La sécurité informatique

© CPE Namur-Hainaut 2013 Rudi Réz

INTRODUCTION

La sécurité informatique est l'ensemble des techniques qui assurent

que les ressources du système d'information (matérielles ou logicielles)
d'une organisation sont utilisées uniquement dans le cadre où il est
prévu qu'elles le soient.
 Quelques questions …

• Pourquoi a-t-on besoin de sécurité informatique ?

• Quels sont les risques en informatique ?

• Quelles sont les conséquences de l’absence de sécurité ?

• Comment sécuriser un ordinateur ?

• Qui est responsable de la sécurité informatique ?

 L’ANALYSE DE RISQUES

• L’outil informatique est devenu indispensable.

• Besoin de protection contre les risques associés.
• Besoin de connaître et mesurer le risque.
• Évaluer la probabilité, la fréquence et les effets.
• Évaluer les protections raisonnables à appliquer.
• Évaluer les coûts
 LA POLITIQUE DE SÉCURITÉ

• Définit
le cadre d'utilisation des ressources du système
d'information.

• Identifie les techniques de sécurisation à mettre en oeuvre

dans les différents services de l'organisation.

• Sensibilise les utilisateurs à la sécurité informatique .

 LES TECHNIQUES DE SÉCURISATION
• Assurer la disponibilité des informations.
• Assurer l’intégrité des informations.
• Assurer la confidentialité des informations.
• Audit de vulnérabilité.
• Le chiffrement, l’authentification et le contrôle d’accès.
• Mise en place de pare-feu.
• Surveillance des informations sensibles.
• Éducation des utilisateurs.
• Politique de sécurité.
Historique du piratage informatique
 ’60 Naissance de la sécurité informatique
• Un groupe de jeunes ingénieurs des laboratoires Bell met au point un jeu
informatique du nom de Darwin. Il sera renommé plus tars, Core war

• Le but du jeu est de faire se terminer toutes les instances du (ou des) programme(s)
adverse(s), de façon à ce que son programme soit le seul à s'exécuter.

• Core War est remarquable car il contient tout ce que les virus mettront en œuvre beaucoup plus
tard dont :
▫ la réplication
▫ l'autoprotection
▫ la furtivité
▫ la destruction
▫ le recouvrement
▫ tuer un processus
▫ utiliser les espaces vierges pour se copier
▫ l'injection
▫ etc. ...
Il contient ce que les antivirus utiliseront :
▫ la reconnaissance de signatures
▫ les machines virtuelles...
‘70 : Mise en réseau des ordinateur - Chiffrement des informations
• 1971 : le premier ver n’était pas malveillant. « CREEPER »
▫ Aide des contrôleurs aériens :“recevoir des notifications lorsque certains avions passaient de la surveillance d’un
ordinateur à un autre”
▫ Ces derniers, à partir de l'ARPANET
▫ Le ver se propage de machine en machine et s'efface des machines qu'il visite, au fur et à
mesure de sa progression.
▫ À chaque exécution, le message I'm creeper! Catch me if you can! s'affiche sur les consoles.

Face à ce dysfonctionnement, Bob Thomas développe un autre ver

Reaper qui efface et élimine Creeper et s'autodétruit ensuite. Le
premier ver antiviral est né

• 1974 : John Walker, auteur d’un jeu à succès à cette époque : « Animal »
▫ S’exécutant sous des ordinateurs UNIVAC,
▫ Il incluait un autre programme nommé « Pervade » qui examinait les répertoires
accessibles au travers du réseau et y copiait la version à jour/actuelle du logiciel”.
 1982 : le premier virus sous Apple II et premier vers

• Le premier virus "Elk Cloner" développé par un

étudiant américain.
• Sur ordinateur Apple/DOS 3.3
• Affiche de faux écrans ou des écrans inversés et des
bruits de clic.
• Il est diffusé par l’intermédiaire des disquettes.

• Jon Hepps et John Shock programment les premiers

vers au sein du Xerox Alto Research Center.
• Ils sont utilisés pour les calculs distribués et se propagent
automatiquement au niveau du réseau.
• En raison d’une erreur de programmation, cette
propagation se déroule de manière incontrôlée et
entraîne rapidement la paralysie de l’ordinateur.
 1986 : Première trace des virus sur les PC
• Premier virus informatique à avoir attaqué massivement des ordinateurs, Brain
contamine les disquettes 5 pouces 1/4 uniquement

• Du fait de deux frères d'origine pakistanaise

• Il se ait passer pour un éléments défectueux de la disquette, afin qu'il soient ignorés

• Il affichant un message d'erreur et en invitant l'utilisateur victime à

contacter ces deux entrepreneurs
 1988 : ± 20 virus recensés
• Morris Worm contamine Internet
▫ l'un des tout premiers vers écrits pour Internet
▫ Lancé par son créateur, Robert Tappan Morris, depuis le MIT
▫ Montre rapidement la vitesse de propagation élevée qu'offre Internet
▫ Le virus pouvant se réinstaller sur un système déjà contaminé, il cause
d'importantes perturbations

• C'est le début des procès pour les créateurs de virus.

▫ Robert Tappan Morris sera condamné en appel à plus de 10 000 dollars
d'amende et 400 heures de travaux d'intérêt général.
▫ Maintenant professeur au MIT
 1990 : Virus Polymorphe – Générateur de VIRUS
• Apparition des virus polymorphe
▫ Chameleon : Il n’est pas simplement crypté. Il change à chaque
infection
• l'émergence de l'Usine à virus bulgare
▫ Murphy, Nomenclatura, Beast

• Dark Avenger crée plusieurs virus par an avec de nouvelles techniques

d'infection et de dissimulation

• Chaque numéro du magazine PC Today était accompagné d'une disquette

gratuite qui était en fait infectée par DiskKiller.
▫ Ce numéro fut vendu à plus de 50 000 exemplaires.

▫ L'épidémie qui s'en suivit est devenue un cas d'école en virologie

• Mise en place d’institut de recherche contre les virus informatique

 1990 : Virus Polymorphe – Générateur de VIRUS
• Apparition des virus polymorphe
▫ Chameleon : Il n’est pas simplement crypté. Il change à chaque
infection
• l'émergence de l'Usine à virus bulgare
▫ Murphy, Nomenclatura, Beast

• Dark Avenger crée plusieurs virus par an avec de nouvelles techniques

d'infection et de dissimulation

• Chaque numéro du magazine PC Today était accompagné d'une disquette

gratuite qui était en fait infectée par DiskKiller.
▫ Ce numéro fut vendu à plus de 50 000 exemplaires.

▫ L'épidémie qui s'en suivit est devenue un cas d'école en virologie

• Mise en place d’institut de recherche contre les virus informatique

 1992 : Les réseaux se sécurisent
• Développement des grand Antivirus
• Mise en place de laboratoire de lutte contre les VIRUS.
• Corrections des failles des systèmes et des réseaux

• 6 mars 1992 : l'épidémie de Michelangelo

▫ battage médiatique
▫ le virus est détecté en 1991, mais l'épidémie éclate en 1992.
▫ Les experts avaient prédit que plus de 5 millions de machines.
▫ Seules quelques milliers seulement sont touchées.
▫ Il détruit les données présentes sur les formats de stockage.
▫ le virus réécrit les 17 premiers secteurs de chaque piste du disque dur
 1997 : Le premier virus pour Linux
▫ Linux Bliss, fait son apparition en février 1997.
▫ La structure de LINUX limite sa propagation.
 1998 : Multiplication des virus

• Environs 20.000 Virus recensés.

• virus Win32.HLLP.DeTroi .
▫ Il infecte les fichiers EXE Win32.
▫ Il est capable en plus de transmettre à l'auteur du virus des renseignements
relatifs aux machines.
• Excel4Paix (ou Formula Paix) est détecté.
▫ Ce nouveau virus de macro s'installe dans les tableaux Excel.
▫ Utilise une zone de macros de formules
▫ capables de contenir un code auto-reproducteur

• PowerPoint est aussi victime des virus

• Java.StrangeBrew
▫ Virus en code JAVA
 1999 : Virus par Mail
• Melissa
▫ Melissa balaie le carnet d'adresses de MS Outlook et envoie sa propre copie aux
50 premières adresses. Epidémie mondiale
▫ les brigades de criminalité informatique ont réagi très vite face à Melissa.
▫ David. L. Smith, un programmeur de 31 ans du New Jersey.

▫ Condamné à 10 ans de prison et une amende de 400 000 dollars américains.

 2000 : Virus dans les services (peer–peer,msn,…)
• Love Letter
▫ Utilisation des fichiers VBS et TXT
▫ Une fois chargé, ce virus détruit toute une série de fichiers
▫ Il s'envoie à toutes les adresses reprises dans le carnet d'adresse de MS Outlook.
▫ Modifications du virus tout au long de l'année.
▫ contamine 350 000 ordinateurs à travers le monde en 10 minutes

▫ Actuellement, on compte environ plus de 90 versions en circulation

• Le mail est vecteur de 85% des virus

• Linux compte 43 virus

• Multiplication de virus de Script (orienté Internet – MSN, Peer-

Peer,…)
 2003 : Cybercriminalité – attaques mondiales

• le ver Slammer
▫ Utilisation les injections MySql.
▫ En quelques minutes, le 25 janvier 2003, le ver infecte plusieurs centaines de
milliers d'ordinateurs dans le monde.
▫ augmente le volume du trafic sur le réseau.
▫ Des tronçons nationaux d'Internet s'effondrent.
▫ le trafic aurait augmenté de 40 à 80 %

• Attaques des réseaux nationaux – déstabilisation de gouvernements.

 2006 : Cyber Rançonnage

• Cyber Rançonnage
▫ Vol d’information avec menace de destruction
▫ Restitution contre versement d’une somme d’argent.
 2007 : Cyber attaque
• Cyber-Attaque de l’Esthonie
▫ Le 27 avril, quelques russes mènent une attaquent DOS sur le réseaux internet
Estonien.
▫ Les sites gouvernementaux ne sont plus accessibles. Puis les banques, les services
d’urgence, …
▫ Provoque des émeutes
▫ Mise en doute du pouvoir en place.
 2008 : Utilisation des réseaux sociaux
• Skyblog

• Facebook

• Twitter
 2010 : Cyber-guerre
• StuxNet

• Révolutions arabes et réseaux sociaux

Vulnérabilités
• Faille qui compromet la sécurité de l’ordinateur ou du réseau
 Objectif == assurer la sécurité
Comment ?

• La sécurité totale n’existe pas

• Identifier sa ou ses vulnérabilité(s)
• Prendre des mesure de précaution adaptées
 Vulnérabilité Physique
• Protection des accès aux matériels – local fermé
• Protection des câblages
• Redondance des informations – panne serveur
• Dimensionnement correcte du matériel – débit ,
capacité mémoire,….
• Backup
• Qualité des supports
• Panne électrique
• Vol d’ordinateur
 Vulnérabilité Réseau
• Le sniffing :
technique permettant de récupérer toutes les informations transitant sur un
réseau (on utilise pour cela un logiciel sniffer). Elle est généralement utilisée pour
récupérer les mots de passe des applications qui ne chiffrent pas leurs
communications, et pour identifier les machines qui communiquent sur le réseau.

• La mystification (en anglais spoofing) :

technique consistant à prendre l'identité d'une autre personne ou d'une autre
machine. Elle est généralement utilisée pour récupérer des informations sensibles,
que l'on ne pourrait pas avoir autrement

• Le déni de service (en anglais denial of service) :

technique visant à générer des arrêts de service, et ainsi d’empêcher le bon
fonctionnement d’un système
 Vulnérabilité Applicative
• Touche les programmes et les applications.
• Ces failles sont souvent dues à des erreurs de programmation ou à un manque de
connaissances de la part du programmeur.

• Format de string
• Faille system
• Dépassement de buffer
• ……
 Vulnérabilité WEB 1/3

• Côté Client
▫ Manipulation du javascript
▫ Manipulation des applets
 Vulnérabilité WEB 2/3

Côté Serveur
▫ Le Cross Site Scripting
▫ SQL Injection
▫ Manipulation des sessions
▫ Vulnérabilité des langages script
 Vulnérabilité WEB 3/3

• C’est la source de vulnérabilité majeure actuellement

• Difficile de protéger automatiquement
• Toutes les données sont douteuses par défaut
• Besoin de filtres et de règles précises et à jours

• OWASP.org : équipe de travail sur la sécurité WEB

 Social Engineering
• un espionnage sans compétences techniques
C'est une technique qui a pour but d'extirper des informations à des personnes sans qu'elles ne s'en rendent compte. Contrairement
aux autres attaques, elle ne nécessite pas de logiciel. La seule force de persuasion est la clé de voûte de cette attaque. Il y a
quatre grandes méthodes de social engineering : par téléphone, par lettre, par internet et par contact direct

• Par téléphone
Le hacker se fait passer pour une personne de confiance.
Demander une confirmation par écrit de la demande

• Par lettre
Lettre dans un style très professionnel avec logo officiel
Vérifier toutes les infos d’adresse et de téléphone

• Par internet
Le hacker se fait passer pour un opérateur officiel
Vérifier l’origine du domaine en référence
(…@cpehn.be)
http://www.ripe.net/db/index.html
Attaques
• Le Phishing
• Le Pharming
• Les Bots
 Le phishing ou hameçonnage

Technique utilisée par les fraudeurs pour obtenir des renseignements

personnels dans le but de perpétuer une usurpation d’identité.

exemple : faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque,

administration, etc. — afin de lui soutirer des renseignements personnels.

(mot de passe, numéro de carte de crédit, date de naissance, etc. )

- Par courrier électronique,

- Par des sites web falsifiés
 Le pharming
Technique piratage informatique exploitant les
vulnérabilités d’un système pour récupérer les
données d’une victime.

- l'URL est correcte, mais l'internaute est sur un faux site.

- Les informations confidentielles saisies sont capturées par le pirate.

• Vérifiez l'URL du site sur lequel vous vous trouvez

Dans la « barre d’adresse » de votre navigateur, vérifiez l’orthographe de l’adresse du site.

• Vérifiez que l'URL débute bien par « https:// »

• Vérifiez que le cadenas est affiché dans le navigateur

• Vérifiez le certificat SSL

Double-cliquez sur le cadenas : Une fenêtre avec plusieurs onglets décrivant le certificat va apparaître.
 Fraude Citibank de 2008
Exemple de Phishing
Étape 1 : envoi d’un e-mail d’amorçage
 Fraude Citibank de 2008
Étape 2 : renvoi vers une copie du site web officiel afin de voler vos données de sécurités
 Les BOTS
• Bots = robots Informatiques.

• Logiciels exécutant des actions programmées de manière

automatique pour le compte de leur concepteur.

• Des logiciels élaborés se cachent dans votre ordinateur qui devient

un « PC Zombie » et utilise votre connexion à Internet.

• Se diffusent essentiellement par les spams. Envoi des mails en

utilisant votre carnet d’adresse.

• Mènent des actions coordonnées dans le cadre des attaques. « Déni

de service – DoD »

• Des réseaux de bots de plus de 20.000 ordinateurs ont déjà été

utilisés.
Les BOTS
Malwares - Antivirus
• Virus
• Vers
• Chevaux de Troie
• Logiciel Espion
• Bombe logique
Augmentation des malwaires début 2008
Catégorie Nb. premier Nb. deuxième
semestre 2008 semestre 2008
Chevaux de Troie 52.087 155.167

Portes dérobées 75.027 125.086

Téléchargeurs/ droppers 64.482 115.358

Logiciels espions 58.872 96.081

Logiciels publicitaires 32.068 40.680

Vers 10.227 17.504

Outils 12.203 7.727

Rootkits 1.425 6.959

Exploits 1.613 1.841

Numéroteurs 4.760 1013

Virus 327 167

Autres 5.170 8.419

Total 318.248 576.002

 VIRUS
Définitions
• Morceau de programme malicieux conçu pour se reproduire.
• Se greffe à un logiciel existant.
• Se réplique discrètement sans permission.
• Se transmet par des programmes que vous exécutés.

Actions
• Affiche de simples messages.
• Destruction partielle de vos données.
 VERS
Définitions
• Programme indépendant.
• Se copie de machine à machine à votre insu.
• Se transmet sans le support d’autres programmes.
• Se transmet à n’importe quel moment.

Actions
• Affiche de simples messages.
• Dégrade les performances des réseaux.
• Destruction partielle de vos données.

Avril 2009
Un ver informatique tenace qui s'est déjà attaqué à de nombreux ordinateurs dans le monde devrait
se renforcer le 1er avril, devenant plus difficile à combattre, mais sans qu'on sache bien s'il est
vraiment dangereux.
Le géant américain des logiciels Microsoft a déjà promis une récompense de 250 000 dollars à qui permettrait
d'identifier les responsables de ce virus, baptisé Conficker ou Downadup.
 Chevaux de Troie
Définitions
• Simule une opération mais effectue une toute autre opération.
• S’exécute de manière autonome.
• Permet au pirate de contrôler votre ordinateur à distance
• Se transmet de manière autonome.

Actions
• Affiche de simples messages.
• Destruction partielle ou totale de vos données.
• Vol et envoi vos informations confidentielles via Internet.
Chevaux de Troie
 Logiciels espion
Définitions
• Simule une opération mais effectue une toute autre opération.
• S’exécute de manière autonome.
• Se transmet de manière autonome.

Actions
• Vol et envoi vos informations confidentielles via Internet.
 Bombe Logique
Définitions
• Logiciel programmé pour se déclancher à un moment précis ou suite
à un événement précis.

Actions
• Activation d’un virus
• Destruction de données

Un exemple célèbre de bombe logique est celui d'un administrateur système ayant
implanté un programme vérifiant la présence de son nom dans les registres de feuilles de
paie de son entreprise. En cas d'absence de ce nom (ce qui signifie que l'administrateur a
été renvoyé), le programme chiffrait tous les disques durs. L'entreprise ne possédant pas
la clef de chiffrement qui a été utilisée, ne pouvait plus accéder à ses données.
 Virus Macro
Définitions
• Se propage à l’exécution de documents Word, Excel, PowerPoint.
• Se propage dans les autres fichiers du même type ouvert en même
temps.
• Se répand par la diffusion de mails de ce type de fichiers.

Actions
• Affiche de simples messages.
• Exécute des macro-fonctions.

Parade : Ne transmettre que des documents au format « PDF »

 Virus Polymorphe
Définitions
• Sous-classe de virus qui se modifie pour rendre chaque infection
différente.
• Modifie sa signature à chaque infection.
• Peut aussi se crypter.

Actions
• Même actions que les virus classiques.
• Se camoufle aux anti-virus.
 Virus Furtif
Définitions
• Virus capable de modifier sa signature lorsque l’utilisateur y accède.
• Envoi à l’antivirus une version non infectée.

Actions
• Même action que les virus classiques.
• Se camoufle aux anti-virus.
 Vecteurs d’infections

Les logiciels de cassage de protection type cracks et keygens..

Les faux codecs.
Les logiciels gratuits.
Les faux logiciels de sécurité. (appelés 'rogues')
La navigation sur des sites à haut risque d'infections.
Les pièces jointes et les vers par messagerie instantanée.
Les Hoax et phishing, attention à ne pas vous faire abuser.
 Anti-Virus

Utilitaire capable de rechercher et d'éliminer les virus

informatiques et autres malwares

• Détection par analyse de la signature des virus connus

(besoin de mises à jour)

• Analyse Heuristique.
- Détection de comportement anormaux des applications
 Anti-Virus
RESSOURCES CONTRÔLÉES :
• La mémoire
• Les fichiers de vos disques
• Les mails
• Les sites Internet visités

ACTIONS :
• Blocage et Avertissement d’un processus.
• Suppression de fichier infecté.
• Mise en zone de quarantaine de fichier infecté.
Mise en zone sécurisés du fichier afin qu’il ne s’exécute pas. Un logiciel spécial pourra le
nettoyer ultérieurement avant de le remplacer en zone utilisateur.
• Quelle est la durée de vie d’un ordinateur connecté à
Internet, sans antivirus et sans firewall ?

A) Quelques semaines
B) Quelques jours
C)Quelques heures
D)Quelques minutes

2003 – 40 minutes…
2004 – 20 minutes…

2009 – 4 minutes
BitDefender Antivirus 2010 F-Secure Antivirus 2010
ESET NOD32 Antivirus 4.0 GDATA Antivirus 2010

Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai

Kaspersky Antivirus 2010 McAfee Antivirus Plus 2010

Norton Antivirus 2010 Panda Antivirus Pro 2010

Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai
Sécurisation
 Les moyens de sécurisation
• Compte utilisateur
Toujours fermer sa session lorsque l’on quitte son poste de travail.

• Cookies
N’accepter les cookies que des sites dont on a confiance.

• Antivirus
Avoir un antivirus efficace et à jour.

• Les mises à jours

Effectuer la mise à jour régulière des logiciels et windows quand disponibles.

• Firewall
Disposer d’un firewall physique ou logiciel bien configuré.

• Backup
Effectuer des backup réguliers sur des supports efficaces.
Mot de passe
 Piratage de mot de passe
• L’attaque par dictionnaire :
Le mot testé est pris dans une liste prédéfinie contenant les mots de passe les plus courants
et aussi des variantes de ceux-ci (à l’envers, avec un chiffre à la fin, etc.).
Ces listes sont généralement dans toutes les langues les plus utilisées, contiennent des
mots existants, ou des diminutifs (comme par exemple “powa” pour “power”, ou “G0d” pour
“god”).

• L’attaque par force brute :

Toutes les possibilités sont faites dans l’ordre jusqu’à trouver la bonne solution
(par exemple de “aaaaaa” jusqu'à “ZZZZZZ” pour un mot de passe composé strictement de six
caractères alphabétiques).
 Mode de passe efficace
• Longueur du mot de passe.
• Facile à mémoriser.
• Éviter le régularité des caractères.
• Éviter un mot familier.
• Utiliser tout le clavier.
• Modifier un mot de passe attribué initialement.
• Modifier régulièrement le mot de passe.
• Bien choisir la phrase secrète.
• Mot de passe oublié – demande par mail.
• Le post-it.
 Mode de passe efficace
Efficace Vulnérable

laLouvière6327 1234

JuLi&tte1973 juliette

Nc@e13aej blacky
(Notre Chat a eu 13 ans en janvier)

MOTDEPASSE
TourNoix@8
PASSWORD

Lien pour teste la fiabilité d’un mot de passe - http://www.passwordmeter.com/

Architecture Sécurisée
Le Réseau particulier ou PME

Mot de passe
 Le FIREWALL
• Logiciel présent dans votre ordinateur qui examine les communications
Internet et bloque communications non autorisée.
 Le FIREWALL
• Boîtier indépendant placé à la connexion entre votre réseau privé et Internet.
• Bloque les communications non autorisées pour l’ensemble des ordinateurs
 IDS
Intrusion Detection System – Système de détection d’intrusion
Mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou
suspectes et permettant ainsi d'avoir une action de prévention sur les risques d'intrusions.
 WIFI

Antenne Longue portée

- Jusqu’à 4 km

Connexion au réseau par les ondes hertziennes

• Puissance d’émission : 100 mW
• Portée en espace libre : jusqu’à 75 m (54Mbps)
• Portée maximum en espace libre : 400m (6Mbps)
• Porté à l’intérieur : 10 à 20m (54Mbps)
• Porté maximum à l’intérieur : 100m (6Mbps)
 « WARDRIVING »
• Balayer des réseaux sans fil à l'aide d'un ordinateur ou d'un PDA en utilisant une automobile.
• Le but est de pénétrer ces réseaux sans autorisation pour obtenir librement et anonymement un accès à
Internet ou aux postes connectés.
• Utiliser la connexion pour se livrer à des actes de piratage sans pouvoir être inquiété.

Carte réalisée par un Wardriver à Los Angeles

Information sur les actes de wardriving : www.wardriving.com

 Sécurisation du WIFI
• Localisation judicieuse du point d’accès.
• Changer le mot de passe par défaut du point d’accès.
• Limiter les accès par l’adresse MAC.
• Utiliser une clé de chiffrement WEP (Wired Equivalent Privacy).
• Utiliser une système d’authentification WPA (WIFI Protected Access).

Bien que les pirates craquent une clé WEP en 5 à 10 minutes,

son utilisation bloque 90% des intrusions WIFI
Backup

Sauvegarde des données

• On distingue en sécurité de l'information plusieurs aspects liés aux données

▫ La confidentialité

▫ L’intégrité

▫ La DISPONIBILITE

Nécessité de sauvegarder une copie des données

sur un autre support adapté
et de les garder à jour efficacement
 Caractéristiques d’un bon backup
• Capacité du support adapté
• Vitesse de sauvegarde
• Fréquence de sauvegarde
• Fiabilité du support dans le temps
• Simplicité du classement des différents backups
• Efficacité de la restauration
• Possibilité de restauration partielle
• Coût du système
 Localisation des Backups
• En local
• Sur un Support externe (CD, DVD,…)
• Sur un serveur
• Local sécurisé, ignifugé, …..
• Sur Internet
• E-backup

! Délocalisation géographique du Backup !

 Stratégie de sauvegarde
Adapter le type de backup selon l’importance des données

• Données temporaires Pas de backup

Brouillon, essais, ……

• Données de gestions courantes Backup régulier, local, Internet

Lettres, e-mails, avis,…..

• Données stratégiques Backup régulier, local, banque

Règlements, dossier client, …

• Données confidentielles Backup régulier, banque

infos de direction, Comptes….
 Mail
• Le Spam - Pourriel
• Les Hoax
• Les Pièces jointes
 Le SPAM - Pourriel - Polluriel
Bombardement intempestif des boite aux lettres électroniques, des
newsgroups, des télécopieurs par des messages publicitaires ou non désirés.

Origine : Sketch de Monty Python’s Flying Circus de décembre 1970

Pourquoi?
• Technique peu coûteuse.
• L'achat de fichiers d'adresses se fait à un coût dérisoire (+-10Euros).
• L'envoi des courriers électroniques ne coûte pas grand chose.
• Les retours sont nombreux : même avec un taux de clic faible, un envoi
massif à plusieurs millions d'adresses génère quelques milliers de visites!

En septembre 2008, 80% du trafique e-mail est du SPAM. En entreprise, le taux est de 96%

En 2009 , 95,6% des mail sont arrêtés par les filtres anti-spam.
 Lutte contre le SPAM
• Filtre au niveau des fournisseurs d’accès Internet.
• Filtre anti-Spam dans le logiciel de courrier local.
• Détection d’envoi massif de mail chez les FAI.
• Utiliser une adresse mail poubelle sur Internet.

http://www.spamsquad.be
http://www.cnil.fr
 Les Pièces jointes
Certaines pièces jointes sont potentiellement porteuses de malwares

• Fichier à extension .EXE - Virus, Troyens

• Fichier à extension .DOC - MacroVirus
• Fichier à extension .VBS - Scipts Visual Basic
• Fichier d’image .JPG, .GIF,… - Virus, Troyens
• Fichier Compressé .ZIP en exécution automatique à l’ouverture.

Les liens repris dans les mails peuvent avoir le même effet

• Mail de désinscription

• Référence à un lien Internet douteux

« Dans le cas ou l’image de mail n’est pas bien affichée, cliquez ICI pour obtenir l’image correcte »
 Les Hoax
Lucie - Don de moëlle
CECI EST UN APPEL AU SECOURS VENANT DU C.H.U D'ANGERS :

MERCI DE LIRE ET DE FAIRE SUIVRE AU PLUS GRAND NOMBRE DE GENS QUE VOUS CONNAISSEZ.
Dr MATHIEU RIAUDEAU
ASSISTANT CHEF DE CLINIQUE SERVICE DES MALADIES INFECTIEUSES ET REANIMATION MEDICALE AU C.H.U. DE NANTES
TEL: 02.41.28.42.87
FAX: 02.41.28.26.52

BONJOUR,
AURIEZ-VOUS LA GENTILLESSE DE FAIRE SUIVRE CE MAIL A TOUTES VOS LISTES D'ENVOIS ?
MERCI DE VOTRE IMPLICATION.
SI VOUS CONNAISSEZ UNE PERSONNE DE GROUPE
'A' RHESUS NEGATIF (TRES RARE),
ET SI CETTE PERSONNE EST DE PREFERENCE DE SEXE MASCULIN ET AGEE DE MOINS DE 25 ANS, ALORS ELLE POURRA PEUT-
ETRE AIDER
LUCIE- 1 AN
ATTEINTE D'UNE LEUCEMIE RARE A BENEFICIER D'UNE GREFFE.
LE DELAI EST TRES COURT : 2 MOIS
CONTACTER L'ETABLISSEMENT FRANCAIS DU SANG DE BOIS-GUILLAUME AU 02.35.60.50.. 50
LUCIE EST POUR LE MOMENT HOSPITALISEE A ANGERS (49)
POUR CONTACT :
FABIENNE HALOPEAU - NORMANDIE Est SERVICE..
TEL: 02.31.65.60.51
FAX: 02.31.64.21.76
FAITES SUIVRE CE MAIL, C'EST SERIEUX.
PS: A CEUX QUI EN ONT MARRE DES CHAINES: ON VA UTILISER L'ARGUMENT BANAL MAIS VRAI: SI CA VOUS ARRIVAIT, VOUS
AIMERIEZ BEAUCOUP QUE LES GENS RENVOIENT CE MAIL, ET PEUT-ETRE, TROUVER UN DONNEUR

MERCI, CECI NE PRENDRA QUE 2 MINUTES DANS VOTRE VIE

Sandrine L........S
06.XX.XXX.XXX
http://www.S.......n.fr
 Les Hoax - escroquerie
Mail de côte d’ivoire
 Les Hoax
• Des milliers d'e-mails relatant de fausses informations circulent sur
le réseau.

• La plupart du temps alarmants, ces messages ne sont en fait que des

hoax (canulars).

• Avant de relayer le mail, vérifier sa légitimité.

WWW.HOAXBUSTER.COM
Mail reçu le mercredi 13 mai 2009

Vérification http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=64006
Qui sont les pirates
Les Pirates : Toute personne qui enfreint les lois de l’informatique

▫ Utilisateur de logiciel sans la licence.

▫ Télécharger de la musique, des images, des vidéos, des logiciels sans
l’autorisation de l’auteur.

Crackers : Toute personne qui détériore, détruit un logiciel ou y ajoute un virus

Hackers : Toute personne qui pénètre un système informatique en passant les sécurités.

▫ Informaticien licencié.
▫ Jeune informaticien insouciant.
▫ Informaticien criminel ou terroriste.
▫ Attaques de déstabilisation internationale.
Estonie, UK, US, Georgie,…
▫ Cyber cambrioleur.
en 2005, le pirate ukrainien Dimitry Golubov, considéré l'un des plus grands
fraudeurs à la carte bancaire et connu sous le nom de Script, fut arrêté par la
police locale, mais libéré 6 mois plus tard sous la pression des autorités
politiques du pays. Aujourd'hui, c'est une figure politique locale.
Federal Computer Crime Unit

www.ecops.be
+32 2 743 74 74
 E-Police
• 1 Federal Cumputer Crime Unit – 24/7 - contact (Inter)national
▫ Investigations sur Internet.
▫ Fraude informatique bancaire.
▫ Pédopornographie.
▫ Hotline – www.ecops.be

• 25 Regional Computer Crime Unit (1 à 3 par district judiciaire)

▫ Intervention de terrain.
▫ Analyse de matériel ICT.
▫ Investigation Internet.
▫ Investigation de cas de crime ICT
Tendances
Tendances
 Constat 2009
• Exploitation des vulnérabilités de fichier PDF.
• FaceBook et Twitter : 3 x plus attaqué.
• Attaque de Google.
• Attaque des banques et des grandes entreprises.
• Augmentation du spam de 10%.

Objectifs des pirates :

• Détournement des données – rançonnage
• Destruction de données – sabotage, déstabilisation
• Publicité illicite – commerce illégal. (Viagra, Rolex, …)

Pays les plus visés.

Israël – Etats-Unis – Russie – Chine – France
 Évolution en 2010

• Faux antivirus.
• FaceBook et Twitter , Cible privilégiée.
• Attaque par le Cloud Computing.
• Attaque des banques et des grandes entreprises.
• Augmentation du spam de 40%.
• Augmentation des botnets.
• Cyber Rançonnage.
 Prévisions 2013
• Nouvelles cibles : I-phone et Tablettes sous Andoid
• Détournement d’informations privées.
• Appel avec le GSM d’autrui
• Vol bancaire – e-banking
• Piratage des sites de commerce en ligne
• Piratage de sites web en forte augmentation
Tendances
Fin