Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François

Sensibilisation

utilisateurs

Plan

Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes

Sécurité Informatique en France

Système d’Information d’une unité

Bonnes pratiques en sécurité

2

Gestion de la Sécurité Informatique en France


RENATER CNIL

CNRS Universités OCLCTIC

Ministère de l’Enseignement

Supérieur et Recherche

Ministère

de l’Intérieur

Gouvernement

SGDSN

ANSSI DGSI

Depuis

2013

3

COSSI

CERTA

CERT

Premier Ministre

Experts SI

Gestion de la Sécurité Informatique MESR

Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 4

Ministère de l’Enseignement Supérieur et de la Recherche Najat Vallaud-Belkacem

Haut Fonctionnaire de Défense et de Sécurité (HFDS) Frédéric Morinière

Président Alain FUCHS ( AQSSI) Président ( AQSSI)

DGD-R Xavier INGLEBERT

CPSSI DGD-R, DGD-S,

DSI, FSD, RSSI-

C, CIL, INS2I,

DR, DAI, HFDS,

RSSI, CSSI

RSSI-C Jean-François

PARACHE

Expert François

MORRIS

FSD Philippe

GASNOT DSI Jean-Marc

VOLTINI

Délégués Régionaux DR08

RSSI DR08 Hervé Chaudret

CSSI ASR Utilisateurs

FSD DSI

Etudiants

Enseignement

Recherche

Directeurs d’EA Directeurs d’Unité

Utilisateurs

RSSI

RSSI

Le Système d’Information


Système

d’Information

d’un Laboratoire

5

Le Système d’Information détail


Système

d’Information

d’un Laboratoire

6

Protection du SI Attaques Incidents


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

7

Protection du SI utilisateurs


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

8

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

9

Installer un

Antivirus

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

10

Installer un

Antivirus

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

• Administrer le serveur

antivirus

• Veiller à la mise à jour

des clients



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

11

Installer un

Antivirus

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

• Approche prudente vis-

à-vis d’Internet, clés

USB

• Ne pas travailler avec

un compte admin



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

12

Installer un

Antivirus

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

13

Installer un

Antivirus

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

Ingénierie sociale

SPAM

Phishing

• Avoir un MDP personnel

• Comprendre une URL

• Donnez-vous vos codes

bancaires à un inconnu ?



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

14

Installer un

Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

15

Corriger les Failles

Systèmes Installer un

Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware

Administrer le Pare-feu (Règles)

Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

16



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Mettre à jour les OS :

• Routeurs

• Commutateurs

• Pare-feu

• Serveurs (Win, Linux

Mac, etc.)

• Stations de travail

• Les logiciels

• Smartphones

• Multifonctions



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

17



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Politique du pare-feu :

Tout est interdit sauf ce

qui est autorisé.

Tous les flux sont

identifiés.

• La dernière règle est

DENY all



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

18



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Pas d’installation de

logiciels piratés

• Pas de contournement

des règles



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Serveurs,

PC, clés USB, Disques durs,

Téléphones Portables

Incendie

Inondation

Bris

Vol

Perte

19



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

20

• Analyser et surveiller ses salles

Informatiques

• Contrôler d’accès aux salles

• Détecter l’eau, feu, intrusion

• Chiffrer les postes

• Sauvegarder les données Corriger les Failles


Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

21

• Prudent dans les déplacements

• Sauvegardes quotidiennes

• Travailler avec un portable

chiffré

• MDP robuste



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Protection du SI Lois


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)

Informatique et Liberté (78)

Droits d'Auteurs (85)

Propriété intellectuelle (92)

22



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Protection du SI Lois CSSI Vous


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




23

• Gestion des traces

• Gestion des licences

• Déclaration à la CNIL



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Protection du SI Lois CSSI Vous


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




24

• Respecter la propriété intellectuelle

• Respecter la propriété industrielle

• Respecter les licences de logiciels

• Déclarer les traitements sur les données

à caractère personnel



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Protection du SI FSD


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD

Protection du patrimoine

scientifique et technique

ZRR ; ES+ ; ES ; ERO

25



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD



ZRR ; ES ; ES+ ; ERO

26

UTILISATEURS



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




27

UTILISATEURS

Dans l’unité Disponibilité des données

Disponibilité des accès

Intégrité des données

Mobilité Wifi

Travail à distance Accéder à ses données

Consulter sa messagerie

Prendre la main à distance

ADSL, GPRS, 3G, Wifi

Invités, visiteurs, étudiants Accéder au réseau

Consulter leur messagerie

Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




28

UTILISATEURS




Mobilité Wifi







Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Administrer : Réseau, PC, Srv

Authentifier les utilisateurs

Sauvegarder les données






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




29

UTILISATEURS




Mobilité Wifi







Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Veiller à la mise en place de la PSSI

• Classifier les données (sensibles etc.)

• Définir la politique de sauvegarde

• Définir la politique de MDP

• Définir la politique accès à distance

• Etc.

• Veiller à l’application des avis du CERT

• Sensibiliser les utilisateurs






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




30

UTILISATEURS




Mobilité Wifi







Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Segmenter le réseau (VLAN)

• Régler les accès inter-VLAN

• Administrer le pare-feu

• Gérer l’annuaire, les droits

• Gérer le parc informatique

• Gérer les sauvegardes

• Appliquer les correctifs

• Hotline aux utilisateurs






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




31

UTILISATEURS



Surfer sur Internet

Visioconférence




Mobilité Wifi





• Participer à la sécurité du SI

• Dialoguer avec ASR, CSSI, DU

Exposer vos problèmes

Trouver des solutions communes

• Ne pas penser que vous êtes seul

• Ne pas contourner les règles



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing



Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




32

UTILISATEURS




Mobilité Wifi





Autoriser l’Accès



Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




33

UTILISATEURS




Mobilité Wifi








Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• La demande est-elle

justifiée ?

• LA PSSI l’autorise-t-elle ?

• Autoriser l’accès : Oui/Non










Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




34

UTILISATEURS




Mobilité Wifi




Surfer sur Internet

Visioconférence



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

• Régler le VPN

• Régler le Pare-feu

• Régler les VLAN

• Régler les droits










Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




35

UTILISATEURS




Mobilité Wifi




Surfer sur Internet

Visioconférence

• Prudence vis-à-vis des

lieux de connexion

• Protection des données

de recherche

• Protection du poste



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




36

UTILISATEURS



Surfer sur Internet

Visioconférence




Mobilité Wifi





Réseau Invité Séparé

Invités Authentifiés Autoriser l’Accès



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




37

UTILISATEURS



Surfer sur Internet

Visioconférence




Mobilité Wifi







• Gérer un Réseau Invité

• WIFI ou 802.1x

• Gérer la création de compte

• Régler le Pare-feu



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing






Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




38

UTILISATEURS



Surfer sur Internet

Visioconférence




Mobilité Wifi







• Informer vos visiteurs

• Collaborer à la sécurité

• Protéger le SI vis-à-vis

des visiteurs



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing

Administrer : Réseau

Postes & Serveurs

Authentification

Sauvegardes

Rédiger PSSI


Système

d’Information

d’un Laboratoire

ATTAQUES INCIDENTS

Serveurs,



Incendie

Inondation

Bris

Vol

Perte

LOIS

Godfrain (88, 92, 04)

L.C.E.N. (04)




FSD




39

UTILISATEURS



Surfer sur Internet

Visioconférence




Mobilité Wifi

Gérer le Réseau

Gérer les Postes & Serveurs

Gérer les Utilisateurs

Gérer les Sauvegardes






Utilisateurs Authentifiés Autoriser l’Accès



Antivirus

Deni de service

Intrusion

Prise de main

Piratage site Web

Chevaux de Troie

Vers

Macro-virus

Malwares

Spyware


Ingénierie sociale

SPAM

Phishing


Rédiger PSSI

Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 40

Règles élémentaires de sécurité du poste de travail

Protection technique du poste de travail

- Sauvegarde systématique et régulière des données

- Limitation des droits « administrateur »

- Chiffrement des supports de stockage (postes, clés,

disques externes)

- Utilisation d’outils de protection et mises à jour

régulières


41

Règles élémentaires de sécurité du poste de travail 2

Comportement avisé de l’utilisateur

- Protection de son poste contre le vol et les accès

illégitimes

- Utilisation de mots de passe robustes et personnels - Je veux un mot de passe robuste et personnel

- %Jv1MdpReP* ; !JVe1mo2PasRobust&Perso!

- Mini 8 caractères, 9 caractères c‘est mieux

- Changer de MDP régulièrement

- Attitude prudente d’Internet (téléchargements, service en

ligne, réseaux sociaux)

- Attitude prudente vis-à-vis des messages reçus

- Alerter les responsables techniques et sécurité en cas

d’évènement anormaux


42

Règles élémentaires de sécurité ASR


43

Règles de sécurité élémentaires pour l’ASR

- Connaitre le système d’information et les utilisateurs

- Segmenter le réseau et contrôler l’annuaire

- Authentification des utilisateurs

- Protéger le réseau interne d’Internet

- Contrôler l’accès physique aux locaux informatiques

- Sécuriser les équipements terminaux

- Surveiller les systèmes d’exploitation des serveurs

http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf

http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf

Règles élémentaires de sécurité ASR


44

- Délégation Centre Limousin Poitou-Charentes

- http://www.dr8.cnrs.fr/dr_a_votre_service/sti/securite_systeme/securitesystem.asp

- ANSSI - Agence Nationale de la Sécurité des Systèmes d’Information

- CNIL - Commission Nationale de l’Informatique et des Libertés

http://www.dr8.cnrs.fr/dr_a_votre_service/sti/securite_systeme/securitesystem.asp

http://www.dr8.cnrs.fr/dr_a_votre_service/sti/securite_systeme/securitesystem.asp

http://www.ssi.gouv.fr/

http://www.cnil.fr/

Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François

Documents