Téléverser un fichier

sensibilisation aux menaces internet formation aux bonnes ......« guide d’hygiène informatique...

  • Home
  • Documents
  • Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs
14
CERT-OSIRIS Sensibilisation aux menaces Internet & Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques Formation des Correspondants de Sécurité des Systèmes d’Information (CSSI)

Upload: others

Post on 31-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Sensibilisation aux menaces Internet &

Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques

Formation des

Correspondants de Sécurité des Systèmes d’Information (CSSI)

Page 2: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Contexte de cette formation

Large campagne de sensibilisation lancée sur tout le périmètre OSIRIS Formation « Internet sans crainte » : 1 jour ou 1,5 jours (avec TP) -> 2 à 3 sessions / an Groupe de travail national CNRS SMSI à l’université Formation « Internet sans crainte » (CERT-OSIRIS) Sensibilisation interne (CSSI local) Lettre commune aux directeurs du président de l’université et de la déléguée régionale du CNRS

Page 3: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

« Guide d’hygiène informatique » de l’ANSSI

I- Connaître précisément le système d'information et ses utilisateurs II - Maîtriser le réseau III - Mettre à niveau les logiciels -> BPU IV- Authentification et mots de passe -> BPU V- Sécuriser les équipements terminaux -> BPU VI- Segmenter le réseau et contrôler l’annuaire VII- Protéger le réseau interne de l’Internet VIII- Surveiller les systèmes IX- Sécuriser les postes des administrateurs X- Contrôler l'accès aux locaux et sécurité physique XI- Organiser la réaction en cas d'incident -> BPU XII Faire auditer la sécurité XIII Sensibiliser -> BPU

Contexte de cette formation

http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf

Les 10 règles des BPU contribuent à la protection globale des systèmes d’information.

http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
Page 4: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Objectifs de la démarche BPU

Améliorer de manière notable la protection de tous nos systèmes d’information Fournir au plus grand nombre les connaissances et les outils pour mieux se protéger Prise de conscience du rôle central et des responsabilités de l’utilisateur final Améliorer la perception des risques et des enjeux

Page 5: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Année 2012 : 232 incidents traités par le CERT OSIRIS

Page 6: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Plan d’actions & Ressources

Ressources Kit de formation avec - 2 diaporamas principaux - 4 diaporamas « goodies » - dépliants « Les 10 règles d’or » - base documentaire Les diaporamas sont modifiables : - adaptation à votre environnement - rajout d’éléments de sensibilisation spécifiques à votre structure Sur demande : Accompagnement par le CERT-OSIRIS lors des sessions locales

Etape 1 Formation de formateurs 1 session longue + 4 sessions courtes

Etape 2 Sensibilisation des utilisateurs finaux Organisation locale par le CSSI

Page 7: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Sommaire de cette formation

1ère partie : présentation du kit 1h30 2ème partie : mise en œuvre chez vous 1h

Page 8: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

goodies : Antivirus, que valent-ils ?

goodies : Défense en profondeur

1ère partie : présentation du kit

goodies : Les botnets

Module 1

Panorama des menaces SSI

goodies : Gestion des risques

Module 2

Les règles élémentaires de protection

Textes règlementaires Documents officiels Revue d’actualité Liens utiles

Page 9: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Pourquoi ce module ? • Introduction à l’usage des « bonnes pratiques » • Connaitre le contexte actuel des menaces sur internet • Comprendre les attaques, les motivations • Percevoir le risque

Outils • 1 diaporama (15 à 20 mn ? ) • Documents complémentaires : Revue d’actualités internationales 2012-2013

Résumé 1. « Tous les internautes sont exposés en permanence à des menaces » 2. « Les attaques les plus sophistiquées (APT) sont indétectables » 3. « Usage des bonnes pratiques pour contrer les attaques/menaces courantes »

Module 1

Panorama des menaces SSI

1ère partie : présentation du kit

Page 10: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Pourquoi ce module ?

Savoir comment se protéger Comprendre le rôle de l’utilisateur final Connaitre les mesures de protection collectives et individuelles Savoir mettre en œuvre les bonnes pratiques

Outils 1 diaporama personnalisé (40 à 45 minutes ? ) Une liste de logiciels et de services à utiliser :

dans un cadre professionnel dans un cadre privé

Module 2

Les règles élémentaires de protection

1ère partie : présentation du kit

Page 11: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Obligations légales Règle 1 - Respect des chartes informatiques La protection technique du poste de travail Règle 2 - Sauvegarde systématique et quotidienne des données

Règle 3 - Utilisation des outils de protection et mises à jour régulières

Règle 4 - Limitation des droits « administrateurs »

Un comportement avisé de l’utilisateur Règle 5 - Protection de son poste de travail contre les accès illégitimes et le vol (chiffrement)

Règle 6 - Mots de passe robustes et personnels

Règle 7 - Attitude prudente vis-à-vis des supports de données amovibles (clés USB, etc.)

Règle 8 - Utilisation prudente d’Internet (navigation, téléchargements, services gratuits)

Règle 9 - Attitude prudente vis à vis des messages reçus

Règle 10 - Ordinateur infecté : les bons réflexes

Module 2

Les règles élémentaires de protection

1ère partie : présentation du kit

Page 12: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Module 2

Les règles élémentaires de protection

1ère partie : présentation du kit

Enoncé de la règle Les bonnes pratiques Les outils

Grille de lecture des diaporamas

Pour chacune des règles : 1- on énonce la règle avec des termes simples, compréhensibles de tous 2- on indique nos conseils de mise en œuvre 3- on donne une liste de logiciel, de pratiques

Dans tous les cas, on privilégie une solution interne ou un service local (s’ils existent !) Puis les solutions collectives proposées par l’université, le CNRS, Renater ou toute autre tutelle

Page 13: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Module 2

Les règles élémentaires de protection

1ère partie : présentation du kit

Grille de lecture des diaporamas

Passerelles pro-privé : plusieurs logiciels et bonnes pratiques sont utilisables sur tout équipement

Usage professionnel

Usage privé

Indication des OS compatibles pour chaque outil

Page 14: Sensibilisation aux menaces Internet Formation aux bonnes ......« Guide d’hygiène informatique » de l’ANSSI I- Connaître précisément le système d'information et ses utilisateurs

CERT-OSIRIS

Préparation Mobiliser, motiver, convaincre (rôle des responsables, contexte SI local, incidents vécus…) Choisir la durée (par module, 1h, ½ journée…) Types de sessions (plénière, par équipe, par service, nouveaux arrivants… ) Type d’accompagnement (mutualisation, CERT, lonesome) Adapter les supports au contexte local

Réalisation

Sessions de sensibilisation / formation locales : à vous de jouer Diffusion des dépliants

Suivi

Récurrence Retour d’expérience (évolution des supports, des types de sessions, …) Mise à disposition des supports (site web CERT, intranet)

2ème partie : mise en œuvre chez vous


Violence et menaces au travail

Mobilité - Comment concilier opportunités et menaces

RECOMMANDATIONSSURLE NOMADISMENUMÉRIQUE · Informations. Attention Ce document rédigé par l’ANSSI présente les « Recommandations sur le nomadisme numérique».Ilesttéléchargeablesurlesite

Vivre&avec&lescatastrophes:& menaces,&mémoire,&récits

Lutter contre toutes les menaces - Vi@-TICSParfois, certaines menaces s’accrochent au système et perdurent durant des semaines, entraînant ralentissements et dysfonctionnements

Les menaces qui pèsent sur l'eau

Forêts de proximité Menaces ou opportunités ?

Prise en compte des menaces naturelles

Smart cities : quelles sont les principales menaces

Transformation Digitale - Menaces et opportunités (D. Eycken)

Menaces Sur Le Reseau

Cybersécurité - Swisscom · Swisscom SA, August 2015-08-19 Cybersécurité:!les!menaces!actuelles!et!leur!évolution!!! 4/25 2.1 Situation – radar des menaces Les menaces trouvent

MODULE 3 USAGES DU MILIEU MARIN ET MENACES ASSOCIEES · et les menaces engendrées par une surexploitation. Identifier les raisons de base pour lesquelles les menaces sur les ressources

Données personnelles : enjeux, menaces et nouvelle donne

Classement des menaces

Les menaces applicatives

Présentation menaces web2.0_cqsi_2008

INFOGÉRANCE DE RENSEIGNEMENT SUR LES MENACES

Menaces et insultes contre les députés

identification des menaces de securité reseau

Note technique Déploiement et configuration …Informations Avertissement Ce document rédigé par l’ANSSI présente les « Déploiement et configuration centralisés d’EMET

2016, Nouvelles Technologies, Nouvelles Menaces

attaques par injectoin sql menaces et solutions

Les menaces informatiques - MathGon · Les menaces informatiques Les différentes attaques –Balayage des ports Un « scanner de vulnérabilité » (parfois appelé « analyseur

[Menaces sur le réseau].pdf

Classement des menaces À la recherche des menaces critiques Conservation Coaches Network Nouvelle formation des coachs

Cours 2 : Menaces et attaques - …odile.papini.perso.luminy.univ-amu.fr/sources/SECURITE/cours-SSI-2.pdf · Introduction Panorama des menaces Panorama des attaques L´egislation

Libertés d'accès à internet : consécration et menaces

Windows 10 - Nouvelles menaces et nouvelles réponses

Atténuer les menaces matérielles pour permettre un

Menaces : qui ? Où ? Pourquoi ? Comment

Les médias sociaux - menaces ou opportunités

Des cyber-menaces à la cyber-sécurité...Des cyber-menaces à la cyber-sécurité Premiers points de repères Les cyber-menaces, les cyber-criminalités représentent : •différents

ostéopathie précisément #5

Le libre échange au Maroc «Opportunités & Menaces»