Communication en HTTP et non HTTPS -> Communication non-chiffrée
⚠️ Danger ⚠️
--
<imgsrc="images/mail_2d.png"height="500em"></br>
URL "artisanale", .gd -> Grenade
--
Pour être sûr:
<ahref="https://www.whois.com/whois/facebook.com">Whois de Facebook</a>
<ahref="https://www.whois.com/whois/request-appeal-page.rf.gd">Whois du site</a>
--
<imgsrc="images/mail_2e.png"height="500em"></br>
URL bidon
--
<imgsrc="images/mail_2f.png"height="500em"></br>
Changement de langue surprise
Affichage de la page "artisanal"
--
<imgsrc="images/mail_3.png"height="500em"></br>
Mise en page, "Google Traduction", champs demandés...
--
#### Objectif de ce phishing
* Obtention des cookies de session
* Vol du compte et des potentielles informations banquaires ou confidentielles
---
### Exploitation d'absence de chiffrement
* Le chiffrement assure le transit d'information exploitable seulement par les personnes ayant les clefs de chiffrement
➡ Vous, les tiers de confiance
* Assure l'identité des tiers, cette dernière étant validé par une institution de confiance
* Assure que les redirections pointent bien vers des sites légitimes
--
#### Cas classiques
* Connection en HTTP à des services sensibles
* Bornes WiFi public (Fast-food, hôtels...)
* Box avec chiffrements/protocoles WiFi faibles (WEP, WPA)
* Borne de recharge USB
* Acteurs malicieux introduits dans le réseau
---
#### Risques
* Usurpation d'identité
* Accès à des comptes en ligne/informations sensibles
* Accès à d'autres comptes via l'exploitation de données sensibles
* Transactions banquaires non-sollicités
* ...
---
### Attaque par fichier malicieux
* Peut prendre plusieurs formes: Fichiers PDF, exécutables (.exe), fichiers Office (.doc, .xls...) et plein d'autres
* Peut entrainer des dommages graves et visibles (ransomwares) ou plus insidieux et parfois indetectables (Troyens, cryptominers, hijackers, rootkits...)
--
#### Cas classiques
* L'email d'un contact inconnu (ou pas!) contenant un fichier excel au nom énigmatique
* Le site internet louche demandant d'installer un logiciel pour avoir accès à une ressource
* Le logiciel piraté provenant d'une source plus que discutable
* La clef USB au passé douteux
** Ceci est également applicable à vos smartphones ! **
--
### Risques
Large spectre possible:
* Vol de données
* Modification du comportement de l'ordinateur
* Chiffrement de l'ordinateur +/- de l'infrastructure informatique
Ordinateur infecté -> potentielle propagation à d'autres postes
---
## Bonnes pratiques et astuces
---
### Identifiants et MFA
--
Selon vous, quel est le mot de passe le plus sûr ?
``h7AiIauMj#``
ou
``franchement j'adore la raclette`` ?
--
#### ``h7AiIauMj#``
* Court (10 caractères)
* Difficile à retenir
=> ~ 12 jours pour le cracker (source: Bitwarden.com)
--
#### ``franchement j'adore la raclette``
* Long (30 caractères)
* Facile à retenir
=> Plusieurs siècles pour le cracker (source: Bitwarden.com)
--
* Privilégier les mots de passe longs -> invalide les attaques par recherche exhaustive (brute-force)
* Éviter les mots, citations, phrases connues -> invalide les attaques par dictionnaire
* Éviter les références personnelles (nom du chien, date du petit dernier...) et les patterns basés dessus -> réduis le risque de deciner sont mot de passe
* Allonger le mot de passe > complexifier le mot de passe (symboles, chiffres...)
* Un mot de passe par accès
* Favoriser la MFA et ne pas garder d'historique de SMS si utilisé
---
## Connection aux services
--
* S'assurer que les connections soient chiffrées (HTTP vs HTTPS)
* Éviter les points d'accès publics -> Multiples risques
* Moteurs de recherche -> Ne pas se fier uniquement aux avis utilisateurs
* Certificats SSL (HTTPS)
* Alertes navigateur
--
#### Protéger mon ordinateur
* Antivirus
* Windows Defender
* Éviter les antivirus gratuits
* Comparatifs et test d'antivirus
* https://www.av-comparatives.org/
* https://www.av-test.org/en/
* Scan en ligne
* https://www.virustotal.com/gui/home/upload
* Utilisez un firewall ([Configuration du firewall Windows](https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/best-practices-configuring))
** Veillez à n'avoir qu'un seul antivirus installé **
* Mettez à jour votre système d'exploitation et vos logiciels
* [5 reflexes à avoir lors de la réception de courriel](https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/)
* [Bonnes pratiques de navigation sur Internet](https://www.ssi.gouv.fr/particulier/precautions-elementaires/bonnes-pratiques-de-navigation-sur-linternet/)
* [La sécurité pour les TPE/PME](https://www.ssi.gouv.fr/guide/la-cybersecurite-pour-les-tpepme-en-treize-questions/)
* [Infographie des 12 bonnes pratiques](https://www.ssi.gouv.fr/uploads/2016/06/bonnes_pratiques_secinfo_poster_a1_anssi.pdf)
* [Rapport de l'ENISA](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022/@@download/fullReport)
--
#### Mince, c'est pas évident quand même...
N'ayez crainte, l'équipe SRE est là !
Au moindre doute, à la moindre interrogation vous pouvez vous tourner vers l'équipe SRE/IT
**Nous sommes également là pour vous accompagner sur ces sujets**
(Et on le fera avec plaisir !)
Et pour les pragmatiques, il est mieux d'avoir une fausse alerte que de tout réparer :)
--
#### Dans une coquille de noix
* Toutes les protections sont utiles **mais contournables** si vous ne faites pas attention
* Le risque zéro n'existe pas
* C'est vos précautions qui vous protégerons le plus
Vous êtes acteur de votre sécurité informatique et de celle des autres...
Et l'inverse est valable :)
**Et n'oubliez pas que vos gentils informaticiens sont là pour vous accompagner !**
---
## Après une attaque...
C'est arrivé à tout le monde, ne vous en voulez pas trop.
Mais il faut maintenant réagir !
--
### Alerter et vérifier
Contactez **sans délai** l'équipe SRE et ensuite fournissez-nous le plus d'informations possible:
* Ce que vous faisiez, ce qui vous fait suspecter une attaque
* Les symptômes
* Des captures d'écran, copie de mail...
* Ce qui a été fait entre la suspicion d'attaque et le moment où nous avons étés alertés
Et ce, même en cas de doute !
Ces informations nous aiderons à établir un diagnostic et à réagir en conséquence
