Les problèmes de sécurité et de confidentialité - Jean
Transcription
Les problèmes de sécurité et de confidentialité - Jean
Les problèmes de sécurité et de confidentialité PASSADE Service Commun Formation Continue Université Stendhal Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 Sécurité et confidentialité Différents types de problèmes • Les problèmes généraux • • • • • Protection des matériels Protection des programmes et des données Non respect du droit du logiciel Protection des accès personnels Protection des attaques extérieures • Les problèmes liés aux réseaux • Confidentialité, réseaux et Internet • Le Web et les cookies • Réseaux et respect du droit du logiciel 1 Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 Sécurité : Protection des matériels • Ne pas soumettre les ordinateurs à des conditions difficiles • exposition au soleil, à l'humidité, à des températures élevées • précarité de l'installation (instabilité de la table de travail, câbles à terre, etc.) • Protéger les matériels du vol 2 Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 3 Sécurité : Protection des programmes et des données Dispositions à prendre pour prévenir les accidents logiciels - Défaillance du système ? Conservez les disquettes ou CD-roms d'installation - Perte d'un fichier - "Crash" du disque dur ? Pensez à sauvegardez vos fichiers ? Effectuez régulièrement une copie de toutes vos données - Dégradation du support ? Vous avez le droit d'effectuer une (ex: CD-Rom) copie d'un logiciel (uniquement pour votre usage personnel) Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 Sécurité : Non respect du droit du logiciel • Interdiction formelle de dupliquer des logiciels – pour vendre – pour donner – pour utiliser à deux endroits différents • Obligation de déclaration de tous les fichiers créés à la CNIL • Amendes et peines de prison en cas de non-respect une personne physique est passible d’un emprisonnement de deux ans et d’une amende de 150000 euros(loi n° 94-102 du 5 février 1994). 4 Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 5 Protection des accès personnels • Si votre machine peut être utilisé par d'autres personnes : – mot de passe pour démarrer la machine – restriction pour certains utilisateurs (ex: enfants) Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 6 Protection des attaques extérieures (les virus) Ce qu'ils peuvent faire : • Endommager les données ou les programmes de vos disques en les modifiant ou en les détruisant. • Effacer entièrement le contenu de votre disque dur. • Perturber votre affichage (faire apparaître des objets animés, "manger" votre texte, faire tomber vos caractères en bas de l'écran...) • Changer les propriétés de vos fichiers. Vous ne pourrez plus, par exemple, modifier leur contenu. Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 Création d'un virus 1. Création par un spécialiste d’un programme “virus” apte à : - se reproduire - perturber ou altérer le fonctionnement d’un ordinateur. Virus 0001101001000100100 Programme 0001101001000100100 0001101001000100100 Virus 0001101001000100100 0001101001000100100 0001101001000100100 2 . Intégration du virus • dans un programme • dans un document (ex un document word) • sur un support de stockage (ex une disquette, un cédérom) en vue de permettre sa propagation. 7 Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 8 Propagation d'un virus 3. Le virus se propage : ? au sein de la même machine, en contaminant progressivement les programmes ou les documents ? de machine en machine, lors de l’échange de programmes ou de documents par le biais du réseau, de disquettes 6 8 8 6 Remarque : La simple introduction de supports de stockage déjà contaminés (disquettes, cédéroms, etc.) peut suffire à contaminer votre ordinateur. Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 9 Activation ou non activation d'un virus 4. Le virus devient actif (passe à l’attaque) quand vous utilisez le programme, le document, ou le support auquel il est associé. PROGRAMME ANTIVIRUS Ce programme surveille, détecte, et détruit le virus avant sa possible propagation dans votre ordinateur. Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 10 Sécurité et Confidentialité : augmentation des risques due à l'utilisation des réseaux et d'Internet • Confidentialité : Attaque des systèmes (Hacking) – des personnes tentent de s'introduire dans les systèmes (détection des mots de passe) pour accéder aux informations • Confidentialité : non-respect de la vie privée – des programmes espionnent votre comportement pour des raisons politiques, économiques ou commerciales • Non-respect du droit du logiciel (piratage) – l'utilisation des réseaux rend beaucoup plus facile l'échange de programmes ou de fichiers (format MP3 : musique de qualité CD, format DivX : video compressée) Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 11 Confidentialité sur Internet L'exemple des cookies (1) Entrez ici votre nom DUPONT Aimez-vous : les voitures ?le théâtre la crème de marron DUPONT, théâtre Lors de la consultation de chaque page Web, une information très courte peut être inscrite à un endroit bien précis de votre disque dur. L'information enregistrée peut concerner : · La date et l'heure de votre consultation. · La référence des pages que vous venez de consulter. · Une réponse que vous avez fournie à un questionnaire. · Le numéro d'identification de votre machine. · etc. Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 12 Confidentialité sur Internet L'exemple des cookies (2) Base de données contenant les informations recueillies Envoi automatique par le réseau sans que vous soyez avertis DUPONT, théâtre Lors de la consultation ultérieure d’une page Web, les "cookies" déjà inscrits sur votre disque dur peuvent être lus puis envoyés automatiquement au serveur d’où provient la page consultée, sans que vous en soyez le moins du monde averti Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 13 Les canulars (hoaxes en anglais) • Attitude systématique : – Ne jamais relayer une alerte de virus que vous recevez par email sans vérifier qu'il ne s'agit pas d'un canular. Pour cela, consulter : • Un site spécialisé dans le recensement des canulars : – Exemple : http://www.hoaxbuster.com/ • Un site spécialisé dans le recensement des virus – Exemple : http://www.symantec.fr/region/fr/avcenter/liste_virus.html Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 14 LA CNIL Commission Nationale Informatique et Libertés Missions principales : • Recenser et contrôler les fichiers : la création de tout fichier contenant des informations nominatives doit faire l'objet d'une demande d’accord préalable. • Garantir le droit d'accès , en exerçant le droit d'accès indirect, en particulier au fichier des Renseignements Généraux. • Instruire les plaintes, en procédant le plus souvent, à une concertation entre les parties en vue d'un règlement amiable. • Informer les personnes de leurs droits et obligations. • Conseiller toutes les personnes qui le lui demandent, proposer au gouvernement les mesures législatives ou réglementaires qui lui paraissent utiles. Copyright avril 03 - SCFC - Université Stendhal - Grenoble 3 15 Sécurité et confidentialité : quelles parades ? • Pensez à dupliquer vos programmes et à sauvegarder régulièrement toutes vos données • Utilisez un programme antivirus à jour sur votre machine • Pensez à protéger les accès en utilisant des mots de passe difficilement détectables (surtout pas votre nom !) • Nettoyez régulièrement les informations susceptibles d'être utilisées à votre insu (ex: les cookies) • Ne cliquez pas inconsidérément sur les publicités (risque de fichage à des fins commerciales) • Ne fournissez pas inconsidérément des informations sensibles (ex : votre numéro ou code de carte bancaire) sur le réseau