Professional Documents
Culture Documents
13/09/12
Les risques
Se
protger
13/09/12
La scurit (1)
D: comme disponibilit
13/09/12
Quand on en a besoin
Pour toute la dure ncessaire (et avec le dbit requis)
Un virus a effac mon disque dur
Mon rseau ne fonctionne plus
Ma cl USB est illisible
Mon portable a t drob: je n'ai plus accs mes fichiers
La scurit (2)
I: comme intgrit
C: comme confidentialit
13/09/12
Dfinition du risque:
Evaluer un risque
13/09/12
Traiter un risque
Exemple: avoir une copie fiable des donnes exprimentales, j'ai rduit
l'impact, tout ne sera pas perdu
13/09/12
Principales attaques
En gnral les attaques viennent
de l'extrieur
Exemples
13/09/12
Par le rseau
Par les supports amovibles
Prise de contrle distance
Augmentation de privilge
Virus, vers, troyen...
Dni de service
Espiogiciel (spyware)
Hbergement de site illgal
Source d'attaques massives
Numroteurs, rootkits...
Assiste de l'utilisateur
13/09/12
Pare-feu: vite les attaques directes sur les vulnrabilits connues (parefeu rseau, pare-feu applicatif, proxy filtrant...)
13/09/12
Etre
vigilant
Ne pas ouvrir de document que l'on attends pas, mme d'une personne
connue
13/09/12
Cas des virus qui envoient des courriers tout l'annuaire local...
L'acceptation d'un certificat (sur un site par exemple) autorise le programme
demandeur accder au disque interne
13/09/12
Attention aux services gratuits: si le service est gratuit vous n'tes pas
client, vous tes ce qui est vendu (sic)
Lire et comprendre le contrat d'utilisateur final (CLUF)
Rester inform
En cas de tentative
13/09/12
En cas de suspicion
Spams
Dconnecter du rseau
13/09/12
http://www.ssi.gouv.fr/fr/menu/bandeau/que-faire-en-cas-d-incident/
Ne pas dtruire la preuve
13/09/12
Les risques
Se
protger
13/09/12
La scurit (1)
D: comme disponibilit
13/09/12
Quand on en a besoin
Pour toute la dure ncessaire (et avec le dbit requis)
Un virus a effac mon disque dur
Mon rseau ne fonctionne plus
Ma cl USB est illisible
Mon portable a t drob: je n'ai plus accs mes fichiers
La scurit (2)
I: comme intgrit
C: comme confidentialit
13/09/12
Dfinition du risque:
Evaluer un risque
13/09/12
Traiter un risque
Exemple: avoir une copie fiable des donnes exprimentales, j'ai rduit
l'impact, tout ne sera pas perdu
13/09/12
Principales attaques
En gnral les attaques viennent
de l'extrieur
Exemples
13/09/12
Par le rseau
Par les supports amovibles
Prise de contrle distance
Augmentation de privilge
Virus, vers, troyen...
Dni de service
Espiogiciel (spyware)
Hbergement de site illgal
Source d'attaques massives
Numroteurs, rootkits...
Assiste de l'utilisateur
13/09/12
Pare-feu: vite les attaques directes sur les vulnrabilits connues (parefeu rseau, pare-feu applicatif, proxy filtrant...)
13/09/12
Etre
vigilant
Ne pas ouvrir de document que l'on attends pas, mme d'une personne
connue
13/09/12
Cas des virus qui envoient des courriers tout l'annuaire local...
L'acceptation d'un certificat (sur un site par exemple) autorise le programme
demandeur accder au disque interne
13/09/12
Attention aux services gratuits: si le service est gratuit vous n'tes pas
client, vous tes ce qui est vendu (sic)
Lire et comprendre le contrat d'utilisateur final (CLUF)
Rester inform
En cas de tentative
13/09/12
En cas de suspicion
Spams
Dconnecter du rseau
13/09/12
http://www.ssi.gouv.fr/fr/menu/bandeau/que-faire-en-cas-d-incident/
Ne pas dtruire la preuve