Votre sécurité et Internet
Transcription
Votre sécurité et Internet
04/05/15 Votre sécurité et Internet ● Les problèmes de sécurité ● Les bonnes pratiques Sensibilisation 1 Sommaire Un labo de sécurité à Laval Internet et votre sécurité Les bonnes pratiques 04/05/15 2 Laboratoire CNS (Confiance Numérique et Sécurité) Un labo ● Internet et votre sécurité Les bonnes pratiques Genèse : ● ● Thèmes privilégiés : ● ● 04/05/15 Virologie, cryptologie, sécurité des réseaux, audits de sécurité, objets connectés, etc. Livrables : ● ● Laboratoire créé par Éric FILIOL en 2007 (héritier du laboratoire militaire de l’école des transmissions de Cesson-Sévigné (35). Soutien à l’enseignement, publications, conférences, reportages TV, projet R&D (DAVFI, ALCASAR, etc.). Particularités : ● Tutelle du MinDef - Recherche de Défense « Zone sécurisée » ● De la théorie à l’opérationnel (vision de l'attaquant) ● Éthique 3 Laboratoire CNS (Confiance Numérique et Sécurité) Richard REY - [email protected] Ingénieur de recherche – enseignant Directeur adjoint du laboratoire Responsable Sécurité des Systèmes d'Information (RSSI) Un labo Référent de Défense ESIEA Internet et votre sécurité ● Les bonnes pratiques ● 04/05/15 Parcours au sein du ministère de la Défense : ● Chef de service « lutte informatique défensive » ● RSSI d’un grand commandement et chef de projets SSI ● Responsable d’équipes d’audits de sécurité SSI territoriales ● Responsable de formation « sécurité des réseaux et cyberdéfense » ● OP.Ex – M.A.E - ANSSI Domaines de compétence : ● Certifications et expériences : ● Sécurité des réseaux ● ALCASAR (créateur) ● Cyberdéfense ● STONESOFT ● Éthique en SSI ● ARKOON ● THALES 4 Ce que vous êtes : Un labo Internet et votre sécurité Les bonnes pratiques Ce que vous êtes : Cartographie de l’identité numérique Un labo Internet et votre sécurité Les bonnes pratiques Expression Publication Profession Ce que je dis Ce que je partage Ce que je fais Coordonnées Réputation Avis Ce que j’apprécie Comment et où me joindre Hobbies WebMii Ce qui me passionne Données Ce qui se dit sur moi Consommation Ce que j’achète Qui stockent mes informations Connaissance Avatars Audience Ce que je sais Ce qui me représente Mes connaissances Ce que vous êtes : Un labo Internet et votre sécurité Les bonnes pratiques YouTube, Flickr, MySpace, Facebook/Instagram, Twitter, Snapchat : comment retirer une information gênante ? Vers qui me tourner ? Ce que vous êtes : Un labo Internet et votre sécurité Les bonnes pratiques Collecte de données personnelles ● Primaires : nom, photos, hobbies, amis, etc. ● Secondaires : périodes de connexion, sites visités, métadonnées (tags photo et vidéo), mots-clés, domotique, etc. ● L’agrégat de ces données est devenu une activité professionnelle : le big data (R.H., sondage, enquêtes, mafia, etc.) Les risques • ingénierie sociale ; • localisation / datation ; • chantages / harcèlements ; • spam / phishing / malware ciblés ; • maîtrise de son image (E-réputation) ; • maîtrise de son information (E-diffamation) • usurpation d’identité Sentiment de liberté Zone apparemment ouverte (on peut se lâcher) Contrôle Parental et technique souvent inefficace (pas de règles) Pas de sanction immédiate (désinhibition) Un labo Internet et votre sécurité Les bonnes pratiques ● ● ● ● Les premières maladies et un premier hôpital (Marmottan) L'Hyperactivité –> impossibilité de se déconnecter La Sur-information addictive Web-exhibitionniste, Ego-navigation, Web-hypocondriaques Cyber-Paranoïa (surveillance et espionnage numérique) L'État déploie des mesures de protection Des lois ont été votées (sanctions + obligations). Ex. les opérateurs de communication tracent toutes les connexions (voix, SMS, MMS, données). ● Conseil : 0800200200 ● Harcèlement : 080080701 ● Déclaration de contenus et comportements illicites : 0811020217 ● ● ● Les hébergeurs et les utilisateurs réagissent Signalement : www.pointdecontact.fr Fermeture de comptes, contrôle automatique des contenus, alertes Label « Respect zone » Limitez la fuite de vos données (paramètres de confidentialité) Un labo Internet et votre sécurité Les bonnes pratiques ● Limitez la diffusion d'information à vos contacts (pas d'information publique) ; ● Refusez la géolocalisation (éteindre GPS) ; ● Éteignez WIFI/Bt/NFC quand cela n'est pas utile. Exploitez en se méfiant ● ● ● ● ● Qui me contacte? Pourquoi s'intéresse-t-il à moi? L’action que je fais est-elle légitime? La ferais-je si l'autre partie était en face de moi? Arrêtez de croire n'importe qui. Quelle est la légitimité de l'auteur? Arrêter de croire qu'un ami virtuel et un ami. Ce que je publie est quasiment impossible à retirer (comptes, images, texte) et restera lié à moi. Respectez la personne et ses idées. Pensez à la réutilisation des données (snap sexy « sans votre tête », les autres voulaient-ils être sur la photo?). Sensibilisez votre famille et vos proches Même pas cap ! 04/05/15 Votre sécurité et Internet ● Les problèmes de sécurité ● Les bonnes pratiques Sensibilisation 12