WikiVireGUL

VireGUL

Vous êtes ici: accueil » manifestations » securite

Intervention "Sécurité - Protection - sécurité et environnement de travail"

Liens utiles

Idées à aborder

  • Risques encourus : attaques externes, attaques internes (phishing-hameçonnage), ransomware, virus, défaillance matérielle
  • Sauvegarde : principe du 3-2-1 : 3 copies - 2 supports - 1 externe
  • Chiffrement des données : données sur PC (Data), sur clef USB (veracrypt)
  • Mesures de protection (accès physique / distant) : cas du login windows
  • Données externes : Cloud, messagerie : qui a accès ?
  • Protection de navigation Internet : navigateur. Extensions anti-pub, https/SSL. Cas du vol de mot de passe.
  • Mots de passe : HaveIbeenpawned ? howsecureismypassword ?
  • Même mot de passe partout ?
  • Outils de Gestion des mots de passe (KeepassXC, Mot de passe principal FF), service distant ?
  • Partage de contenus sur espace chiffré

Proposition de plan

  1. Risques encourus ?
    1. Attaques externes :
      1. Virus
      2. Bloatwares
    2. Attaques internes
      1. Phishing
      2. Ransomwares
      3. Arnaques (usurpation
    3. Risques naturels
      1. Vol de PC
      2. Perte de données si accident
  2. Mesures de protection
    1. Méfiance : email, sites web
    2. Maintenance : Mises à jour
    3. Garantie : Outils sûrs (navigateurs internet)
    4. Assurance : Backup (3-2-1) : quels outils ? FreeFileSync
    5. Protection : Chiffrement des PC (win, lin, mac) / clefs USB : VeraCrypt
  3. Outils pratiques
    1. Navigation sécurisée : Firefox + https everywhere + Privacy Badger
    2. Sauvegarde régulière
    3. Gestion des mot de passe : KeepassXC