SlideShare uma empresa Scribd logo

E réputation - protection des données en lignes

Digital Thursday
Digital Thursday

Comment Protéger vos données en ligne?

Apresentações e oratória
1 de 20
Baixar para ler offline
E-réputation : protection des données en ligne Ghislain NYAMFIT Consultant en Cybersécurité @nyamfitg
CONTEXTE La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises. Quelle que soit sa taille
Qu’il s’agisse de la numérisation des DOCUMENTS, des nouvelles possibilités de paiement en ligne, de la multiplication des échanges par courriel, l’usage de l’informatique s’est généralisé dans les TPE/PME. Corollaire de cette formidable évolution, de nouveaux risques ont émergé : vol de données, escroqueries financières, sabotage de sites d’e-commerce. Leurs conséquences peuvent être lourdes : indisponibilités, coût, atteinte à l’image de l’entreprise et perte de clientèle. La complexité des menaces, le coût, le manque de personnel et de temps sont souvent autant d’arguments pour justifier un moindre intérêt porté à la sécurité informatique au sein des petites structures. Ces questions sont pourtant essentielles et relèvent souvent de réflexes simples. Il ne faut pas oublier que devoir remédier à un incident dans l’urgence peut s’avérer bien plus coûteux que leur prévention.
Alors que le numérique fait désormais parti intégrante de nos vies personnelles et professionnelles, la sécurité est trop rarement prise en compte dans nos usages. Les nouvelles technologies, omniprésentes, sont pourtant porteuses de nouveaux risques pesant lourdement sur les entreprises. Par exemple, les données les plus sensibles (fichiers clients, contrats, projets en cours...) peuvent être dérobées par des attaquants informatiques ou récupérées en cas de perte ou vol d’un (smartphone), d’une tablette, d’un ordinateur portable. La sécurité informatiue est aussi une prio-rité pour la bonne marche des systèmes industriels (créatin et fourniture d’électricité, distributin d’eau…). Une attque informatiue sur un système de commande industriel peut causer la perte de contrôle, l’arrêt ou la dégradatin des installatins. Ces incidents s’accompagnent souvent de sévères répercussions en termes de sécurité, de pertes économiques et fiancières et de dégradatin de l’image de l’entreprise. Ces dangers peuvent néanmoins être fortement réduits par un ensemble de bonnes pra- tiues, peu coûteuses, voire gratuites, et faciles à mette en œuvre dans l’entreprise. à cet efft, la sensibilisatin des collaborateurs de l’entreprise aux règles d’hygiène infor- matiue est fondamentale et surtout très effice pour limiter une grande parti des risques.
La protection des données en ligne passe des plusieurs mesures qui même prise ne garantissent pas une fiabilité à 100% mais nous rapproche du risque 0
CHOISIR AVEC SOIN SES MOTS DE PASSE Le mot de passe est la clé qui donne accès à vos informations par conséquent il doit être difficile à imaginer ou craquer même avec les outils automatisés. 2 méthodes pour créer son mot de passe peuvent utiliser -  La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am -  - La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa! Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services.
Ø  En entreprise Ø  déterminez des règles de choix et de dimensionnement (longueur) des mots de passe et faites les respecter ; Ø  modifiez toujours les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…) ; Ø  rappelez aux collaborateurs de ne pas conserver les mots de passe dans des fihiers ou sur des post-it ; Ø  sensibilisez les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots de passe dans les navigateurs, notamment lors de l’utiisation ou la connexion à un ordinateur public ou partagé (salons, déplacements…).
METTRE A JOUR RÉGULIÈREMENT VOS LOGICIELS Dans chaque système d’exploitation (Android, IOS, MacOS, Linux, Windows,…), logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors aux utilisateurs des mises à jour de sécurité. Sachant que bon nombre d’utilisateurs ne procèdent pas à ces mises à jour, les attaquants exploitent ces vulnérabilités pour mener à bien leurs opérations encore longtemps après leur découverte et leur correction. Il convient donc, au sein de l’entreprise, de mette en place certaines règles : • définissez et faites appliquer une politique de mises à jour régulières : » S’il existe un service informatique au sein de l’entreprise, il est chargé de la mise jour du système d’exploitation et des logiciels ; » S’il n’en existe pas, il appartint aux utilisateurs de faire cette démarche, sous l’autorité du chef d’entreprise. • configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles ; • utilisez exclusivement les sites Internet officiels des éditeurs.
BIEN CONNAÎTRE SES UTILISATEURS Lorsque vous accédez à votre ordinateur, vous bénéficiez de droits d’utilisatin plus ou moins élevés sur celui-ci. On distingue généralement les droits dits « d’utilisateur »* et les droits dits « d’administrateur »*. • Dans l’utilisation quotidienne de votre ordinateur (naviguer sur Internet, lire ses courriels, utiliser des logiciels de bureautique, de jeu,…), prenez un compte utilisateur. Il répondra parfaitement à vos besoins. • Le compte administrateur n’est à utiliser que pour intervenir sur le fonctionnement global de l’ordinateur (gérer des comptes utilisateurs, modifier la politique de sécurité, installer ou mettre à jour des logiciels,…). Les systèmes d’exploitation récents vous permettant d’intervenir facilement sur le fonctionnement global de votre machine sans changer de compte : si vous utilisez un compte utilisateur, le mot de passe administrateur est demandé pour effectuer les manipula- tins désirées. Le compte administrateur permet d’effectuer d’importantes modifia- tins sur votre ordinateur.
Au sein de l’entreprise : • réservez l’utilisation au service informatique, si celui-ci existe ; • dans le cas contraire, protégez-en l’accès, n’ouvrez pour les employés que des comptes utilisateur, n’utilisez pas le compte administrateur pour de la navigation sur Internet ; • identifiez précisément les différents utilisateurs du système et les privilèges qui leur sont accordés. Tous ne peuvent pas bénéficier de droits d’administrateur ; • supprimez les comptes anonymes et génériques (stagiaire, contact, presse, etc.). Chaque utilisateur doit être identifié nommément afin de pouvoir relier une action sur le système à un utilisateur ; • encadrez par des procédures déterminées les arrivées et les départs de personnel pour vous assurer que les droits octroyés sur les systèmes d’information sont appliqués au plus juste et surtout qu’ils sont révoqués lors du départ de la personne.
EFFECTUER DES SAUVEGARDES RÉGULIÈRES „  Pour veiller à la sécurité de vos données, il est vivement conseillé d’effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires par exemple). Vous pourrez alors en disposer suite à un dysfonctionnement de votre système d’exploitation ou à une attaque. Pour sauvegarder vos données, vous pouvez utiliser des supports externes tels qu’un disque dur externe réservé exclusivement à cet usage, ou, à défaut, un CD ou un DVD enregistrable que vous rangerez ensuite dans un lieu éloigné de votre ordinateur Avant d’effectuer des sauvegardes sur des plateformes sur Internet (souvent appelées « cloud » ou « informatique en nuage »), soyez conscient que ces sites de stockage peuvent être la cible d’attaques informatiques et que ces solutions impliquent des risques
PRUDENCE DANS L’UTILISATION DE SMARTPHONE • n’installez que les applications nécessaires et vérifiez à quelles données elles peuvent avoir accès avant de les télécharger (informations géographiques, contacts, appels téléphoniques…). Certaines applications demandent l’accès à des données qui ne sont pas nécessaires à leur fonctionnement, il faut éviter de les installer ; • en plus du code PIN qui protège votre carte téléphonique, utilisez un schéma ou un mot de passe pour sécuriser l’accès à votre terminal et le configurer pour qu’il se verrouille automatiquement ; • effectuez des sauvegardes régulières de vos contenus sur un support externe pour pouvoir les conserver en cas de restauration de votre appareil dans son état initial ; • ne préenregistrez pas vos mots de passe
ÊTRE PRUDENT LORS DE L’UTILISATION DE SA MESSAGERIE Les courriels et leurs pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques (courriels frauduleux, pièces jointes piégées,etc.). Lorsque vous recevez des courriels, prenez les précautions
TÉLÉCHARGER SES PROGRAMMES SUR LES SITES OFFICIELS DES ÉDITEURS Si vous téléchargez du contenu numérique sur des sites Internet dont la confiance n’est pas assurée, vous prenez le risque d’enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour, qui, le plus souvent, contiennent des virus ou des chevaux de Troie*. Cela peut permette à des personnes malveillantes de prendre le contrôle à distance de votre machine pour espionner les actions réalisées sur votre ordinateur, voler vos données personnelles, lancer des attaques, etc.
ÊTRE VIGILANT LORS D’UN PAIEMENT SUR INTERNET Lorsque vous réalisez des achats sur Internet, via votre ordinateur ou votre smartphone, vos coordonnées bancaires sont susceptibles d’être interceptées par des attquants directement sur votre ordinateur ou dans les fichiers clients du site marchand. Ainsi, avant d’effectuer un paiement en ligne, il est nécessaire de procéder à des vérifiations sur le site Internet : • contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet (remarque : ce cadenas n’est pas visible sur tous les navigateurs) ; • assurez-vous que la mention « https:// » apparait au début de l’adresse du site Internet ; • vérifiez l’exactitude de l’adresse du site Internet en prenant garde aux fautes d’orthographe par exemple.
SÉPARER LES USAGES PERSONNELS DES USAGES PROFESSIONNELS Les usages et les mesures de sécurité sont différents sur les équipements de communication (ordinateur, Smartphone, etc.) personnels et professionnels.
PRENDRE SOIN DE SES INFORMATIONS PERSONNELLES, PROFESSIONNELLES ET DE SON IDENTITÉ NUMÉRIQUE Les données que vous laissez sur Internet vous échappent instantanément Dans ce contexte, une grande prudence est conseillée dans la diffusion de vos informations personnelles sur Internet
EN PLUS • désignez un correspondant/référent pour la sécurité informatique dans les entreprises ; • rédigez une charte informatique ; • chiffrez vos données et vos échanges d’information à l’aide de logiciels de chiffrement ; • durcissez la configuration de votre poste et utilisez des solutions de sécurité éprouvées (pare- feu, antivirus) ; • avant d’enregistrer des fichiers provenant de supports USB sur votre ordinateur, faites-les analyser par un antivirus ; • désactivez l’exécution automatique des supports amovibles depuis votre ordinateur ; • éteignez votre ordinateur pendant les périodes d’inactivité prolongée (nuit, weekend, vacances,...) ; • surveillez et monitorez votre système, notamment en utilisant les journaux d’événements, pour réagir aux événements suspects (connexion d’un utilisateur hors de ses horaires habituels, transfert massif de données vers l’extérieur de l’entreprise, tentatives de connexion sur un compte non actif,…).
EN CAS D’INCIDENT Vous n’avez pas eu le temps de mette en œuvre les règles décrites ou les attaquants ont réussi à les contourner. Ne cédez pas à la panique, et ayez les bons réflexes. • en cas de comportement inhabituel de votre ordinateur, vous pouvez soupçonner une intrusion (impossibilité de se connecter, activité importante, connexions ou activités inhabituelles, services ouverts non autorisés, fichiers créés, modifiés ou supprimés sans autorisation,…) ; • déconnectez la machine du réseau, pour stopper l’attaque. En revanche, maintenez là sous tension et ne la redémarrez pas, pour ne pas perdre d’informations utiles pour l’analyse de l’attaque ; • prévenez votre hiérarchie, ainsi que le responsable de la sécurité, au téléphone ou de vive voix, car l’intrus peut-être capable de lire les courriels. Prenez également contact avec un prestataire informatique qui vous aidera dans la restauration de votre système ainsi que dans l’analyse de l’attaque ; • faites faire une copie physique du disque ; • faites rechercher les traces disponibles liées à la compromission. Un équipement n’étant jamais isolé dans un système d’information, des traces de sa compromission doivent exister dans d’autres équipements sur le réseau (pare-feu, routeurs, outils de détection d’intrusion, etc.) ; • après l’incident : réinstallez complètement le système d’exploitation à parti d’une version saine, supprimez tous les services inutiles, restaurez les données d’après une copie de sauvegarde non compromise, et changez tous les mots de passe du système d’information.
MERCI Ghislain NYAMFIT @nyamfitg nnghislain@gmail,com

Recomendados

ANSSI - fiche des bonnes pratiques en cybersécurité
ANSSI - fiche des bonnes pratiques en cybersécuritéANSSI - fiche des bonnes pratiques en cybersécurité
ANSSI - fiche des bonnes pratiques en cybersécuritépolenumerique33
 
Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 polenumerique33
 
Ssi
SsiSsi
SsiHanae Guenouni
 
Securite Informatique Orthez
Securite Informatique OrthezSecurite Informatique Orthez
Securite Informatique Orthezarnaudm
 
Safetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Benelux
 
Sécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreSécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreNRC
 
Competitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCompetitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCOMPETITIC
 
Cybersecurité dossier
Cybersecurité dossier Cybersecurité dossier
Cybersecurité dossier MandyDentzer
 

Recomendados

ANSSI - fiche des bonnes pratiques en cybersécurité
ANSSI - fiche des bonnes pratiques en cybersécuritéANSSI - fiche des bonnes pratiques en cybersécurité
ANSSI - fiche des bonnes pratiques en cybersécuritépolenumerique33
 
Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 Guide d'hygiène informatique - ANSSI - 2014
Guide d'hygiène informatique - ANSSI - 2014 polenumerique33
 
Ssi
SsiSsi
SsiHanae Guenouni
 
Securite Informatique Orthez
Securite Informatique OrthezSecurite Informatique Orthez
Securite Informatique Orthezarnaudm
 
Safetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Endpoint Security Datasheet par Safetica Benelux - FR
Safetica Endpoint Security Datasheet par Safetica Benelux - FRSafetica Benelux
 
Sécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreSécurité informatique - 10 erreurs à ne pas commettre
Sécurité informatique - 10 erreurs à ne pas commettreNRC
 
Competitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCompetitic sécurite informatique - numerique en entreprise
Competitic sécurite informatique - numerique en entrepriseCOMPETITIC
 
Cybersecurité dossier
Cybersecurité dossier Cybersecurité dossier
Cybersecurité dossier MandyDentzer
 
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...Nis
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssiSamy Ntumba Tshunza
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1PRONETIS
 
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014polenumerique33
 
Sécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsSécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsPRONETIS
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...ir. Carmelo Zaccone
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelleDominique Gayraud
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
Webinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesWebinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesGroupe EEIE
 
Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3PRONETIS
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiquehediajegham
 
Enjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatiqueEnjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatiqueMaxime ALAY-EDDINE
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Eric DUPUIS
 
Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]Technologia Formation
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseauxSehla Loussaief Zayen
 
Lavavajillas Smeg ST2FABR2
Lavavajillas Smeg ST2FABR2Lavavajillas Smeg ST2FABR2
Lavavajillas Smeg ST2FABR2Alsako Electrodomésticos
 
Nevera Smeg FAB28RDG
Nevera Smeg FAB28RDG Nevera Smeg FAB28RDG
Nevera Smeg FAB28RDG Alsako Electrodomésticos
 
Nevera Smeg FAB28LBV3
Nevera Smeg FAB28LBV3 Nevera Smeg FAB28LBV3
Nevera Smeg FAB28LBV3 Alsako Electrodomésticos
 

Mais conteúdo relacionado

Mais procurados

Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...Nis
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssiSamy Ntumba Tshunza
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1PRONETIS
 
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014polenumerique33
 
Sécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsSécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsPRONETIS
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatiqueNRC
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1PRONETIS
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...ir. Carmelo Zaccone
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelleDominique Gayraud
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCALTITUDE CONCEPT SPRL
 
Webinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesWebinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesGroupe EEIE
 
Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3PRONETIS
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiquehediajegham
 
Enjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatiqueEnjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatiqueMaxime ALAY-EDDINE
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Eric DUPUIS
 
Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]Technologia Formation
 

Mais procurados (19)

Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
Gestion des utilisateurs privilégiés - Contrôler les accès sans dégrader la s...
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
 
Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1Sécurite operationnelle des systèmes d'information Volet-1
Sécurite operationnelle des systèmes d'information Volet-1
 
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
Sécurité mobile - Passeport de conseils aux voyageurs - ANSSI - 2014
 
Sécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsSécurité des systèmes d’information industriels
Sécurité des systèmes d’information industriels
 
Le guide de l'hygiène informatique
Le guide de l'hygiène informatiqueLe guide de l'hygiène informatique
Le guide de l'hygiène informatique
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1Gouvernance de la sécurite des Systèmes d'Information Volet-1
Gouvernance de la sécurite des Systèmes d'Information Volet-1
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures Critiques
 
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
La sécurité informatique, c\'est l\'affaire de tous: état des lieux et perspe...
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
 
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDCMatinée d'échange et de réflexion - Sécurité Informatique en RDC
Matinée d'échange et de réflexion - Sécurité Informatique en RDC
 
Webinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best PracticesWebinar EEIE #05 - Cybersécurité : Best Practices
Webinar EEIE #05 - Cybersécurité : Best Practices
 
Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3Sécurite opérationnelle des Système d'Information Volet-3
Sécurite opérationnelle des Système d'Information Volet-3
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
Enjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatiqueEnjeux et évolutions de la sécurite informatique
Enjeux et évolutions de la sécurite informatique
 
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
Guide ANSSI : 40 règles d'hygiène informatique en 13 images de questions dig...
 
Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]Cybersécurité : les règles à appliquer [Webinaire]
Cybersécurité : les règles à appliquer [Webinaire]
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
 

Destaque

Roosevelt2012 Diaporama 20 avril 2013
Roosevelt2012 Diaporama 20 avril 2013Roosevelt2012 Diaporama 20 avril 2013
Roosevelt2012 Diaporama 20 avril 2013René Amberg
 
Présentation des services Restolab
Présentation des services Restolab Présentation des services Restolab
Présentation des services Restolab Christophe Verhelst
 

Destaque (20)

Lavavajillas Smeg ST2FABR2
Lavavajillas Smeg ST2FABR2Lavavajillas Smeg ST2FABR2
Lavavajillas Smeg ST2FABR2
 
Nevera Smeg FAB28RDG
Nevera Smeg FAB28RDG Nevera Smeg FAB28RDG
Nevera Smeg FAB28RDG
 
Nevera Smeg FAB28LBV3
Nevera Smeg FAB28LBV3 Nevera Smeg FAB28LBV3
Nevera Smeg FAB28LBV3
 
Lavavajillas Smeg BLV2X-2
Lavavajillas Smeg BLV2X-2Lavavajillas Smeg BLV2X-2
Lavavajillas Smeg BLV2X-2
 
Nevera Smeg FAB50XS
Nevera Smeg FAB50XSNevera Smeg FAB50XS
Nevera Smeg FAB50XS
 
Accidentes
AccidentesAccidentes
Accidentes
 
Roosevelt2012 Diaporama 20 avril 2013
Roosevelt2012 Diaporama 20 avril 2013Roosevelt2012 Diaporama 20 avril 2013
Roosevelt2012 Diaporama 20 avril 2013
 
Nevera Smeg FAB28RVE1
Nevera Smeg FAB28RVE1Nevera Smeg FAB28RVE1
Nevera Smeg FAB28RVE1
 
Lavavajillas Smeg BLV2O-2
Lavavajillas Smeg BLV2O-2Lavavajillas Smeg BLV2O-2
Lavavajillas Smeg BLV2O-2
 
CAMPANA BALAY 3BF847XP
CAMPANA BALAY 3BF847XPCAMPANA BALAY 3BF847XP
CAMPANA BALAY 3BF847XP
 
Lavavajillas BOSCH SKS62E22EU
Lavavajillas BOSCH SKS62E22EULavavajillas BOSCH SKS62E22EU
Lavavajillas BOSCH SKS62E22EU
 
CAMPANA BALAY 3BF845XP
CAMPANA BALAY 3BF845XPCAMPANA BALAY 3BF845XP
CAMPANA BALAY 3BF845XP
 
Lavadora secadora BOSCH WVH30547EP
Lavadora secadora BOSCH WVH30547EP Lavadora secadora BOSCH WVH30547EP
Lavadora secadora BOSCH WVH30547EP
 
Horno Smeg SF122B
Horno Smeg SF122B Horno Smeg SF122B
Horno Smeg SF122B
 
Présentation des services Restolab
Présentation des services Restolab Présentation des services Restolab
Présentation des services Restolab
 
Lavadora Siemens WD15H547EP
Lavadora Siemens WD15H547EPLavadora Siemens WD15H547EP
Lavadora Siemens WD15H547EP
 
Lavadora BOSCH WAE2447XES
Lavadora BOSCH WAE2447XES Lavadora BOSCH WAE2447XES
Lavadora BOSCH WAE2447XES
 
Encimera Teka IRF 641
Encimera Teka IRF 641Encimera Teka IRF 641
Encimera Teka IRF 641
 
Manual bosch campana dwb077 a50
Manual bosch campana dwb077 a50Manual bosch campana dwb077 a50
Manual bosch campana dwb077 a50
 
Secadora BOSCH WTB84260EE
Secadora BOSCH WTB84260EESecadora BOSCH WTB84260EE
Secadora BOSCH WTB84260EE
 

Semelhante a E réputation - protection des données en lignes

Guide des bonnes pratiques de l'informatique
Guide des bonnes pratiques de l'informatiqueGuide des bonnes pratiques de l'informatique
Guide des bonnes pratiques de l'informatiqueLaurent DAST
 
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSILe guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSICGPME des Pays de la Loire
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...polenumerique33
 
Guide cgpme annsi bonnes pratiques
Guide cgpme annsi bonnes pratiquesGuide cgpme annsi bonnes pratiques
Guide cgpme annsi bonnes pratiquesSophie Roy
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des servicesGARRIDOJulien
 
Sécurité samuel quenette
Sécurité samuel quenetteSécurité samuel quenette
Sécurité samuel quenettesamuel quenette
 
Avast 10 points clés de la sécurité informatique des pme
Avast 10 points clés de la sécurité informatique des pmeAvast 10 points clés de la sécurité informatique des pme
Avast 10 points clés de la sécurité informatique des pmeAntivirusAvast
 
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi Association Transition Numérique +
 
annibal_mysqlcluster.ppt
annibal_mysqlcluster.pptannibal_mysqlcluster.ppt
annibal_mysqlcluster.pptKhalil BOUKRI
 
Les risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenirLes risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenirAlain Laumaillé
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatiquemourad50
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...SOCIALware Benelux
 
Cybercrime Update : sensibilisation
Cybercrime Update : sensibilisationCybercrime Update : sensibilisation
Cybercrime Update : sensibilisationPittet Sébastien
 
Login People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrFredericPaumier
 
Login People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrFredericPaumier
 
Guides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde iconetGuides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde iconetRémi Maillard
 
unité 2.pptx
unité 2.pptxunité 2.pptx
unité 2.pptxBahaty1
 

Semelhante a E réputation - protection des données en lignes (20)

Guide des bonnes pratiques de l'informatique
Guide des bonnes pratiques de l'informatiqueGuide des bonnes pratiques de l'informatique
Guide des bonnes pratiques de l'informatique
 
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSILe guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
Le guide des bonnes pratiques de l'informatique par la CGPME et l'ANSSI
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...Informatique et sécurité du système d'information : guide de bonnes pratiques...
Informatique et sécurité du système d'information : guide de bonnes pratiques...
 
Guide cgpme annsi bonnes pratiques
Guide cgpme annsi bonnes pratiquesGuide cgpme annsi bonnes pratiques
Guide cgpme annsi bonnes pratiques
 
Mon Cloud - Présentation des services
Mon Cloud - Présentation des servicesMon Cloud - Présentation des services
Mon Cloud - Présentation des services
 
Sécurité samuel quenette
Sécurité samuel quenetteSécurité samuel quenette
Sécurité samuel quenette
 
Avast 10 points clés de la sécurité informatique des pme
Avast 10 points clés de la sécurité informatique des pmeAvast 10 points clés de la sécurité informatique des pme
Avast 10 points clés de la sécurité informatique des pme
 
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
ATN+ good technology - Cybercriminalité mobile : un risque pour les PME aussi
 
annibal_mysqlcluster.ppt
annibal_mysqlcluster.pptannibal_mysqlcluster.ppt
annibal_mysqlcluster.ppt
 
Les risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenirLes risques informatiques : des meures pour prévenir
Les risques informatiques : des meures pour prévenir
 
anssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdfanssi-guide-tpe_pme.pdf
anssi-guide-tpe_pme.pdf
 
Securite informatique
Securite informatiqueSecurite informatique
Securite informatique
 
La sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficientLa sécurité endpoint : efficace, mais pas efficient
La sécurité endpoint : efficace, mais pas efficient
 
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
Space Shelter! Formation du webinaire #1 sur la confidentialité et sécurité d...
 
Cybercrime Update : sensibilisation
Cybercrime Update : sensibilisationCybercrime Update : sensibilisation
Cybercrime Update : sensibilisation
 
Login People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure Fr
 
Login People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure Fr
 
Guides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde iconetGuides bonnes pratiques de sauvegarde iconet
Guides bonnes pratiques de sauvegarde iconet
 
unité 2.pptx
unité 2.pptxunité 2.pptx
unité 2.pptx
 
ICDL MODULE 1 Lesson 7
ICDL MODULE 1 Lesson 7ICDL MODULE 1 Lesson 7
ICDL MODULE 1 Lesson 7
 

Mais de Digital Thursday

Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursday
Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursdayPrésentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursday
Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursdayDigital Thursday
 
#DigitalThursday - #Edition10
#DigitalThursday - #Edition10#DigitalThursday - #Edition10
#DigitalThursday - #Edition10Digital Thursday
 
Présentation AFRIK'EVENT - #Edition10
Présentation AFRIK'EVENT - #Edition10Présentation AFRIK'EVENT - #Edition10
Présentation AFRIK'EVENT - #Edition10Digital Thursday
 
Présentation de DART TRAINING - #Edition10
Présentation de DART TRAINING - #Edition10Présentation de DART TRAINING - #Edition10
Présentation de DART TRAINING - #Edition10Digital Thursday
 
Presentation de streetwear237 - #DigitalThursday #Edition9
Presentation de streetwear237 - #DigitalThursday #Edition9Presentation de streetwear237 - #DigitalThursday #Edition9
Presentation de streetwear237 - #DigitalThursday #Edition9Digital Thursday
 
Présentation QWERIZZ - #DigitalThursday #Edition9
Présentation QWERIZZ - #DigitalThursday #Edition9Présentation QWERIZZ - #DigitalThursday #Edition9
Présentation QWERIZZ - #DigitalThursday #Edition9Digital Thursday
 
Presentation de SOFTELLER - #DigitalThursday #Editon9
Presentation de SOFTELLER - #DigitalThursday #Editon9Presentation de SOFTELLER - #DigitalThursday #Editon9
Presentation de SOFTELLER - #DigitalThursday #Editon9Digital Thursday
 
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9Digital Thursday
 
Presentation du projet "La vitrine" - #DigitalThursday #Edition9
Presentation du projet "La vitrine" - #DigitalThursday #Edition9Presentation du projet "La vitrine" - #DigitalThursday #Edition9
Presentation du projet "La vitrine" - #DigitalThursday #Edition9Digital Thursday
 
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...Digital Thursday
 
Presentation du projet HELLOCARE - #DigitalThursday #Edition8
Presentation du projet HELLOCARE - #DigitalThursday #Edition8Presentation du projet HELLOCARE - #DigitalThursday #Edition8
Presentation du projet HELLOCARE - #DigitalThursday #Edition8Digital Thursday
 
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8Digital Thursday
 
Présentation intelligence artificielle et domaines d'applications - #DigitalT...
Présentation intelligence artificielle et domaines d'applications - #DigitalT...Présentation intelligence artificielle et domaines d'applications - #DigitalT...
Présentation intelligence artificielle et domaines d'applications - #DigitalT...Digital Thursday
 
La créativité dans l'innovation digitale - #DigitalThursday #Edition8
La créativité dans l'innovation digitale - #DigitalThursday #Edition8La créativité dans l'innovation digitale - #DigitalThursday #Edition8
La créativité dans l'innovation digitale - #DigitalThursday #Edition8Digital Thursday
 
C'koment - #DigitalThursday #Edition8
C'koment - #DigitalThursday #Edition8C'koment - #DigitalThursday #Edition8
C'koment - #DigitalThursday #Edition8Digital Thursday
 
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7Digital Thursday
 
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...Digital Thursday
 
Présentation We shopup - #DigitalThursday #Edition7
Présentation We shopup - #DigitalThursday #Edition7Présentation We shopup - #DigitalThursday #Edition7
Présentation We shopup - #DigitalThursday #Edition7Digital Thursday
 
Présentation TMYJOB - #DigitalThursday #Edition7
Présentation TMYJOB - #DigitalThursday #Edition7Présentation TMYJOB - #DigitalThursday #Edition7
Présentation TMYJOB - #DigitalThursday #Edition7Digital Thursday
 
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7Digital Thursday
 

Mais de Digital Thursday (20)

Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursday
Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursdayPrésentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursday
Présentation de DINA ONLINE SURVEY - Editon 11 #DigitalThursday
 
#DigitalThursday - #Edition10
#DigitalThursday - #Edition10#DigitalThursday - #Edition10
#DigitalThursday - #Edition10
 
Présentation AFRIK'EVENT - #Edition10
Présentation AFRIK'EVENT - #Edition10Présentation AFRIK'EVENT - #Edition10
Présentation AFRIK'EVENT - #Edition10
 
Présentation de DART TRAINING - #Edition10
Présentation de DART TRAINING - #Edition10Présentation de DART TRAINING - #Edition10
Présentation de DART TRAINING - #Edition10
 
Presentation de streetwear237 - #DigitalThursday #Edition9
Presentation de streetwear237 - #DigitalThursday #Edition9Presentation de streetwear237 - #DigitalThursday #Edition9
Presentation de streetwear237 - #DigitalThursday #Edition9
 
Présentation QWERIZZ - #DigitalThursday #Edition9
Présentation QWERIZZ - #DigitalThursday #Edition9Présentation QWERIZZ - #DigitalThursday #Edition9
Présentation QWERIZZ - #DigitalThursday #Edition9
 
Presentation de SOFTELLER - #DigitalThursday #Editon9
Presentation de SOFTELLER - #DigitalThursday #Editon9Presentation de SOFTELLER - #DigitalThursday #Editon9
Presentation de SOFTELLER - #DigitalThursday #Editon9
 
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9
Présentation du projet CAMER IN A CLICK - #DigitalThursday #Edition9
 
Presentation du projet "La vitrine" - #DigitalThursday #Edition9
Presentation du projet "La vitrine" - #DigitalThursday #Edition9Presentation du projet "La vitrine" - #DigitalThursday #Edition9
Presentation du projet "La vitrine" - #DigitalThursday #Edition9
 
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...
Tendances & Innovations sur les applications mobiles - #DigitalThursday #Edit...
 
Presentation du projet HELLOCARE - #DigitalThursday #Edition8
Presentation du projet HELLOCARE - #DigitalThursday #Edition8Presentation du projet HELLOCARE - #DigitalThursday #Edition8
Presentation du projet HELLOCARE - #DigitalThursday #Edition8
 
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8
Whatsapp pour fideliser ces clients - #DigitalThursday #Edition8
 
Présentation intelligence artificielle et domaines d'applications - #DigitalT...
Présentation intelligence artificielle et domaines d'applications - #DigitalT...Présentation intelligence artificielle et domaines d'applications - #DigitalT...
Présentation intelligence artificielle et domaines d'applications - #DigitalT...
 
La créativité dans l'innovation digitale - #DigitalThursday #Edition8
La créativité dans l'innovation digitale - #DigitalThursday #Edition8La créativité dans l'innovation digitale - #DigitalThursday #Edition8
La créativité dans l'innovation digitale - #DigitalThursday #Edition8
 
C'koment - #DigitalThursday #Edition8
C'koment - #DigitalThursday #Edition8C'koment - #DigitalThursday #Edition8
C'koment - #DigitalThursday #Edition8
 
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7
Présentation de la communauté RAPS4DEV - #DigitalThursday #Edition7
 
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...
Femmes et technologies, opportunités et plateformes existantes au Cameroun - ...
 
Présentation We shopup - #DigitalThursday #Edition7
Présentation We shopup - #DigitalThursday #Edition7Présentation We shopup - #DigitalThursday #Edition7
Présentation We shopup - #DigitalThursday #Edition7
 
Présentation TMYJOB - #DigitalThursday #Edition7
Présentation TMYJOB - #DigitalThursday #Edition7Présentation TMYJOB - #DigitalThursday #Edition7
Présentation TMYJOB - #DigitalThursday #Edition7
 
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7
Tendances & Innovations sur les réseaux sociaux - #DigitalThursday #Edition7
 

E réputation - protection des données en lignes

  • 1. E-réputation : protection des données en ligne Ghislain NYAMFIT Consultant en Cybersécurité @nyamfitg
  • 2. CONTEXTE La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises. Quelle que soit sa taille
  • 3. Qu’il s’agisse de la numérisation des DOCUMENTS, des nouvelles possibilités de paiement en ligne, de la multiplication des échanges par courriel, l’usage de l’informatique s’est généralisé dans les TPE/PME. Corollaire de cette formidable évolution, de nouveaux risques ont émergé : vol de données, escroqueries financières, sabotage de sites d’e-commerce. Leurs conséquences peuvent être lourdes : indisponibilités, coût, atteinte à l’image de l’entreprise et perte de clientèle. La complexité des menaces, le coût, le manque de personnel et de temps sont souvent autant d’arguments pour justifier un moindre intérêt porté à la sécurité informatique au sein des petites structures. Ces questions sont pourtant essentielles et relèvent souvent de réflexes simples. Il ne faut pas oublier que devoir remédier à un incident dans l’urgence peut s’avérer bien plus coûteux que leur prévention.
  • 4. Alors que le numérique fait désormais parti intégrante de nos vies personnelles et professionnelles, la sécurité est trop rarement prise en compte dans nos usages. Les nouvelles technologies, omniprésentes, sont pourtant porteuses de nouveaux risques pesant lourdement sur les entreprises. Par exemple, les données les plus sensibles (fichiers clients, contrats, projets en cours...) peuvent être dérobées par des attaquants informatiques ou récupérées en cas de perte ou vol d’un (smartphone), d’une tablette, d’un ordinateur portable. La sécurité informatiue est aussi une prio-rité pour la bonne marche des systèmes industriels (créatin et fourniture d’électricité, distributin d’eau…). Une attque informatiue sur un système de commande industriel peut causer la perte de contrôle, l’arrêt ou la dégradatin des installatins. Ces incidents s’accompagnent souvent de sévères répercussions en termes de sécurité, de pertes économiques et fiancières et de dégradatin de l’image de l’entreprise. Ces dangers peuvent néanmoins être fortement réduits par un ensemble de bonnes pra- tiues, peu coûteuses, voire gratuites, et faciles à mette en œuvre dans l’entreprise. à cet efft, la sensibilisatin des collaborateurs de l’entreprise aux règles d’hygiène infor- matiue est fondamentale et surtout très effice pour limiter une grande parti des risques.
  • 5. La protection des données en ligne passe des plusieurs mesures qui même prise ne garantissent pas une fiabilité à 100% mais nous rapproche du risque 0
  • 6. CHOISIR AVEC SOIN SES MOTS DE PASSE Le mot de passe est la clé qui donne accès à vos informations par conséquent il doit être difficile à imaginer ou craquer même avec les outils automatisés. 2 méthodes pour créer son mot de passe peuvent utiliser -  La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am -  - La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa! Définissez un mot de passe unique pour chaque service sensible. Les mots de passe protégeant des contenus sensibles (banque, messagerie professionnelle…) ne doivent jamais être réutilisés pour d’autres services.
  • 7. Ø  En entreprise Ø  déterminez des règles de choix et de dimensionnement (longueur) des mots de passe et faites les respecter ; Ø  modifiez toujours les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…) ; Ø  rappelez aux collaborateurs de ne pas conserver les mots de passe dans des fihiers ou sur des post-it ; Ø  sensibilisez les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots de passe dans les navigateurs, notamment lors de l’utiisation ou la connexion à un ordinateur public ou partagé (salons, déplacements…).
  • 8. METTRE A JOUR RÉGULIÈREMENT VOS LOGICIELS Dans chaque système d’exploitation (Android, IOS, MacOS, Linux, Windows,…), logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent alors aux utilisateurs des mises à jour de sécurité. Sachant que bon nombre d’utilisateurs ne procèdent pas à ces mises à jour, les attaquants exploitent ces vulnérabilités pour mener à bien leurs opérations encore longtemps après leur découverte et leur correction. Il convient donc, au sein de l’entreprise, de mette en place certaines règles : • définissez et faites appliquer une politique de mises à jour régulières : » S’il existe un service informatique au sein de l’entreprise, il est chargé de la mise jour du système d’exploitation et des logiciels ; » S’il n’en existe pas, il appartint aux utilisateurs de faire cette démarche, sous l’autorité du chef d’entreprise. • configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles ; • utilisez exclusivement les sites Internet officiels des éditeurs.
  • 9. BIEN CONNAÎTRE SES UTILISATEURS Lorsque vous accédez à votre ordinateur, vous bénéficiez de droits d’utilisatin plus ou moins élevés sur celui-ci. On distingue généralement les droits dits « d’utilisateur »* et les droits dits « d’administrateur »*. • Dans l’utilisation quotidienne de votre ordinateur (naviguer sur Internet, lire ses courriels, utiliser des logiciels de bureautique, de jeu,…), prenez un compte utilisateur. Il répondra parfaitement à vos besoins. • Le compte administrateur n’est à utiliser que pour intervenir sur le fonctionnement global de l’ordinateur (gérer des comptes utilisateurs, modifier la politique de sécurité, installer ou mettre à jour des logiciels,…). Les systèmes d’exploitation récents vous permettant d’intervenir facilement sur le fonctionnement global de votre machine sans changer de compte : si vous utilisez un compte utilisateur, le mot de passe administrateur est demandé pour effectuer les manipula- tins désirées. Le compte administrateur permet d’effectuer d’importantes modifia- tins sur votre ordinateur.
  • 10. Au sein de l’entreprise : • réservez l’utilisation au service informatique, si celui-ci existe ; • dans le cas contraire, protégez-en l’accès, n’ouvrez pour les employés que des comptes utilisateur, n’utilisez pas le compte administrateur pour de la navigation sur Internet ; • identifiez précisément les différents utilisateurs du système et les privilèges qui leur sont accordés. Tous ne peuvent pas bénéficier de droits d’administrateur ; • supprimez les comptes anonymes et génériques (stagiaire, contact, presse, etc.). Chaque utilisateur doit être identifié nommément afin de pouvoir relier une action sur le système à un utilisateur ; • encadrez par des procédures déterminées les arrivées et les départs de personnel pour vous assurer que les droits octroyés sur les systèmes d’information sont appliqués au plus juste et surtout qu’ils sont révoqués lors du départ de la personne.
  • 11. EFFECTUER DES SAUVEGARDES RÉGULIÈRES „  Pour veiller à la sécurité de vos données, il est vivement conseillé d’effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires par exemple). Vous pourrez alors en disposer suite à un dysfonctionnement de votre système d’exploitation ou à une attaque. Pour sauvegarder vos données, vous pouvez utiliser des supports externes tels qu’un disque dur externe réservé exclusivement à cet usage, ou, à défaut, un CD ou un DVD enregistrable que vous rangerez ensuite dans un lieu éloigné de votre ordinateur Avant d’effectuer des sauvegardes sur des plateformes sur Internet (souvent appelées « cloud » ou « informatique en nuage »), soyez conscient que ces sites de stockage peuvent être la cible d’attaques informatiques et que ces solutions impliquent des risques
  • 12. PRUDENCE DANS L’UTILISATION DE SMARTPHONE • n’installez que les applications nécessaires et vérifiez à quelles données elles peuvent avoir accès avant de les télécharger (informations géographiques, contacts, appels téléphoniques…). Certaines applications demandent l’accès à des données qui ne sont pas nécessaires à leur fonctionnement, il faut éviter de les installer ; • en plus du code PIN qui protège votre carte téléphonique, utilisez un schéma ou un mot de passe pour sécuriser l’accès à votre terminal et le configurer pour qu’il se verrouille automatiquement ; • effectuez des sauvegardes régulières de vos contenus sur un support externe pour pouvoir les conserver en cas de restauration de votre appareil dans son état initial ; • ne préenregistrez pas vos mots de passe
  • 13. ÊTRE PRUDENT LORS DE L’UTILISATION DE SA MESSAGERIE Les courriels et leurs pièces jointes jouent souvent un rôle central dans la réalisation des attaques informatiques (courriels frauduleux, pièces jointes piégées,etc.). Lorsque vous recevez des courriels, prenez les précautions
  • 14. TÉLÉCHARGER SES PROGRAMMES SUR LES SITES OFFICIELS DES ÉDITEURS Si vous téléchargez du contenu numérique sur des sites Internet dont la confiance n’est pas assurée, vous prenez le risque d’enregistrer sur votre ordinateur des programmes ne pouvant être mis à jour, qui, le plus souvent, contiennent des virus ou des chevaux de Troie*. Cela peut permette à des personnes malveillantes de prendre le contrôle à distance de votre machine pour espionner les actions réalisées sur votre ordinateur, voler vos données personnelles, lancer des attaques, etc.
  • 15. ÊTRE VIGILANT LORS D’UN PAIEMENT SUR INTERNET Lorsque vous réalisez des achats sur Internet, via votre ordinateur ou votre smartphone, vos coordonnées bancaires sont susceptibles d’être interceptées par des attquants directement sur votre ordinateur ou dans les fichiers clients du site marchand. Ainsi, avant d’effectuer un paiement en ligne, il est nécessaire de procéder à des vérifiations sur le site Internet : • contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet (remarque : ce cadenas n’est pas visible sur tous les navigateurs) ; • assurez-vous que la mention « https:// » apparait au début de l’adresse du site Internet ; • vérifiez l’exactitude de l’adresse du site Internet en prenant garde aux fautes d’orthographe par exemple.
  • 16. SÉPARER LES USAGES PERSONNELS DES USAGES PROFESSIONNELS Les usages et les mesures de sécurité sont différents sur les équipements de communication (ordinateur, Smartphone, etc.) personnels et professionnels.
  • 17. PRENDRE SOIN DE SES INFORMATIONS PERSONNELLES, PROFESSIONNELLES ET DE SON IDENTITÉ NUMÉRIQUE Les données que vous laissez sur Internet vous échappent instantanément Dans ce contexte, une grande prudence est conseillée dans la diffusion de vos informations personnelles sur Internet
  • 18. EN PLUS • désignez un correspondant/référent pour la sécurité informatique dans les entreprises ; • rédigez une charte informatique ; • chiffrez vos données et vos échanges d’information à l’aide de logiciels de chiffrement ; • durcissez la configuration de votre poste et utilisez des solutions de sécurité éprouvées (pare- feu, antivirus) ; • avant d’enregistrer des fichiers provenant de supports USB sur votre ordinateur, faites-les analyser par un antivirus ; • désactivez l’exécution automatique des supports amovibles depuis votre ordinateur ; • éteignez votre ordinateur pendant les périodes d’inactivité prolongée (nuit, weekend, vacances,...) ; • surveillez et monitorez votre système, notamment en utilisant les journaux d’événements, pour réagir aux événements suspects (connexion d’un utilisateur hors de ses horaires habituels, transfert massif de données vers l’extérieur de l’entreprise, tentatives de connexion sur un compte non actif,…).
  • 19. EN CAS D’INCIDENT Vous n’avez pas eu le temps de mette en œuvre les règles décrites ou les attaquants ont réussi à les contourner. Ne cédez pas à la panique, et ayez les bons réflexes. • en cas de comportement inhabituel de votre ordinateur, vous pouvez soupçonner une intrusion (impossibilité de se connecter, activité importante, connexions ou activités inhabituelles, services ouverts non autorisés, fichiers créés, modifiés ou supprimés sans autorisation,…) ; • déconnectez la machine du réseau, pour stopper l’attaque. En revanche, maintenez là sous tension et ne la redémarrez pas, pour ne pas perdre d’informations utiles pour l’analyse de l’attaque ; • prévenez votre hiérarchie, ainsi que le responsable de la sécurité, au téléphone ou de vive voix, car l’intrus peut-être capable de lire les courriels. Prenez également contact avec un prestataire informatique qui vous aidera dans la restauration de votre système ainsi que dans l’analyse de l’attaque ; • faites faire une copie physique du disque ; • faites rechercher les traces disponibles liées à la compromission. Un équipement n’étant jamais isolé dans un système d’information, des traces de sa compromission doivent exister dans d’autres équipements sur le réseau (pare-feu, routeurs, outils de détection d’intrusion, etc.) ; • après l’incident : réinstallez complètement le système d’exploitation à parti d’une version saine, supprimez tous les services inutiles, restaurez les données d’après une copie de sauvegarde non compromise, et changez tous les mots de passe du système d’information.