérielle en matière de défense et de sécurité nationale ANSSI Agence Nationale de Sécurité des Systèmes d Information Autorité nationale en matière de sécurité et de défense des systèmes d information Jeudi 10 octobre 2016 Les Dangers d'internet 2
Les enjeux de la SSI Système d information Ensemble organisé de ressources : Matériels Logiciels Personnels Données Procédures (et processus) Permettant de traiter : Collecter Regrouper Classifier Diffuser De l information Jeudi 10 octobre 2016 Les Dangers d'internet 3
Les enjeux de la SSI Système d information Pourquoi le protéger? Convoitise, hétérogénéité, omniprésence : L informatique est partout : ordinateurs, téléphones, photocopieurs, voitures, frigos, télévisions, montres, jouets, maisons, etc. Sous des formes parfois inattendues : vélo (Vélib') Protéger pour : Etablir, maintenir, restaurer la confiance dans le SI Jeudi 10 octobre 2016 Les Dangers d'internet 4
Vulnérabilité, Menace, Attaque Les impacts Tout ce qui peut atteindre la valeur intrinsèque d'une entreprise ou d'une organisation : Activité Image Valeur financière directe (production) ou indirecte (bourse) Ressources Tout ce qui peut être atteint au travers de l'entreprise ou de l'organisation : Les personnes Les autres organisations Les biens Jeudi 10 octobre 2016 Les Dangers d'internet 5
Les enjeux de la SSI Système d information L humain est à l origine et au cœur du dispositif Jeudi 10 octobre 2016 Les Dangers d'internet 6
Vulnérabilité, Menace, Attaque Motivations et profils d attaquants LUCRATIVE Cyber-mercenaires Officines IDEOLOGIQUE Hacktivistes Cyber-terroristes Cyber-patriotes 0110001001000110001000 0100001101110011101100 2001101000110000101001 0010010111100100100100 1001001001001001001001 0010010010010010010010 0100101100010010001010 1010101010100101010100 0010101011011010101010 1010101010 ÉTATIQUE Unités spécialisées LUDIQUE Adolescents désœuvrés (script-kiddies) TECHNIQUE Hackers chevronnés Développeurs PATHOLOGIQUE Vengeurs Employés mécontents Jeudi 10 octobre 2016 Les Dangers d'internet 7
Panorama des menaces Les sources de menaces Etat tiers -Capacités + Cyberdélinquant Concurrents Groupe de cybercriminels Personnel interne + Exposition - Jeudi 10 octobre 2016 Les Dangers d'internet 8
Vulnérabilité, Menace, Attaque Finalités poursuivies ESPIONNAGE PRÉ-POSITIONNEMENT STRATÉGIQUE (INVASION) AGITATION - PROPAGANDE 01100010010 00110001000 01000011011 10011101100 00011010001 10000101001 00100101111 DESTRUCTION FRAUDE NEUTRALISATION Jeudi 10 octobre 2016 Les Dangers d'internet 9
Hameçonnage Ingénierie sociale Panorama des menaces Mots de passe faibles Intrusions Virus Types de Menaces Déni de service distribué (DDOS) Rançongiciels (Ransomware) Image de marque (e-reputation) Jeudi 10 octobre 2016 Les Dangers d'internet 10
Toutes les menaces Hameçonnage Ingénierie sociale Les Bonnes Pratiques Mots de passe faibles Intrusions Virus Réflexes Déni de service distribué Rançongiciels Image de marque Dépasser la honte Perspicacité et Sang-Froid Méfiance Méthode Mises à jour Antivirus Mises à jour Méfiance et Perspicacité Veille et Méthode Jeudi 10 octobre 2016 Les Dangers d'internet 11
Les Bonnes Pratiques Guide des bonnes pratiques de l informatique 1. Choisir avec soin des mots de passe 2. Mettre à jour régulièrement vos logiciels 3. Bien connaître ses utilisateurs et ses prestataires 4. Effectuer des sauvegardes régulières 5. Sécuriser l accès Wi-Fi de votre entreprise 6. Etre aussi prudent avec son ordiphone (smartphones) ou sa tablette qu avec son ordinateur 7. Protéger ses données lors de ses déplacements 8. Etre prudent lors de l utilisation de sa messagerie 9. Téléchargement ses programmes sur les sites officiels des éditeurs 10. Etre vigilant lors d un paiement sur Internet 11. Séparer les usages personnels des usages professionnels 12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique Jeudi 10 octobre 2016 Les Dangers d'internet Page/Pages 12
Les Bonnes Pratiques En complément N ayez pas honte de dire ce qui vous est arrivé ; Eteindre son poste de travail lors d absence prolongée : nuit, week-end, périodes de congés ; Principe du bureau vide : tout document sensible y compris brouillon doit être rangé dans un meuble fermant à clef (Bureau, armoire,...) ; Gestion des papiers (destructeur) ; Echanges entre collaborateurs hors entreprise : attention aux conversations dans le train, hall d hôtel, restaurant ; Chiffrer les données sensibles et les échanges d information ; Utiliser des outils de sécurité (antivirus, pare-feux, etc.) ; Analyse des supports USB avec un antivirus ; Assurer une veille SSI (actualités, vulnérabilités publiés, nouvelles menaces, ) et consulter les sites de référence. Jeudi 10 octobre 2016 Les Dangers d'internet 13
Les Bonnes Pratiques En complément Agence Nationale de la Sécurité des Systèmes d information http://www.ssi.gouv.fr/ Guide des bonnes pratiques de l informatique http://www.ssi.gouv.fr/guide-bonnes-pratiques/ Guide hygiène informatique http://www.ssi.gouv.fr/hygiene-informatique/ Passeport de conseils au voyageur http://www.ssi.gouv.fr/passeport-de-conseils-aux-voyageurs/ CERT-Fr (ANSSI) http://www.cert.ssi.gouv.fr/ Jeudi 10 octobre 2016 Les Dangers d'internet 14
Merci pour votre attention www.ssi.gouv.fr lille@ssi.gouv.fr Jeudi 10 octobre 2016 Les Dangers d'internet 15