Image abstraite d'une femme assise sur des livres et étudiant sur un ordinateur portable

Webschool du Jura - La cybercriminalité en entreprise

M
mariejura

Le document aborde la sécurisation de l'information et la gestion de crise en entreprise, en se concentrant sur les menaces telles que la cybercriminalité, le vol d'informations sensibles et les fraudes. Il met en avant l'importance d'adopter des mesures de protection et d'établir une culture de sécurité collective, tout en soulignant les multiples formes de cyberattaques. La sensibilisation des employés et l'implémentation de politiques de sécurité adaptées sont essentielles pour réduire les risques liés aux cybermenaces.

Business
1  sur  55
Télécharger pour lire hors ligne
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
© 2pie 2018 Sécurisation de l’information Gestion de crise Intelligence économique - Détection des fragilités informationnelles. Recherches de solutions pour réduire les failles et vulnérabilités. Compréhension des mécanismes de la crise et apprentissage d'une méthode de conduite. Mise en œuvre d'une politique de maîtrise de l'information stratégique. Organisation d'une veille informationnelle. Identification des sources d'acquisition de l'information.
© 2pie 2018 La cybercriminalité en entreprise Et si l’humain reprenait le pouvoir ?
© 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
© 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
© 2pie 2018 Norme 27002
© 2pie 2018 DES FLUX …
© 2pie 2018 Toutes les entreprises sont de plus en plus exposées à des actes de prédation, qui trouvent leur origine à l’intérieur ou en dehors de l’Union européenne. Parmi les principales menaces : • la fuite d’informations sensibles • l’espionnage industriel • la cybercriminalité
© 2pie 2018 • la R&D • la stratégie commerciale • les projets d’acquisition d’entreprise • le lancement d’un nouveau produit • les fichiers clients ou fournisseurs • les données commerciales stratégiques • les méthodes de prospection commerciale • les volumes de production • les taux de marge • les recettes • les procédés originaux • les informations couvertes par des accords de confidentialité ou de non- concurrence • les formules mathématiques (algorithmes) • les avis du conseil d’administration ou de la direction • un organigramme… et, plus largement, les savoir-faire et informations commerciales non divulgués, lesquels constituent des actifs immatériels et confèrent à leur titulaire un avantage concurrentiel. ET DES CIBLES …
© 2pie 2018 L'information stratégique est celle qui permet à l'entreprise de prendre une part prépondérante, de conquérir des marchés ou de défendre sa position dans son secteur d'activité.
© 2pie 2018 Siège Personnels Système informatique Fournisseurs Sous-traitants Prestataires extérieurs 10
© 2pie 2018 isponibilité ntégrité onfidentialité Information numérique reuve - traçabilité
© 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
© 2pie 2018 Quel est l’état de la menace ? Menace élevée (ne l’a jamais autant été). - Elle est généralisée, comme l’est d’ailleurs l’ensemble du numérique, - permanente, - multiforme, - en croissance exponentielle, - forte : « 400 à 500 milliards de dollars de préjudice en 2016. On prévoit pour 2020 de l’ordre de 2000 à 3000 milliards de dollars ». C’est la conséquence inévitable de la numérisation de nos vies professionnelles et de nos vies privées : du plus social, du plus exposé au plus intime. L’Etat de la menace
© 2pie 2018 - Cibles de plus en plus nombreuses : - transformation numériques des entreprises - déploiement large des technologies dans le grand public - Expertise accessible : - compétences très disponibles. - structuration mafieuse -Risques faibles : - anonymisation, - absence de traces, - réponse judiciaire complexe -Gains importants : - revente des données CB – 3 à 50 € - personnelles 0.5 à 2 € - espionnage : millions d’euros Les causes
© 2pie 2018 Des infractions totalement spécifiques Des infractions de droit commun, commises au moyen de ces nouvelles TIC. Les infractions commises
© 2pie 2018 • Crapuleuses : récupération de donnée pour les revendre : données bancaires, fichiers clients, outils internes, identifiants de connexion à des sites marchands, etc. • D’espionnage : captation des informations stratégiques des entreprises. • Déstabilisation : vol d’informations pour publication. • Sabotage : Altération, destruction de données ou du fonctionnement informatique de l’entreprise A quelles fins ?
© 2pie 2018 - Hameçonnage - Spam - Virus - Intrusion - Déni de service - Défiguration - Cryptolocker - Chantage - Faux logiciels - Dénigrement - Vols de données de l’extérieur - Vol de données de l’intérieur - Atteinte à la réputation - Usurpation d’identité - Atteinte à la propriété intellectuelle, au secret professionnel, aux droits d’auteur . - Fraude au président - Fraudes au faux virement international (FOVI) Diverses et variées !
© 2pie 2018 Points d’entrée : - mail frauduleux (de plus en plus crédibles). Hameçonnage (ou phishing) Technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
© 2pie 2018 Hameçonnage (ou phishing)
© 2pie 2018 Hameçonnage (ou phishing)
© 2pie 2018 Hameçonnage (ou phishing)
© 2pie 2018 Cryptolocker Lorsque ce type de virus est activé sur un ordinateur Windows, il s’installe dans le répertoire utilisateur, puis ajoute les clés dans la base de registre pour assurer son lancement à chaque démarrage de la machine. •Cryptowall •Locky Ransomware •Ransomware RSA-4096 •Cerber Ransomware •CTB-Locker • Petya • Wannacry • Notpetya •Bad Rabbit • Wannacrypt
© 2pie 2018 Source : Statista
© 2pie 2018 Cryptolocker Comment se protéger (enfin essayer !) : - Sauvegardes - Mise à jour système - Prudence avec les pièces jointes - Antivirus à jour En cas d’infection : -Ne pas payer - Arrêter la propagation - Désinfection de la machine concernée -Récupérer des fichiers - Sensibiliser les collaborateurs - Signaler l’attaque aux autorités
© 2pie 2018 La fraude au président consiste aussi en une collecte d’informations qui passe par de l’hameçonnage et de l’ingénierie sociale dans le but de faire virer des sommes de manière frauduleuse Fraude au président
© 2pie 2018 Se méfier ! : • Un interlocuteur qui n’a pas l’habitude de vous appeler • L’urgence de la situation • Le secret et la confidentialité • La flatterie • L’intimidation • double validation des virements, • listes fermées de comptes tiers et/ou de pays. Fraude au président (au ministre, au fournisseur)
© 2pie 2018 FOVI La fraude au faux virement international (FOVI) consiste aussi en une collecte d’informations qui passe par de l’hameçonnage ou de l’intrusion informatique dans le but de faire virer des sommes de manière frauduleuse Sensibiliser au risque Sensibiliser les employés aux manœuvres d'ingénierie sociale. Instaurer des procédures de vérification et un système de signatures multiples pour les paiements internationaux Renforcer les contrôles sur les paiements vers les destinations à risques : région chinoise de Wenzhou, de Hong Kong, Grande Bretagne, pays de l'est, états baltes, Chypre, Liechtenstein, Suisse… Vérifier attentivement (à la lettre près) l'adresse mail du donneur d'ordre : Se méfier des mails provenant des webmails. com ou gmail Ne pas fournir vos coordonnées bancaires Les ordres frauduleux interviennent souvent une veille de week-end ou de jours fériés
© 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
© 2pie 2018 Seules les entreprises ayant mis en place, selon les termes de la loi, des « mesures de protection raisonnables » pour garder leurs informations secrètes pourront efficacement faire valoir leurs droits devant les autorités judiciaires. Les ressources et les moyens consacrés à cette protection étant de leur seul ressort, sans davantage de précision dans le texte législatif, il apparaît nécessaire, pour permettre aux TPE/PME/ETI de mettre en œuvre ce nouveau dispositif, de les orienter vers des outils pertinents et des bonnes pratiques. Une protection efficace du secret des affaires suppose en effet l’appropriation d’une chaîne de valeur composée de trois étapes clés : • l’identification des informations confidentielles • leur classification • l’organisation de leur protection Loi du 30 juillet 2018 Le secret des affaires
© 2pie 2018 Identifier les informations et les ressources de l’entreprise Classer les données Mettre en place des outils de sécurisation Désigner un référent pour la gestion du secret des affaires
© 2pie 2018 Le droit d’en connaître
© 2pie 2018 Nomadisme BYOD Externalisation Prestataires Cloud Serveur MDP Tour d’horizon Ordinateurs Fixes et portables
© 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
© 2pie 2018 La sécurité n’est pas l’affaire que des RSSI dans l’entreprise
© 2pie 2018 Négligence et malveillance, l’humain reste le premier facteur de risque 41% des incidents sont causés par des attaques externes. 57% sont liées à des erreurs de gestion internes : administratives, problèmes matériels, données involontairement divulguées en ligne, etc.
© 2pie 2018 La curiosité La crédulité +
© 2pie 2018 Le bien-intentionné : Se conforme aux politiques de sécurité mais prend des décisions « à l’aveuglette ». Le complaisant : Attend que l’entreprise fournisse un environnement de sécurité global et donc, ne prend aucune responsabilité individuelle pour la sécurité des données. Le désabusé-cynique : Contourne les politiques car il pense que la menace liée à la sécurité est surestimée et que la sécurité informatique l’empêche de travailler. Les profils des utilisateurs Source Proofpoint
© 2pie 2018 Quels sont les utilisateurs qui cliquent sur les URL douteuses en entreprise ? - 10% des employés produisent des clics pouvant occasionner des problèmes sérieux - Les « non cadres » sont deux fois plus enclins à cliquer sur des URL douteuses. - Les attaques sont dirigées vers tous les secteurs d’activités. Les comportements des utilisateurs Sur quoi cliquent les utilisateurs ? - Connectivité sociale. - Courriers électroniques associés aux réseaux sociaux attirent toujours le clic. - Commandes ou gains.
© 2pie 2018 Depuis quel endroit les utilisateurs cliquent-ils ? 90 % des clics sur des URL douteuses sont été exécutés depuis un PC dans 20 % des cas depuis un ordinateur non protégé par le pare-feu de l’entreprise. Seuls 10 % des clics sur URL douteuse sont effectués sur des appareils mobiles alors que 65% des courriers électroniques sont consultés d’abord sur un appareil de ce type. Les comportements des utilisateurs Pourquoi les utilisateurs cliquent-ils ? Le volume des courriers électroniques influence peu le taux de clics. La probabilité de cliquer sur des URL douteuses se stabilise à un niveau de 60%. Les employés recevant régulièrement du courrier malveillant ont besoin de temps pour en comprendre les enjeux.
© 2pie 2018 Les comportements des utilisateurs Quand les utilisateurs cliquent-ils ? La majorité des messages dangereux est envoyée pendant les heures de travail Plus d’un utilisateur sur 15 clique sur une URL douteuse plus d’un mois après la réception du message dans sa boîte. Les attaques sont déclenchées entre 9h et 10h. Le jeudi et le vendredi sont les jours les plus touchés par les envois d’URL douteuses.
© 2pie 2018 La sécurité est l’affaire de tous Trop de sécurité est aussi problématique que pas assez Sur quoi doit on appliquer la sécurité et pourquoi Décidée en fonction des risques et proportionnelle aux enjeux La sécurité n’est jamais acquise définitivement, elle se vit au quotidien L’entreprise est-elle attractive pour les cybercriminels ? La sécurité : ? La sécurité, c’est d’abord du bon sens
© 2pie 2018 Le risque Combinaison de la probabilité d’un évènement et de ses conséquences. = ( ) 42 Risque Vulnérabilité ImpactMenace
© 2pie 2018 Identifier les actifs Apprécier les vulnérabilités Connaître les menaces Manager les risques Définir des contre- mesures Gestion des risques
© 2pie 2018 Un événement se produit dans un système sociotechnique complexe, divisé en cinq niveaux qui sont : - Niveau défenses du système. - Niveau acteurs. - Niveau précurseurs / inhibiteurs. - Niveau encadrement - Niveau décideurs. Le modèle de James Reason adapté à la SI
© 2pie 2018 1 Décideurs (Stratégie de sécurité et directives) 2 Encadrement 4 –Acteurs (Profils des utilisateurs) 3 - Précurseurs inhibiteurs (éléments qui étaient déjà identifiés et qui n’ont pas été traduits comme accidentogènes) 5 - Défense du système (sécurité logique)
© 2pie 2018 AjustementAnimation SubsidiaritéConfiance Engagement
© 2pie 2018 Un engagement du niveau de la direction générale Mise en œuvre d’une véritable politique de sécurité - Moyens techniques. - Moyens humains. - Directives - Procédure d’alerte. - RETEX. - Formation, sensibilisation. Engagement
© 2pie 2018 - Changement sociologique au sein de l’entreprise - Déclaration des erreurs Confiance La promotion d’une culture « déclarante
© 2pie 2018 Subsidiarité Face à l’accroissement de la remontée d’information généré par ce système, pour continuer à détecter « le signal utile dans le bruit de fond » les dirigeants doivent laisser traiter les incidents au bon niveau de responsabilité, Utiliser le principe de subsidiarité En s’appuyant sur l’organisation interne de l’entreprise. La sécurité n’est donc pas l’œuvre d’une instance centrale mais le résultat d’une contribution de l'ensemble des utilisateurs
© 2pie 2018 Animation Animer le système - Contrôles - Actions correctrices Pour maintenir la motivation du personnel à reporter les erreurs en produisant des effets concrets et perceptibles,
© 2pie 2018 Révision L’ajustement - des seuils de détection d’événements - diffusion des bonnes pratiques - Entretien de la dynamique du système - Eviter le paradoxe des systèmes « ultra- sûrs » ne générant plus d’incidents.
© 2pie 2018  La politique de sécurité doit être :  Simple et compréhensible  Facilement réalisable  De maintenance facile  Vérifiable et contrôlable  Adoptable par un personnel préalablement sensibilisé, voire formé Propriétés d’une politique de sécurité
© 2pie 2018 - Réaliser des sauvegardes régulières - Choisir avec soin ses mots de passe - Mettre à jour régulièrement les logiciels - Bien connaître ses utilisateurs et ses prestataires - Effectuer des sauvegardes régulières - Sécuriser le ou les accès Wi-Fi - Être prudent avec les outils nomades - Protéger les données lors des déplacements - Être prudent lors de l’utilisation de sa messagerie - Télécharger ses programmes sur les sites officiels des éditeurs - Séparer les usages personnels des usages professionnels Conseils habituels
© 2pie 2018 Mais aussi : - Désigner un correspondant/référent pour la sécurité informatique. - Mettre en place une charte informatique. - Chiffrer les données stratégiques et vos échanges de ce type d’’information avec des logiciels de chiffrement. - Durcir la configuration des postes et utiliser des solutions de sécurité éprouvées. - Attention aux fichiers provenant de clés USB. - Désactiver l’exécution automatique des supports amovibles depuis votre ordinateur . - Eteindre les ordinateurs pendant les périodes d’inactivité prolongée. - Surveiller et monitorer le système en utilisant les journaux d’événements.
© 2pie 2018 Bruno MIGEOT bmigeot@2pie.fr

Contenu connexe

PPTX
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
Net4All
 
PDF
Webschool du Jura - Cybercriminalité en entreprise
mariejura
 
PPTX
Introduction à la cybersécurité des organisations
Romain Willmann
 
PPTX
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
OPcyberland
 
PPTX
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Francois-Xavier DJIMGOU
 
PDF
EuraTech Trends : la Cybersecurite
EuraTechnologies
 
PDF
Cyber mois 2021 comment eviter les cyber risques pour les pme
Gerard Konan
 
PDF
CTO Cybersecurity Forum 2013 Michel Tchonang Linze
Commonwealth Telecommunications Organisation
 
État des lieux de la sécurité en Suisse - Enrico Viganò, CLUSIS
Net4All
 
Webschool du Jura - Cybercriminalité en entreprise
mariejura
 
Introduction à la cybersécurité des organisations
Romain Willmann
 
Symposium Recherche - Réserve Citoyenne Cyberdéfense 2014 - Thierry Berthier
OPcyberland
 
Cybersécurité et Cyberdéfense: Etat des lieux et perspective en Afrique
Francois-Xavier DJIMGOU
 
EuraTech Trends : la Cybersecurite
EuraTechnologies
 
Cyber mois 2021 comment eviter les cyber risques pour les pme
Gerard Konan
 
CTO Cybersecurity Forum 2013 Michel Tchonang Linze
Commonwealth Telecommunications Organisation
 

Tendances (19)

PDF
Omc201409
tfares1
 
PDF
L'année 2014 de la cyberdéfense
ncaproni
 
PDF
Cybersécurité en 2018 : quelles sont les tendances ?
Kiwi Backup
 
PPTX
Cybersécurité et rgpd
Personal Interactor
 
PDF
Introduction cyber securite 2016
PRONETIS
 
PDF
Cybercriminalité: menaces et parades
Antoine Vigneron
 
PPTX
2019 Cybersécurité et Intelligence Artificielle
Personal Interactor
 
PPTX
Conférence DI 2014 - Cyberconflictualité, hacking d'influence et prévisibilit...
OPcyberland
 
PDF
FIDDAYS - Cybersecurite, comment proteger son entreprise ?
FIDAQUITAINE
 
PDF
Introduction à la sécurité des SI
Jean-Michel Tyszka
 
PPTX
Rapport Norton sur l'impact de la Cybercriminalité
Judith Sautereau
 
PDF
Cybercriminalité: comment agir dès aujourd'hui
Wavestone
 
PDF
Manifeste pour la cyber-résilience
Symantec
 
PDF
Le risque informatique et sa dimension juridique
Antoine Vigneron
 
PDF
Cybersecurite propriete intellectuelle
molastik
 
PDF
Rapport F-Secure sur la cybersécurité 2017
NRC
 
RTF
Formation cybercriminalite-alain-stevens
lecointe666
 
PDF
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
NetSecure Day
 
PDF
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Andréanne Clarke
 
Omc201409
tfares1
 
L'année 2014 de la cyberdéfense
ncaproni
 
Cybersécurité en 2018 : quelles sont les tendances ?
Kiwi Backup
 
Cybersécurité et rgpd
Personal Interactor
 
Introduction cyber securite 2016
PRONETIS
 
Cybercriminalité: menaces et parades
Antoine Vigneron
 
2019 Cybersécurité et Intelligence Artificielle
Personal Interactor
 
Conférence DI 2014 - Cyberconflictualité, hacking d'influence et prévisibilit...
OPcyberland
 
FIDDAYS - Cybersecurite, comment proteger son entreprise ?
FIDAQUITAINE
 
Introduction à la sécurité des SI
Jean-Michel Tyszka
 
Rapport Norton sur l'impact de la Cybercriminalité
Judith Sautereau
 
Cybercriminalité: comment agir dès aujourd'hui
Wavestone
 
Manifeste pour la cyber-résilience
Symantec
 
Le risque informatique et sa dimension juridique
Antoine Vigneron
 
Cybersecurite propriete intellectuelle
molastik
 
Rapport F-Secure sur la cybersécurité 2017
NRC
 
Formation cybercriminalite-alain-stevens
lecointe666
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
NetSecure Day
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Andréanne Clarke
 
Publicité

Similaire à Webschool du Jura - La cybercriminalité en entreprise (20)

PPTX
Rdv tic cybersécurité
COMPETITIC
 
PDF
Icd2015 la fraude à l'international - Atelier Euler Hermes
CCI Nantes St-Nazaire
 
DOCX
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
ITrust - Cybersecurity as a Service
 
PPTX
Cybermed ia2020
OPcyberland
 
PDF
Identification, investigation et prévention des fraudes : la nécessité d'inn...
Aproged
 
PDF
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
PPT
Introduction Mobile Gov
FinancialVideo
 
PDF
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Crossing Skills
 
PPT
Competitic securite données - numerique en entreprise
COMPETITIC
 
PDF
Formation M2i - Cybersécurité : comment se protéger des pires menaces ?
M2i Formation
 
PDF
CYBER SECURITY & FINTECH
Djallal BOUABDALLAH
 
PDF
LA GESTION DE CRIME NUMÉRIQUE
TelecomValley
 
PPTX
01 mdn2018 - conference cybersecurite - marc watin-augouard
Cyril Marsaud
 
DOCX
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
ITrust - Cybersecurity as a Service
 
PPTX
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
Lisa Lombardi
 
PDF
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Andréanne Clarke
 
PDF
Les entreprises européennes sont elles bien armées pour affronter les cyber a...
Bee_Ware
 
PDF
Guide de cybersécurité
Bpifrance
 
PDF
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
polenumerique33
 
PPTX
Conférence BNI, GR Assurances, Generali Protection numérique
Fabian Puech
 
Rdv tic cybersécurité
COMPETITIC
 
Icd2015 la fraude à l'international - Atelier Euler Hermes
CCI Nantes St-Nazaire
 
Reveelium, solution innovante pour analyser les cyber menaces @ITrustBlog
ITrust - Cybersecurity as a Service
 
Cybermed ia2020
OPcyberland
 
Identification, investigation et prévention des fraudes : la nécessité d'inn...
Aproged
 
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
Introduction Mobile Gov
FinancialVideo
 
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Crossing Skills
 
Competitic securite données - numerique en entreprise
COMPETITIC
 
Formation M2i - Cybersécurité : comment se protéger des pires menaces ?
M2i Formation
 
CYBER SECURITY & FINTECH
Djallal BOUABDALLAH
 
LA GESTION DE CRIME NUMÉRIQUE
TelecomValley
 
01 mdn2018 - conference cybersecurite - marc watin-augouard
Cyril Marsaud
 
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
ITrust - Cybersecurity as a Service
 
La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
Lisa Lombardi
 
Rapport trimestriel IBM X-Force sur les renseignements relatifs aux menaces
Andréanne Clarke
 
Les entreprises européennes sont elles bien armées pour affronter les cyber a...
Bee_Ware
 
Guide de cybersécurité
Bpifrance
 
Dgsi - Flash ingérence n°22 - les escroqueries aux faux ordres de virement
polenumerique33
 
Conférence BNI, GR Assurances, Generali Protection numérique
Fabian Puech
 
Publicité

Plus de mariejura (20)

PDF
Webschool du Jura - Etre un entrepreneur malin
mariejura
 
PDF
Webschool Médias Sociaux
mariejura
 
PDF
Les réseaux sociaux comme moyen de recurtement
mariejura
 
PDF
Webschool du Jura - Financement participatif avec Bulb in Town
mariejura
 
PDF
Webschool du Jura - Facebook Entreprise
mariejura
 
PDF
Forum rh- 13 octobre 2016
mariejura
 
PDF
Webschool 2016 - Ecrire pour le web : être vu, être lu !
mariejura
 
PDF
Ateliers Découverte Plateforme RH - 2016
mariejura
 
PPTX
Webschool du Jura - Cartographie et Géolocalisation
mariejura
 
PPTX
Webschool - Les tendances e-commerce en 2015
mariejura
 
PPT
Webschool - Les tendences e-commerce en 2015
mariejura
 
PPTX
Webschool contenu-de-qualite-pour-le-web
mariejura
 
PPTX
Webschool E-commerce - Comment booster vos ventes ?
mariejura
 
PPT
Webmobile - Rendre son site compatible avec les nouveaux usages du WEB
mariejura
 
PPT
Mtourisme - Le Jura dans la poche : avant, pendant, aprés...
mariejura
 
PDF
Facebook, créez sa page pro. - Webschool du Jura
mariejura
 
PPTX
e/m-Tourisme, e/m-Commerce - Vente par correspondance vs Vente In Situ
mariejura
 
PPT
Propriété intellectuelle et sites internet
mariejura
 
PDF
Webschool du Jura - Internet ou comment fidéliser ses clients
mariejura
 
PPTX
Webschool du Jura - e-commerce
mariejura
 
Webschool du Jura - Etre un entrepreneur malin
mariejura
 
Webschool Médias Sociaux
mariejura
 
Les réseaux sociaux comme moyen de recurtement
mariejura
 
Webschool du Jura - Financement participatif avec Bulb in Town
mariejura
 
Webschool du Jura - Facebook Entreprise
mariejura
 
Forum rh- 13 octobre 2016
mariejura
 
Webschool 2016 - Ecrire pour le web : être vu, être lu !
mariejura
 
Ateliers Découverte Plateforme RH - 2016
mariejura
 
Webschool du Jura - Cartographie et Géolocalisation
mariejura
 
Webschool - Les tendances e-commerce en 2015
mariejura
 
Webschool - Les tendences e-commerce en 2015
mariejura
 
Webschool contenu-de-qualite-pour-le-web
mariejura
 
Webschool E-commerce - Comment booster vos ventes ?
mariejura
 
Webmobile - Rendre son site compatible avec les nouveaux usages du WEB
mariejura
 
Mtourisme - Le Jura dans la poche : avant, pendant, aprés...
mariejura
 
Facebook, créez sa page pro. - Webschool du Jura
mariejura
 
e/m-Tourisme, e/m-Commerce - Vente par correspondance vs Vente In Situ
mariejura
 
Propriété intellectuelle et sites internet
mariejura
 
Webschool du Jura - Internet ou comment fidéliser ses clients
mariejura
 
Webschool du Jura - e-commerce
mariejura
 

Dernier (10)

PPTX
Presentation_Hafalate_presentation parlz sur une plateforme
rachaabu61
 
PPTX
aymen mohsni pfe presentation pptx pour les projets de tela
ZoghlamiIchrak1
 
PDF
PLP agence digitale: marketing, design et développement web
PLP
 
PPT
h,gfhfkhgvfhvjfgvhkgdjfgfhggkhfyjlffyhjgg
kf4551429
 
PPTX
lord kira abh cols hkjd hjkijhd juuiiz uja
ayoubnafii26
 
PPTX
Financement alternatif au maric, presentation
SadELHACHIMI
 
PPTX
business plan CODAC GINGEMBRE BILINGUE FR CH.pptx
ferregola8484
 
PPTX
présentation Responsabilité sociale de l'entreprise.pptx
NaderCherif1
 
PPTX
présentation gestion de trésorerie ppttx
msuga4589
 
PDF
Avis Becouze - Rapport de mission Maintenant!
Guillaume Chevalier
 
Presentation_Hafalate_presentation parlz sur une plateforme
rachaabu61
 
aymen mohsni pfe presentation pptx pour les projets de tela
ZoghlamiIchrak1
 
PLP agence digitale: marketing, design et développement web
PLP
 
h,gfhfkhgvfhvjfgvhkgdjfgfhggkhfyjlffyhjgg
kf4551429
 
lord kira abh cols hkjd hjkijhd juuiiz uja
ayoubnafii26
 
Financement alternatif au maric, presentation
SadELHACHIMI
 
business plan CODAC GINGEMBRE BILINGUE FR CH.pptx
ferregola8484
 
présentation Responsabilité sociale de l'entreprise.pptx
NaderCherif1
 
présentation gestion de trésorerie ppttx
msuga4589
 
Avis Becouze - Rapport de mission Maintenant!
Guillaume Chevalier
 

Webschool du Jura - La cybercriminalité en entreprise

  • 1. © 2pie 2018 Sécurisation de l’information Gestion de crise Intelligence économique - Détection des fragilités informationnelles. Recherches de solutions pour réduire les failles et vulnérabilités. Compréhension des mécanismes de la crise et apprentissage d'une méthode de conduite. Mise en œuvre d'une politique de maîtrise de l'information stratégique. Organisation d'une veille informationnelle. Identification des sources d'acquisition de l'information.
  • 2. © 2pie 2018 La cybercriminalité en entreprise Et si l’humain reprenait le pouvoir ?
  • 3. © 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
  • 4. © 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
  • 6. © 2pie 2018 DES FLUX …
  • 7. © 2pie 2018 Toutes les entreprises sont de plus en plus exposées à des actes de prédation, qui trouvent leur origine à l’intérieur ou en dehors de l’Union européenne. Parmi les principales menaces : • la fuite d’informations sensibles • l’espionnage industriel • la cybercriminalité
  • 8. © 2pie 2018 • la R&D • la stratégie commerciale • les projets d’acquisition d’entreprise • le lancement d’un nouveau produit • les fichiers clients ou fournisseurs • les données commerciales stratégiques • les méthodes de prospection commerciale • les volumes de production • les taux de marge • les recettes • les procédés originaux • les informations couvertes par des accords de confidentialité ou de non- concurrence • les formules mathématiques (algorithmes) • les avis du conseil d’administration ou de la direction • un organigramme… et, plus largement, les savoir-faire et informations commerciales non divulgués, lesquels constituent des actifs immatériels et confèrent à leur titulaire un avantage concurrentiel. ET DES CIBLES …
  • 9. © 2pie 2018 L'information stratégique est celle qui permet à l'entreprise de prendre une part prépondérante, de conquérir des marchés ou de défendre sa position dans son secteur d'activité.
  • 12. © 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
  • 13. © 2pie 2018 Quel est l’état de la menace ? Menace élevée (ne l’a jamais autant été). - Elle est généralisée, comme l’est d’ailleurs l’ensemble du numérique, - permanente, - multiforme, - en croissance exponentielle, - forte : « 400 à 500 milliards de dollars de préjudice en 2016. On prévoit pour 2020 de l’ordre de 2000 à 3000 milliards de dollars ». C’est la conséquence inévitable de la numérisation de nos vies professionnelles et de nos vies privées : du plus social, du plus exposé au plus intime. L’Etat de la menace
  • 14. © 2pie 2018 - Cibles de plus en plus nombreuses : - transformation numériques des entreprises - déploiement large des technologies dans le grand public - Expertise accessible : - compétences très disponibles. - structuration mafieuse -Risques faibles : - anonymisation, - absence de traces, - réponse judiciaire complexe -Gains importants : - revente des données CB – 3 à 50 € - personnelles 0.5 à 2 € - espionnage : millions d’euros Les causes
  • 15. © 2pie 2018 Des infractions totalement spécifiques Des infractions de droit commun, commises au moyen de ces nouvelles TIC. Les infractions commises
  • 16. © 2pie 2018 • Crapuleuses : récupération de donnée pour les revendre : données bancaires, fichiers clients, outils internes, identifiants de connexion à des sites marchands, etc. • D’espionnage : captation des informations stratégiques des entreprises. • Déstabilisation : vol d’informations pour publication. • Sabotage : Altération, destruction de données ou du fonctionnement informatique de l’entreprise A quelles fins ?
  • 17. © 2pie 2018 - Hameçonnage - Spam - Virus - Intrusion - Déni de service - Défiguration - Cryptolocker - Chantage - Faux logiciels - Dénigrement - Vols de données de l’extérieur - Vol de données de l’intérieur - Atteinte à la réputation - Usurpation d’identité - Atteinte à la propriété intellectuelle, au secret professionnel, aux droits d’auteur . - Fraude au président - Fraudes au faux virement international (FOVI) Diverses et variées !
  • 18. © 2pie 2018 Points d’entrée : - mail frauduleux (de plus en plus crédibles). Hameçonnage (ou phishing) Technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mèls frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
  • 19. © 2pie 2018 Hameçonnage (ou phishing)
  • 20. © 2pie 2018 Hameçonnage (ou phishing)
  • 21. © 2pie 2018 Hameçonnage (ou phishing)
  • 22. © 2pie 2018 Cryptolocker Lorsque ce type de virus est activé sur un ordinateur Windows, il s’installe dans le répertoire utilisateur, puis ajoute les clés dans la base de registre pour assurer son lancement à chaque démarrage de la machine. •Cryptowall •Locky Ransomware •Ransomware RSA-4096 •Cerber Ransomware •CTB-Locker • Petya • Wannacry • Notpetya •Bad Rabbit • Wannacrypt
  • 23. © 2pie 2018 Source : Statista
  • 24. © 2pie 2018 Cryptolocker Comment se protéger (enfin essayer !) : - Sauvegardes - Mise à jour système - Prudence avec les pièces jointes - Antivirus à jour En cas d’infection : -Ne pas payer - Arrêter la propagation - Désinfection de la machine concernée -Récupérer des fichiers - Sensibiliser les collaborateurs - Signaler l’attaque aux autorités
  • 25. © 2pie 2018 La fraude au président consiste aussi en une collecte d’informations qui passe par de l’hameçonnage et de l’ingénierie sociale dans le but de faire virer des sommes de manière frauduleuse Fraude au président
  • 26. © 2pie 2018 Se méfier ! : • Un interlocuteur qui n’a pas l’habitude de vous appeler • L’urgence de la situation • Le secret et la confidentialité • La flatterie • L’intimidation • double validation des virements, • listes fermées de comptes tiers et/ou de pays. Fraude au président (au ministre, au fournisseur)
  • 27. © 2pie 2018 FOVI La fraude au faux virement international (FOVI) consiste aussi en une collecte d’informations qui passe par de l’hameçonnage ou de l’intrusion informatique dans le but de faire virer des sommes de manière frauduleuse Sensibiliser au risque Sensibiliser les employés aux manœuvres d'ingénierie sociale. Instaurer des procédures de vérification et un système de signatures multiples pour les paiements internationaux Renforcer les contrôles sur les paiements vers les destinations à risques : région chinoise de Wenzhou, de Hong Kong, Grande Bretagne, pays de l'est, états baltes, Chypre, Liechtenstein, Suisse… Vérifier attentivement (à la lettre près) l'adresse mail du donneur d'ordre : Se méfier des mails provenant des webmails. com ou gmail Ne pas fournir vos coordonnées bancaires Les ordres frauduleux interviennent souvent une veille de week-end ou de jours fériés
  • 28. © 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
  • 29. © 2pie 2018 Seules les entreprises ayant mis en place, selon les termes de la loi, des « mesures de protection raisonnables » pour garder leurs informations secrètes pourront efficacement faire valoir leurs droits devant les autorités judiciaires. Les ressources et les moyens consacrés à cette protection étant de leur seul ressort, sans davantage de précision dans le texte législatif, il apparaît nécessaire, pour permettre aux TPE/PME/ETI de mettre en œuvre ce nouveau dispositif, de les orienter vers des outils pertinents et des bonnes pratiques. Une protection efficace du secret des affaires suppose en effet l’appropriation d’une chaîne de valeur composée de trois étapes clés : • l’identification des informations confidentielles • leur classification • l’organisation de leur protection Loi du 30 juillet 2018 Le secret des affaires
  • 30. © 2pie 2018 Identifier les informations et les ressources de l’entreprise Classer les données Mettre en place des outils de sécurisation Désigner un référent pour la gestion du secret des affaires
  • 31. © 2pie 2018 Le droit d’en connaître
  • 32. © 2pie 2018 Nomadisme BYOD Externalisation Prestataires Cloud Serveur MDP Tour d’horizon Ordinateurs Fixes et portables
  • 33. © 2pie 2018 Le patrimoine immatériel Les menaces Les mesures de protection L’humain, mais comment ?
  • 34. © 2pie 2018 La sécurité n’est pas l’affaire que des RSSI dans l’entreprise
  • 35. © 2pie 2018 Négligence et malveillance, l’humain reste le premier facteur de risque 41% des incidents sont causés par des attaques externes. 57% sont liées à des erreurs de gestion internes : administratives, problèmes matériels, données involontairement divulguées en ligne, etc.
  • 36. © 2pie 2018 La curiosité La crédulité +
  • 37. © 2pie 2018 Le bien-intentionné : Se conforme aux politiques de sécurité mais prend des décisions « à l’aveuglette ». Le complaisant : Attend que l’entreprise fournisse un environnement de sécurité global et donc, ne prend aucune responsabilité individuelle pour la sécurité des données. Le désabusé-cynique : Contourne les politiques car il pense que la menace liée à la sécurité est surestimée et que la sécurité informatique l’empêche de travailler. Les profils des utilisateurs Source Proofpoint
  • 38. © 2pie 2018 Quels sont les utilisateurs qui cliquent sur les URL douteuses en entreprise ? - 10% des employés produisent des clics pouvant occasionner des problèmes sérieux - Les « non cadres » sont deux fois plus enclins à cliquer sur des URL douteuses. - Les attaques sont dirigées vers tous les secteurs d’activités. Les comportements des utilisateurs Sur quoi cliquent les utilisateurs ? - Connectivité sociale. - Courriers électroniques associés aux réseaux sociaux attirent toujours le clic. - Commandes ou gains.
  • 39. © 2pie 2018 Depuis quel endroit les utilisateurs cliquent-ils ? 90 % des clics sur des URL douteuses sont été exécutés depuis un PC dans 20 % des cas depuis un ordinateur non protégé par le pare-feu de l’entreprise. Seuls 10 % des clics sur URL douteuse sont effectués sur des appareils mobiles alors que 65% des courriers électroniques sont consultés d’abord sur un appareil de ce type. Les comportements des utilisateurs Pourquoi les utilisateurs cliquent-ils ? Le volume des courriers électroniques influence peu le taux de clics. La probabilité de cliquer sur des URL douteuses se stabilise à un niveau de 60%. Les employés recevant régulièrement du courrier malveillant ont besoin de temps pour en comprendre les enjeux.
  • 40. © 2pie 2018 Les comportements des utilisateurs Quand les utilisateurs cliquent-ils ? La majorité des messages dangereux est envoyée pendant les heures de travail Plus d’un utilisateur sur 15 clique sur une URL douteuse plus d’un mois après la réception du message dans sa boîte. Les attaques sont déclenchées entre 9h et 10h. Le jeudi et le vendredi sont les jours les plus touchés par les envois d’URL douteuses.
  • 41. © 2pie 2018 La sécurité est l’affaire de tous Trop de sécurité est aussi problématique que pas assez Sur quoi doit on appliquer la sécurité et pourquoi Décidée en fonction des risques et proportionnelle aux enjeux La sécurité n’est jamais acquise définitivement, elle se vit au quotidien L’entreprise est-elle attractive pour les cybercriminels ? La sécurité : ? La sécurité, c’est d’abord du bon sens
  • 42. © 2pie 2018 Le risque Combinaison de la probabilité d’un évènement et de ses conséquences. = ( ) 42 Risque Vulnérabilité ImpactMenace
  • 43. © 2pie 2018 Identifier les actifs Apprécier les vulnérabilités Connaître les menaces Manager les risques Définir des contre- mesures Gestion des risques
  • 44. © 2pie 2018 Un événement se produit dans un système sociotechnique complexe, divisé en cinq niveaux qui sont : - Niveau défenses du système. - Niveau acteurs. - Niveau précurseurs / inhibiteurs. - Niveau encadrement - Niveau décideurs. Le modèle de James Reason adapté à la SI
  • 45. © 2pie 2018 1 Décideurs (Stratégie de sécurité et directives) 2 Encadrement 4 –Acteurs (Profils des utilisateurs) 3 - Précurseurs inhibiteurs (éléments qui étaient déjà identifiés et qui n’ont pas été traduits comme accidentogènes) 5 - Défense du système (sécurité logique)
  • 47. © 2pie 2018 Un engagement du niveau de la direction générale Mise en œuvre d’une véritable politique de sécurité - Moyens techniques. - Moyens humains. - Directives - Procédure d’alerte. - RETEX. - Formation, sensibilisation. Engagement
  • 48. © 2pie 2018 - Changement sociologique au sein de l’entreprise - Déclaration des erreurs Confiance La promotion d’une culture « déclarante
  • 49. © 2pie 2018 Subsidiarité Face à l’accroissement de la remontée d’information généré par ce système, pour continuer à détecter « le signal utile dans le bruit de fond » les dirigeants doivent laisser traiter les incidents au bon niveau de responsabilité, Utiliser le principe de subsidiarité En s’appuyant sur l’organisation interne de l’entreprise. La sécurité n’est donc pas l’œuvre d’une instance centrale mais le résultat d’une contribution de l'ensemble des utilisateurs
  • 50. © 2pie 2018 Animation Animer le système - Contrôles - Actions correctrices Pour maintenir la motivation du personnel à reporter les erreurs en produisant des effets concrets et perceptibles,
  • 51. © 2pie 2018 Révision L’ajustement - des seuils de détection d’événements - diffusion des bonnes pratiques - Entretien de la dynamique du système - Eviter le paradoxe des systèmes « ultra- sûrs » ne générant plus d’incidents.
  • 52. © 2pie 2018  La politique de sécurité doit être :  Simple et compréhensible  Facilement réalisable  De maintenance facile  Vérifiable et contrôlable  Adoptable par un personnel préalablement sensibilisé, voire formé Propriétés d’une politique de sécurité
  • 53. © 2pie 2018 - Réaliser des sauvegardes régulières - Choisir avec soin ses mots de passe - Mettre à jour régulièrement les logiciels - Bien connaître ses utilisateurs et ses prestataires - Effectuer des sauvegardes régulières - Sécuriser le ou les accès Wi-Fi - Être prudent avec les outils nomades - Protéger les données lors des déplacements - Être prudent lors de l’utilisation de sa messagerie - Télécharger ses programmes sur les sites officiels des éditeurs - Séparer les usages personnels des usages professionnels Conseils habituels
  • 54. © 2pie 2018 Mais aussi : - Désigner un correspondant/référent pour la sécurité informatique. - Mettre en place une charte informatique. - Chiffrer les données stratégiques et vos échanges de ce type d’’information avec des logiciels de chiffrement. - Durcir la configuration des postes et utiliser des solutions de sécurité éprouvées. - Attention aux fichiers provenant de clés USB. - Désactiver l’exécution automatique des supports amovibles depuis votre ordinateur . - Eteindre les ordinateurs pendant les périodes d’inactivité prolongée. - Surveiller et monitorer le système en utilisant les journaux d’événements.