Sécurité informatique et logiciels libres
Transcription
Sécurité informatique et logiciels libres
LANDINUX Sécurité Informatique et Logiciels Libres Médiathèque de SAMADET 5 mars 2016 Francis Dufeil – http://landinux.org La sécurité informatique et les logiciels libres ● ● ● ● Les risques Dans quel cas suis-je potentiellement en danger ? L'internet Mes moyens de défense du particulier à l'entreprise ● Le droit informatique ● Vos questions Les risques Humains ● Techniques ● Juridiques ● Risques Humains Les risques humains sont les plus importants : ● La maladresse ● La malveillance ● L'espionnage ● Le détournement de mot de passe ● Le sabotage ● Le vol ● L'accès illégitime ● Etc …... Risques Techniques Les risques techniques sont simplement liés aux défauts ou pannes inévitables. - Incidents liés au matériel - défaut dans une série mais relativement rares actuellement - Incidents liés aux logiciels - Ils sont de très loin les plus fréquents, suite à la complexité des systèmes d'exploitation ainsi que des applications dotées de programmes élaborés par la main de l'homme. - Incidents liés à l'environnement - incendie, inondation, etc ….. Risques techniques Mon système d'exploitation est-il à jour ? Mon logiciel est-il toujours d'actualité ? Ou puis-je me renseigner sur d'éventuels risques ? http://www.cert.ssi.gouv.fr Risques Juridiques - Le non respect de la législation relative à la signature numérique. - Les risques concernant la protection du patrimoine. - Les risques relatifs à la vie privée. - Les dispositions relatives au droit de la preuve. Dans quel cas suis-je en danger ? Dès que je me connecte sur Internet. Quelques petits rappels sur ce qu'est Internet : Internet est le réseau informatique mondial accessible au public. C'est un réseau de réseaux composé de millions de réseaux publics, privés, universitaires, commerciaux et gouvernementaux. L'information est transmise par internet grâce à un ensemble standardisé de protocoles de transfert de données. L'accès à internet est obtenu par un fournisseur d'accès via divers moyens de communication électronique : soit filaire (réseau téléphonique), ADSL, fibre optique ou soit sans fil (WiMAX, par satellite, 3G+, 4G), WIFI. Les moyens de défense Au niveau humain : - Protéger l'accès de son ordinateur par un mot de passe suffisamment complexe. - Eviter de taper mon mot de passe dans un lieu public. - Faire une sauvegarde de ses données sur un autre support (clé USB, DVD etc …). - Effectuer les mises à jour de son système d'exploitation ainsi que de ses applications régulièrement. - Mettre en place un anti-virus. Les moyens de défense Au niveau technique : - Protéger le matériel de l'humidité, des variations électriques (cas d'orage) pour une entreprise mise en place d'onduleur par exemple. Les moyens de défense Les outils Les moyens de défense Les moyens de défense Le premier accès via internet s'établit avec le boîtier ou BOX que vous fournit votre FAI (Fournisseur d'accès à Internet). Ou par votre Smartphone ou votre tablette. La liaison s’effectue avec une adresse IP publique Cette liaison est filaire avec un câble au norme RJ11 pour votre téléphone et RJ45 pour votre ordinateur. La liaison peut-être sans fil (Wi-fi) « Wireless Fidelity ». Les moyens de défense L'activité sur internet c'est dans la majorité des cas : - La navigation sur le WEB avec l'aide d'un navigateur. - FIREFOX , OPERA, INTERNET EXPLORER - La consultation de sa messagerie avec l'aide d'un outil comme : - Thunderbird , outlook express, - Et les autres moyens de communication : - Jabber , Pidgin , Skype pour la messagerie instantanée Les moyens de défense Le pire ennemi de l'utilisateur est le virus informatique. La plus grande prudence est dans la gestion de sa messagerie. Aussi, il est recommandé de suivre les recommandations sur les règles de la bonne utilisation des outils informatiques mis à la disposition de l'utilisateur. Les moyens de défense Les outils pour les particuliers ******** Un antivirus sur l'ordinateur. Configuration de sa BOX (demander conseils). Se munir d'un onduleur si possible. Installer un pare-feu (Firewall) en complément de la BOX. Les moyens de défense Pour une petite entreprise par exemple : Sur un système GNU/Linux la majorité des logiciels sont intégrés dans la distribution. Outre la mise en place d'onduleur pour la partie électrique, il sera préférable de mettre en place un pare-feu avec les outils intégrés comme Netfilter (iptables), NuFW, pf (Packet Filter) : ● Politique au niveau réseau Tout trafic non autorisé est interdit . L'accès aux services offerts par les serveurs via internet pour les mobiles ou ordinateurs. Les serveurs , les postes de travail peuvent avoir accès au WEB. Les serveurs peuvent relayer les mails et les résolutions de nom via internet. Les moyens de défense ● Au niveau applicatif : Les accès des postes de travail et des équipements mobiles sont filtrés par Squid. L'arrivée de mails sur le serveur mail depuis internet est protégée par spamd. L'ensemble du trafic est surveillé par snort Un moyen de défense le droit informatique La loi informatique et libertés du 6 janvier 1978 modifiée en 1991 puis en 2004 crée la CNIL organe chargé de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques. https://www.cnil.fr// Les Dangers du WEB - Les dangers des réseaux sociaux. - L’exposition de l’intimité. - Protéger les enfants des dangers potentiels. - Se protéger en tant qu'adulte. Remerciements A toute l'équipe de la médiathèque de la communauté de communes du Tursan pour sa logistique et son dévouement. Vos questions ?