Comment survivre en milieu hostile
Contexte
Dans le contexte de la formation FPA, les stagiaires, présentent des
niveaux de compétence en informatique très hétérogènes
Les gens sont d’une manière plus générale peu formés aux bonnes
pratiques en matière de sécurité dans l’utilisation de l’outil
informatique, alors que les attaques se multiplient
Utilité
L’outil
informatique est omniprésent dans la formation FPA et le sera dans la
pratique du métier de formateur
Il est préférable d’adopter le plus tôt possible de bonnes pratiques et
ainsi de prendre confiance dans l’utilisation de l’outil
Plan
- Les différentes attaques
- Leurs parades
- Évaluation
Objectif
A l’issue de la séance les apprenants pourront améliorer leur
comportement dans l’utilisation de l’outil informatique,
après avoir identifié les dangers rencontrés lors de son utilisation
À l’aide des informations fournies et de la mise en situation
La capacité sera acquise, si, les apprenants peuvent lister les
différentes attaques et les différentes parades qui leurs
correspondent
Séance
Les différentes attaques
- L’hameçonnage (Phishing)
- Virus, ransomware
- Force brute
- L’homme du milieu
- La compromission de fournisseurs
- DoS (denial-of-service attack), DDoS (distributed denial-of-service
attack)
Les parades
Sous Windows, ne pas utiliser un compte Administrateur
- Installer les mises à jour de sécurité
- Utiliser des mots de passe forts
- Ne pas réutiliser le même mot de passe sur différents sites
- Changer régulièrement de mots de passe
- Ne pas télécharger sur des sites douteux
- Faire attention aux clés USB dont la provenance est douteuse
Phishing
(Hameçonnage)
Définition
Le « phishing » ou hameçonnage consiste pour le fraudeur à se faire
passer pour un organisme qui vous est familier (banque, administration
fiscale, caisse de sécurité sociale…), en utilisant son logo et son nom
Parades
- Ne pas cliquer sur un lien contenu dans un mail douteux
- Vérifier le cas échéant la validité de l’expéditeur en affichant
l’en tête du message - Avant de cliquer sur un lien, vérifier le domaine
Virus
Qu’est ce qu’un virus informatique ?
Un virus informatique est une application malveillante ou un logiciel
utilisé pour exercer une activité destructrice sur un appareil ou un
réseau local
L’activité malveillante du code peut endommager le système de
fichiers local, voler des données, interrompre des services, télécharger
des logiciels malveillants supplémentaires ou toute autre action codée
dans le programme par l’auteur du logiciel malveillant
De nombreux virus se font passer pour des programmes légitimes afin
d’inciter les utilisateurs à les exécuter sur leur appareil, délivrant
ainsi la charge utile du virus informatique
Types de virus:
- Chevaux de Troie
- Vers informatiques
- 0-Day (jour 0)
Exemples :
- Tuxnet
- Ransomware, administration suisse
Parades
- Ne pas travailler sous Windows avec un compte Administrateur
- Appliquer les mises à jour de sécurité
- Avoir un antivirus à jour
- Ne pas télécharger d’applications douteuses
- Ne pas utiliser de clés USB/Disques durs de provenance
inconnue
Sécurité des comptes sur
internet
- Utiliser des mots de passe forts
- Changer régulièrement de mots de passe
https://haveibeenpwnedcom/
Gestionnaires de mot de passe
- Gestionnaire de mots de passe Google
- KeyPass
- Gestionnaire de mots de passe Firefox
Comportement à adopter
Fermer ou verrouiller la session lorsque l’on s’éloigne de la
machine
Utilisation d’une machine/session publique
Lors de la navigation, utiliser un onglet/fenêtre privé
Évaluation
Vous recevez un mail de votre banque disant que vous avez un document
important en attente sur votre espace client, avec un lien pointant vers
votre espace client
Allez vous continuer sur ce lien et entrer votre identifiant/code
client ?
https://connexion-mabanquebnpparibasru/login
https://particulierssgfr/services-en-ligne/espace-client
Dans votre entreprise, votre antivirus signale que votre poste est
infecté, quelle est votre première réaction
Bonsoir Stéphane, je termine la lecture de votre plan et déroulé de séance précis et complet.
Vous constaterez la semaine prochaine qu’il reste peu à faire pour aller jusqu’au scénario pédagogique à proprement parler, ce dont je me réjouis.