Security Awareness (pour utilisateurs)

Sensibiliser et responsabiliser les utilisateurs aux risques informatique.

La sécurité et l'entreprise

• Quelques cas concrets de piratage
• Les éléments concernés par la sécurité (système, logiciel, réseau, web, données)
• Le facteur humain (but de cette formation)
• Ce qui n'est pas "grave" de perdre
• Quelles sont les informations à protéger?
• Les moyens pour garantir une meilleure sécurité
• A quoi sert une charte d'utilisation des ressources informatiques?

Loi et sécurité informatique

• Le cadre législatif de la sécurité
• Les responsabilités civile et pénale
• Les principales lois.
• Le rôle de la CNPD et son impact pour la sécurité en entreprise
• Le règlement intérieur
• Synthèse: charte morale / charte interne / loi

Les mots de passe

• Ce que l'on peut faire avec le mot de passe d'autrui
• Qu'est-ce qu'une attaque par dictionnaire/brut force,...?
• Pourquoi peut-on être forcé de respecter une stratégie de mot de passe (GPO)?
• Les comportements à l'intérieur de l'entreprise
• Les comportements à l'extérieur de l'entreprise

Les périphériques et le poste de travail

• Les risques encourus avec les périphériques USB, CD, DVD
• Le poste de travail pour Windows/Mac
• Disque interne/externe, clé USB, réseau: quelles différences pour les risques?
• Exemple de propagation de virus par clef USB
• Les objets connectés
• Les réflexes à adopter avec les éléments externes

Comprendre les bases d'un réseau (introduction)

• Chaque équipement dispose d'une adresse IP
• Vocabulaire réseau de base (passerelle, DNS, DHCP)
• Chaque application est référencée par un numéro (port)
• Que fait un firewall d'entreprise?
• Et ce qu'il ne fait pas à la place des utilisateurs...
• Risques liés à l'accueil du laptop/tablette/smartphone d'un visiteur dans l'entreprise
• Intérêts d'utiliser un serveur Proxy en entreprise pour accéder au Web

Comportement par rapport à la messagerie

• Le mail, un simple fichier texte?
• La réception des messages (SPAM, faux messages...)
• Le mauvais usage de la retransmission des messages
• Les courriers électroniques de taille importante
• L'usurpation d'identité

Risques liés à Internet

• Navigation et surprises!
• Les problèmes liés au téléchargement de fichiers
• Limites de l'ultra protection des navigateurs
• Peut-on "rattraper" une information divulguée?
• La téléphonie utilise maintenant les réseaux de données

Quelques démonstrations:

• Envoi de mail avec une fausse adresse
• Récupération de mail sur le réseau interne
• Connexion sans mot de passe sur un PC ou serveur
• Connexion sur un serveur distant ou site WEB qui n'est pas le bon
• Vol de login et mots de passe sur le réseau et sur le poste de travail avec une clé USB
• Récupération de fichiers supprimés
• Exécution d'un trojan par un utilisateur et les conséquences.
• Extrait du journal d''un firewall attaqué
• Inoculations de virus suite à une visite de site WEB
• Etc....

Synthèse et conclusion

• Synthèse des points abordés
• Savoir évaluer les risques
• Règles de bonnes conduites