Cyberattaques, tous concernés

Mardi 16 mai, le CBC 35 a proposé à ses membres et au public une conférence avec pour thème "Communicants : tous concernés par la cybersécurité".
Cette conférence s'est déroulée en deux temps :

  1. Impacts d’une cyber attaque sur l’image de marque par Régis Le Guennec de MBA multimédia : tour d’horizon de grands types d’attaques à travers des exemples concrets > Sa présentation ici
  2. Rencontre avec un (gentil) hacker, chapeau blanc, Yves Duchesne de l'entreprise ACCEIS, experts en cybersécurité : problématiques de cybersécurité qui s’imposent aux entreprises autour de démonstrations de hacking réalistes > Sa présentation ici

Ce qu'il faut retenir :

  • Les attaques se font tous les jours, même chez les particuliers, des rançons sont demandées pour débloquer les données
  • A cause de fuites de données, 33 millions de mot de passe sont en vente sur le Darknet
  • > Il faut chiffrer ses données
  • Des personnes sont obligées de démissionner suite à la divulgation d'informations personnelles (exemple mise en avant de la présence sur un site d'adultère alors qu'on prône la famille)
  • Des liens impossible à détecter à l’œil nu se cachent sur des sites internet, nous pouvons les voir en regardant le code source. Ces liens sont écrit de la même couleur que le fond de page où se trouve à de nombreux pixels en dehors de la zone écran > cela permet à des sites frauduleux d'avoir de l'importance pour Google car présents sur de nombreux sites
  • Il vaut mieux supprimer flash
  • Attention aux applications téléchargées qui demandent un accès à vos informations et demande à pouvoir modifier votre profil ou publier en votre nom
  • En direct, démonstration de piratage d'ordinateur ou comment ne pas avoir besoin du mot de passe système pour entrer dans l'ordinateur de quelqu'un grâce à une simple clé usb :
  • Attention aux clés USB, elles peuvent contenir des virus et prendre la main sur votre ordinateur qui pense par exemple que la clé est en fait un clavier (avec des touches tapées pré enregistrées)
  • Si un client amène une clé usb, il vaut mieux la brancher sur un ordinateur non connecté à internet et sans données importantes
  • Ne pas enregistrer les mots de passe des sites que vous visitez car ils sont enregistrés en clair sur votre ordinateur
  • Attention aux connexions wifi publiques : les données passent en clair sur le réseau et sont lisibles par les hackers, ils voient l'ensemble de ce qu'on fait et des échanges que nous avons (exemple dans un mail)
  • Un hacker peut créer une connexion wifi publique ayant le même nom que celle où vous êtes, il récupère ainsi vos données
  • Éviter de stocker dans le cloud
  • Envoyer les mots de passe par sms
  • Ne jamais laisser son ordinateur sans surveillance, même dans le train
  • Penser à verrouiller l'ordinateur pendant les pauses où vous n'êtes pas dans votre bureau
  • Avoir un mot de passe qui n'est pas dans le dictionnaire, une phrase facile à retenir avec des chiffres et des caractères spéciaux
  • Se déconnecter de ses comptes sur les différents sites quand l'action est terminée
  • Avoir un mot de passe différent pour tout
  • Ne pas laisser trainer sa liste de mots de passe et ne surtout pas l'enregistrer dans son ordinateur

Article Ouest-France du 16 mai 2017 : http://www.ouest-france.fr/high-tech/cyberattaques-le-monde-pourrait-connaitre-un-sabotage-numerique-grave-4994999/