Wikiappli.png

Sécurité

De Applications
Révision de 4 mars 2021 à 09:35 par Admin (discussion | contributions) (Dans l'actualité)

Aller à : navigation, rechercher

Home2.png Accueil > Sécurité informatique

En vidéo...

La cybersécurité, qu'est-ce que c'est ?

Les réseaux informatiques font continuellement circuler des informations. Pour une entreprise, comprendre le danger, c’est bien. Parvenir à l’anticiper et à le neutraliser, c’est encore mieux !

Dessine-moi... La sécurité

L'histoire des attaques informatiques...

  • En 1972, Robert Thomas Morris a créé le premier virus en tant que tel : Creeper, qui était capable d’infecter les machines IBM 360 sur ARPANET (le prédécesseur d’Internet) et affichait à l’écran le message « I’m the creeper, catch me if you can ». Afin de l’éliminer, il a été créé le virus Reaper, capable de le rechercher et le détruire. C’est ainsi qu’est apparu le tout premier programme antivirus
  • En 1984, Frederick B. Cohen invente l’expression « virus informatique », qu’il a défini dans une étude comme étant un « programme capable “d’infecter” d’autres programmes en les modifiant de façon à inclure une copie de lui-même, potentiellement évoluée ».
  • En 2000, la propagation rapide et massive du virus LoveLetter (I love you) a fait la une des médias tout autour du monde. Ce ver se propageait également par email et utilisait des techniques d’ingénierie sociale pour tromper les utilisateurs. C’était le début de l’époque des épidémies à grande échelle, qui ont culminé en 2004.
  • En 2005, les pirates ont commencé à se rendre compte que la création de malwares pouvait se convertir en activité très lucrative, après cinq années pendant lesquelles les virus tels que nous les connaissions ont progressivement été remplacés par des vers, des chevaux de Troie et des réseaux de bots conçus pour générer de l’argent.

https://www.pandasecurity.com

Votre Mission Cybersécurité

Présentation de la cybersécurité dans un format "gameur"

Méthodes de piratage

Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de s’en prendre à vos données professionnelles. On fait le point sur les différentes méthodes de piratage et on vous explique comment vous en protéger.https://www.economie.gouv.fr/

  • Le phishing
  • Le rançongiciel
  • Le vol de mot de passe
  • Les logiciels malveillants
  • Le faux réseau wifi
  • La clé USB piégée


La cybersécurité pour les TPE/PME en 12 questions

En réduisant les coûts de certains investissements, en optimisant les processus et en rapprochant les entreprises de leurs clients, leurs parte-naires ou encore des services publics, la numérisation apporte d’incroyables opportunités aux TPE et aux PME. Il n'est désormais plus question de se passer des bénéfices formidables de ces nouveaux outils.

Mais cette transformation s'accompagne de risques réels qui ne cessent de s'intensifier, le nombre d’attaques informatiques augmentant de façon dramatique. Vol de données, demandes de rançon, atteinte à l’image ou sabotage sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles... Lire la publication...

  • Connaissez-vous bien votre parc informatique ?
  • Effectuez-vous des sauvegardes régulières ?
  • Appliquez-vous régulièrement les mises à jour ?
  • Utilisez-vous un antivirus ?
  • Avez-vous implémenté une politique d’usage de mots de passe robustes ?
  • Avez-vous activé un pare-feu ?En connaissez-vous les règles de filtrage ?
  • Comment sécurisez-vous votre messagerie ?
  • Comment séparez-vous vos usages informatiques ?
  • Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  • Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs?
  • Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  • Savez-vous comment réagir en cas de cyberattaque ?

Entrepreneurs : quelles règles de cybersécurité appliquer ?

Vous souhaitez protéger au mieux les données de votre entreprise ? Vos documents confidentiels ? Vous protéger des cyberattaques ? Découvrez nos conseils.[1]

  • Utilisez un équipement informatique efficace. La première étape pour vous protéger de cyberattaques est de vous doter d’un équipement informatique efficace et régulièrement mis à jour.
  • Dotez-vous d’une identité numérique fiable Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après « www. » dans les adresses de sites.
  • Choisissez une messagerie sécurisée. Le courriel est dans une entreprise l’un des moyens de communication les plus utilisés. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude.
  • Luttez contre les spams.
  • Sécurisez votre site web.
  • Protégez les informations sensibles de votre entreprise. Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues.
  • Sensibilisez vos salariés à la cybersécurité. Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues.
  • Sensibilisez vos salariés à la cybersécurité. Il est essentiel de Rappeler à vos salariés les précautions d'usage contre les différentes méthodes de piratage
  • Prévoyez des formations pour vous et vos salariés
  • Désignez un RSSI. Afin d'organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d'information (RSSI).
  • Sachez comment réagir en cas de cyberattaque

Dans l'actualité

Les données de santé d'un demi-million de patients français en libre accès sur Internet

Les données de santé de près de 500 000 personnes stockées par une trentaine de laboratoires d'analyse médicale ont fuité sur Internet et sont librement accessibles. Sont concernés des numéros de Sécurité social, des identifiants, des dates de naissance, des groupes sanguins... Les laboratoires concernés utilisaient tous le même logiciel de gestion, édité par la société Dedalus qui d'après d'anciens salariés négligeait largement la sécurité informatique de ses produits. [2]