Sensibilisation

Sécurité des données

Sécurité physique

Données

Application

Hôte Réseau interne

Périmètre

Les informations de votre entreprise

Les programmes gérés par vos utilisateurs

Les serveurs et les ordinateurs clients utilisés au sein de votre organisation

Le point de contact entre vos réseaux internes

et réseaux externes

Le réseau à travers lequel votre système informatique communique

Les barrières qui gèrent l'accès à vos prémisses et

ressources

Les règles écrites que vous

développez pour gérer tous les

domaines de la sécurité

Security policies, procedures, education, backup and restore strategy

Guard, Locks, Access Control

Endpoint Security and secure Communication paths(SSL,TLS, IPSec)

Data Security

Strong Passwords, Tokens, ACLs

Host Security

Security Update Management

Day-Zero Attack Protection

Antivirus Updates

Inbound TCP/IP port Control

OS hardening, authentication, auditing

Network Segments, Network based IDS

Firewall, ACL configured routers, VPNs

Defense-in-Depth Model

Evolution du web

Producer Customer

C/P C/P

C/P

C/P

C/P

C/P

Web 4.0: “Mobile Web” Internet Of Things

Web 5.0: “Open, Linked and Intelligent Web ” Emotional Web

Evolution du web

Les Médias Sociaux

Les médias sociaux apparu un cercle complet, obligeant l'individu à devenir insociable!

Les Réseaux Sociaux

Exemples de réseaux sociaux

Common Web X.0 Vulnerabilities

• Phishing • Spam • Malwares • Cross Site Scripting • SQL Injection • Authentication & Authorization • Information Leakage • Insecure Storage • Insecure Communications

Passwords

• C’est un nouveau mot de passe?

• Mot de passe complexe?

• l’utilisation de même mot de passe sur tous les sites

• Utiliser le même mot de passe du votre email lorsque le nom d'utilisateur est votre email

• Second facteur d'authentification

Phishing

Phishing

La Réduction d'URL

• Bit.ly; goo.gl; TinyURL; zi.ma; …

• Où l'URL vous amène?

• Lien douteuse par email? Passer votre souris ou vérifier l’HTML

• Facilement échapper de filtrage du spam

• La plus dangereux, ce que si le site a été piraté? (Watering Hole Attack)

• Ex: http://www.nytimes.com/2014/12/23/world/asia/attack-is-suspected-as-north-korean-internet-collapses.html?_r=1

http://goo.gl/uIKhYp

Conditions D'utilisation

Privacy?

• 3rd party apps on Facebook • La plupart de l'accord que

vous devez accepter donne à l'entreprise le droit de contrôler vos données et de le vendre sans vous en informer

• « Tracker » d’informations peut être intégré dans n’importe quelle application

• Mélangeant personnelle avec professionnelle

Privacy?

Privacy?

La Préoccupation

Pourrions-nous faire confiance du fournisseurs de réseaux sociaux? En réalité, tous vos informations dans les réseaux sociaux populaires n’ont pas de véritable sécurité et peut être intercepté

• Ils stockent votre message clairement • Ils utilisent vos données personnelles non

seulement statistiquement • En outre, après la suppression, ils ont vos

données!!! • THE RIGHT TO BE FORGOTTEN

L'article 17 de la proposition de règlement en Janvier 2012 par la Commission Européenne pour remplacer la directive existant sur la protection des données

• Encipher.it: protéger le texte , la messagerie web ou les fichiers avec un cryptage AES et mot de passe. Il fonctionne comme application ou sur le Web. Chrome plugin.

• scrambls.com: Scrambls offre la possibilité de prendre contrôle de qui peut accéder le contenu que vous publiez en ligne ou distribuez électroniquement. Les "clés" sont détenus par serveur Scrambls. Il fonctionne comme application ou sur le Web. Chrome, Firefox, Android Firefox , Apple Safari plugin.

• Vkcrypt: application russe, open source, utilisé par vk.com site. Source code est publié sur http://coderaiser.github.io/vkcrypt/

Solutions Existants

Ils savent quand vous avez ouvert un courriel envoyé par un de leurs clients, où vous êtes, quelle sorte d’appareil vous utilisez, et si vous avez cliqué sur un lien, tout ça sans votre conscience ou consentement.

Un pixel espion (aussi appelé balise web, pixel invisible, pixel tracking) est une très petite image numérique transparente utilisée par certains sites web pour collecter des informations sur l'activité de leurs utilisateurs. (Wikipédia)

Ugly Email

Solution:

- Ugly Email (Chrome Extension)

Social Engineering

Recommendation

• Ne pas poster des informations personnelles sur Internet • Configurer les paramètres de sécurité sur tous les sites,

définir vos paramètres pour haute confidentialité • Changez votre mot de passe régulièrement • Ne faites jamais confiance au E-mails demandant des

informations personnelles • Jamais « Friend » quelqu'un que vous ne connaissez pas et

ceux qui tu ne confiance pas • Surveillez les comptes « Friend » piratés!!! • Méfiez-vous des applications tierces • Vous n'êtes pas sûr? Les moteurs de

recherche est votre ami • Attention à propos de poster votre

emplacement en ligne

Recommendation

• Pensez à utiliser la navigation privée dans les lieux publics /privés

• Ne pas rester connecté, déconnectez-vous lorsque vous quittez

• Réviser la politique de confidentialité d'un site Web donné, vous serez surpris de ce que vous acceptez

• Installer et mettre à jour le logiciel de protection (Antivirus)

• Gardez les systèmes et les applications mis à jour

• Assurez-vous que la connexion que vous utilisez est sécurisée

• Soyez paranoïaque et ne pas faire confiance aux personnes sur Internet

• Faite attention, toujours vérifier l'URL

• Ne pas utiliser de faibles questions de sécurité

Download the PDF version of this presentation from: http://goo.gl/bdoBc1