Sécurité informatique et logiciels libres

LANDINUX
Sécurité Informatique
et
Logiciels Libres
Médiathèque de
SAMADET
5 mars 2016
Francis Dufeil – http://landinux.org
La sécurité informatique et les
logiciels libres
●
●
●
●
Les risques
Dans quel cas suis-je potentiellement en
danger ?
L'internet
Mes moyens de défense du particulier à
l'entreprise
●
Le droit informatique
●
Vos questions
Les risques
Humains
● Techniques
● Juridiques
●
Risques Humains
Les risques humains sont les plus importants :
●
La maladresse
●
La malveillance
●
L'espionnage
●
Le détournement de mot de passe
●
Le sabotage
●
Le vol
●
L'accès illégitime
●
Etc …...
Risques Techniques
Les risques techniques sont simplement liés aux défauts ou
pannes inévitables.
- Incidents liés au matériel
- défaut dans une série mais relativement rares actuellement
- Incidents liés aux logiciels
- Ils sont de très loin les plus fréquents, suite à la complexité des
systèmes d'exploitation ainsi que des applications dotées de
programmes élaborés par la main de l'homme.
- Incidents liés à l'environnement
- incendie, inondation, etc …..
Risques techniques
Mon système d'exploitation est-il à jour ?
Mon logiciel est-il toujours d'actualité ?
Ou puis-je me renseigner sur d'éventuels
risques ?
http://www.cert.ssi.gouv.fr
Risques Juridiques
- Le non respect de la législation relative à la signature
numérique.
- Les risques concernant la protection du patrimoine.
- Les risques relatifs à la vie privée.
- Les dispositions relatives au droit de la preuve.
Dans quel cas suis-je en danger ?
Dès que je me connecte sur Internet.
Quelques petits rappels sur ce qu'est Internet :
Internet est le réseau informatique mondial accessible au public.
C'est un réseau de réseaux composé de millions de réseaux publics,
privés, universitaires, commerciaux et gouvernementaux.
L'information est transmise par internet grâce à un ensemble standardisé
de protocoles de transfert de données.
L'accès à internet est obtenu par un fournisseur d'accès via divers moyens
de communication électronique : soit filaire (réseau téléphonique), ADSL,
fibre optique ou soit sans fil (WiMAX, par satellite, 3G+, 4G), WIFI.
Les moyens de défense
Au niveau humain :
- Protéger l'accès de son ordinateur par un mot de passe
suffisamment complexe.
- Eviter de taper mon mot de passe dans un lieu public.
- Faire une sauvegarde de ses données sur un autre support (clé
USB, DVD etc …).
- Effectuer les mises à jour de son système d'exploitation ainsi
que de ses applications régulièrement.
- Mettre en place un anti-virus.
Les moyens de défense
Au niveau technique :
- Protéger le matériel de l'humidité, des
variations électriques (cas d'orage) pour une
entreprise mise en place d'onduleur par
exemple.
Les moyens de défense
Les outils
Les moyens de défense
Les moyens de défense
Le premier accès via internet s'établit avec
le boîtier ou BOX que vous fournit votre FAI (Fournisseur
d'accès à Internet).
Ou par votre Smartphone ou votre tablette.
La liaison s’effectue avec une adresse IP publique
Cette liaison est filaire avec un câble au norme RJ11
pour votre téléphone et RJ45 pour votre ordinateur.
La liaison peut-être sans fil (Wi-fi) « Wireless Fidelity ».
Les moyens de défense
L'activité sur internet c'est dans la majorité des cas :
- La navigation sur le WEB avec l'aide d'un navigateur.
- FIREFOX , OPERA, INTERNET EXPLORER
- La consultation de sa messagerie avec l'aide d'un outil comme :
- Thunderbird , outlook express,
- Et les autres moyens de communication :
- Jabber , Pidgin , Skype pour la messagerie instantanée
Les moyens de défense
Le pire ennemi de l'utilisateur est le virus
informatique.
La plus grande prudence est dans la gestion de
sa messagerie.
Aussi, il est recommandé de suivre les
recommandations sur les règles de la bonne
utilisation des outils informatiques mis à la
disposition de l'utilisateur.
Les moyens de défense
Les outils pour les particuliers
********
Un antivirus sur l'ordinateur.
Configuration de sa BOX (demander conseils).
Se munir d'un onduleur si possible.
Installer un pare-feu (Firewall) en complément
de la BOX.
Les moyens de défense
Pour une petite entreprise par exemple :
Sur un système GNU/Linux la majorité des logiciels sont intégrés dans la
distribution. Outre la mise en place d'onduleur pour la partie électrique, il sera
préférable de mettre en place un pare-feu avec les outils intégrés comme
Netfilter (iptables), NuFW, pf (Packet Filter) :
●
Politique au niveau réseau
Tout trafic non autorisé est interdit .
L'accès aux services offerts par les serveurs via internet pour les
mobiles ou ordinateurs.
Les serveurs , les postes de travail peuvent avoir accès au WEB.
Les serveurs peuvent relayer les mails et les résolutions de nom via
internet.
Les moyens de défense
●
Au niveau applicatif :
Les accès des postes de travail et des équipements mobiles sont filtrés par
Squid.
L'arrivée de mails sur le serveur mail depuis internet est protégée par
spamd.
L'ensemble du trafic est surveillé par
snort
Un moyen de défense
le droit informatique
La loi informatique et libertés du 6 janvier
1978 modifiée en 1991 puis en 2004
crée la CNIL organe chargé de veiller à ce que
l'informatique soit au service du citoyen et
qu'elle ne porte atteinte ni à l'identité humaine,
ni aux droits de l'homme, ni à la vie privée, ni
aux libertés individuelles ou publiques.
https://www.cnil.fr//
Les Dangers du WEB
- Les dangers des réseaux sociaux.
- L’exposition de l’intimité.
- Protéger les enfants des dangers potentiels.
- Se protéger en tant qu'adulte.
Remerciements
A toute l'équipe de la médiathèque de la
communauté de communes du Tursan pour sa
logistique et son dévouement.
Vos questions
?