Manifestations:securite

Intervention "Sécurité - Protection - sécurité et environnement de travail"

Risques encourus : attaques externes, attaques internes (phishing-hameçonnage), ransomware, virus, défaillance matérielle
Sauvegarde : principe du 3-2-1 : 3 copies - 2 supports - 1 externe
Chiffrement des données : données sur PC (Data), sur clef USB (veracrypt)
Mesures de protection (accès physique / distant) : cas du login windows
Données externes : Cloud, messagerie : qui a accès ?
Protection de navigation Internet : navigateur. Extensions anti-pub, https/SSL. Cas du vol de mot de passe.
Mots de passe : HaveIbeenpawned ? howsecureismypassword ?
Même mot de passe partout ?
Outils de Gestion des mots de passe (KeepassXC, Mot de passe principal FF), service distant ?
Partage de contenus sur espace chiffré

Risques encourus ?
1. Attaques externes :
  1. Virus
  2. Bloatwares
2. Attaques internes
  1. Phishing
  2. Ransomwares
  3. Arnaques (usurpation
3. Risques naturels
  1. Vol de PC
  2. Perte de données si accident
Mesures de protection
1. Méfiance : email, sites web
2. Maintenance : Mises à jour
3. Garantie : Outils sûrs (navigateurs internet)
4. Assurance : Backup (3-2-1) : quels outils ? FreeFileSync
5. Protection : Chiffrement des PC (win, lin, mac) / clefs USB : VeraCrypt
Outils pratiques
1. Navigation sécurisée : Firefox + https everywhere + Privacy Badger
2. Sauvegarde régulière
3. Gestion des mot de passe : KeepassXC