Comment survivre en milieu hostile

Contexte

Dans le contexte de la formation FPA, les stagiaires, présentent des
niveaux de compétence en informatique très hétérogènes

Les gens sont d’une manière plus générale peu formés aux bonnes
pratiques en matière de sécurité dans l’utilisation de l’outil
informatique, alors que les attaques se multiplient

Utilité

L’outil
informatique est omniprésent dans la formation FPA et le sera dans la
pratique du métier de formateur

Il est préférable d’adopter le plus tôt possible de bonnes pratiques et
ainsi de prendre confiance dans l’utilisation de l’outil

Plan

1. Les différentes attaques
2. Leurs parades
3. Évaluation

Objectif

A l’issue de la séance les apprenants pourront améliorer leur
comportement dans l’utilisation de l’outil informatique,
après avoir identifié les dangers rencontrés lors de son utilisation

À l’aide des informations fournies et de la mise en situation

La capacité sera acquise, si, les apprenants peuvent lister les
différentes attaques et les différentes parades qui leurs
correspondent

Séance

Les différentes attaques

•  L’hameçonnage (Phishing)
• Virus, ransomware
• Force brute
• L’homme du milieu
• La compromission de fournisseurs
• DoS (denial-of-service attack), DDoS (distributed denial-of-service
  attack)

Les parades

Sous Windows, ne pas utiliser un compte Administrateur

• Installer les mises à jour de sécurité
• Utiliser des mots de passe forts
• Ne pas réutiliser le même mot de passe sur différents sites
• Changer régulièrement de mots de passe
• Ne pas télécharger sur des sites douteux
• Faire attention aux clés USB dont la provenance est douteuse

Phishing
(Hameçonnage)

Définition

Le « phishing » ou hameçonnage consiste pour le fraudeur à se faire
passer pour un organisme qui vous est familier (banque, administration
fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom

Parades

• Ne pas cliquer sur un lien contenu dans un mail douteux
• Vérifier le cas échéant la validité de l’expéditeur en affichant
  l’en tête du message
• Avant de cliquer sur un lien, vérifier le domaine

Virus

Qu’est ce qu’un virus informatique ?

Un virus informatique est une application malveillante ou un logiciel
utilisé pour exercer une activité destructrice sur un appareil ou un
réseau local

L’activité malveillante du code peut endommager le système de
fichiers local, voler des données, interrompre des services, télécharger
des logiciels malveillants supplémentaires ou toute autre action codée
dans le programme par l’auteur du logiciel malveillant

De nombreux virus se font passer pour des programmes légitimes afin
d’inciter les utilisateurs à les exécuter sur leur appareil, délivrant
ainsi la charge utile du virus informatique

Types de virus:

• Chevaux de Troie
• Vers informatiques
• 0-Day (jour 0)

Exemples :

• Tuxnet
• Ransomware, administration suisse

Parades

• Ne pas travailler sous Windows avec un compte Administrateur
• Appliquer les mises à jour de sécurité
• Avoir un antivirus à jour
• Ne pas télécharger d’applications douteuses
• Ne pas utiliser de clés USB/Disques durs de provenance
  inconnue

Sécurité des comptes sur
internet

• Utiliser des mots de passe forts
• Changer régulièrement de mots de passe

https://haveibeenpwnedcom/

Gestionnaires de mot de passe

• Gestionnaire de mots de passe Google
• KeyPass
• Gestionnaire de mots de passe Firefox

Comportement à adopter

Fermer ou verrouiller la session lorsque l’on s’éloigne de la
machine

Utilisation d’une machine/session publique

Lors de la navigation, utiliser un onglet/fenêtre privé

Évaluation

Vous recevez un mail de votre banque disant que vous avez un document
important en attente sur votre espace client, avec un lien pointant vers
votre espace client

Allez vous continuer sur ce lien et entrer votre identifiant/code
client ?

https://connexion-mabanquebnpparibasru/login

https://particulierssgfr/services-en-ligne/espace-client

Dans votre entreprise, votre antivirus signale que votre poste est
infecté, quelle est votre première réaction