La cybersécurité et la cyberdéfense, en vrai | EPITA
Summary
TLDRCe script explore les enjeux de la cybersécurité dans notre vie quotidienne, mettant en lumière les risques d'utilisation de réseaux inconnus et les conséquences d'une cyberattaque. Il présente des experts, Benoît Leger et Robert Erra, qui expliquent la nature des cyberattaques, la vulnérabilité du numérique, et les stratégies des cybercriminels. Leur discussion couvre des exemples concrets, comme l'attaque au CHU de Rouen, et des conseils pratiques pour la protection contre les ransomwares, soulignant l'importance des sauvegardes, des mises à jour des systèmes et la limitation du nombre de comptes administratifs. L'État, via l'ANSSI, joue un rôle clé dans la formation et la lutte contre les menaces évolutives.
Takeaways
- 🔒 Les appareils mobiles sont de plus en plus sécurisés, mais il est toujours important de ne pas se connecter à des réseaux inconnus ou gratuits, comme ceux dans les aéroports, car ils peuvent être compromis par des pirates.
- ⚠️ La cybercriminalité est une réalité et concerne tous, y compris les petites entreprises comme les boulangers, qui peuvent être la cible d'attaques pour extorsion monétaire.
- 💡 La cyberdéfense est essentielle pour protéger les données et les systèmes contre les attaques, et il est crucial de comprendre que tout ce qui est numérique est potentiellement vulnérable.
- 🤔 Le terme 'hackeur' a évolué depuis les années 50, passant d'un simple curieux à quelqu'un qui cherche à contourner les barrières pour atteindre des objectifs malveillants.
- 😈 Les cybercriminels sont principalement motivés par l'argent et ont utilisé des ransomwares pour paralyser des institutions, comme l'attaque du CHU de Rouen en 2019.
- 🔐 En cas de doute sur la sécurité d'un réseau, il est recommandé de déconnecter son ordinateur d'Internet immédiatement pour éviter toute infiltration.
- 🛡️ Pour se protéger contre les ransomwares et autres attaques, il est important de maintenir des sauvegardes régulières et de tester la restauration de ces sauvegardes.
- 🔄 Mettre à jour régulièrement les systèmes est une mesure de sécurité clé pour réduire les risques d'attaques en utilisant les dernières protections disponibles.
- 👮♂️ Limiter le nombre de comptes d'administrateurs dans une entreprise peut aider à contrôler l'accès et à réduire les points d'entrée pour les attaquants.
- 🏛️ L'État a un rôle important à jouer en matière de cybersécurité, avec des organismes comme l'ANSSI en France, qui travaillent à la protection des infrastructures.
- 🎓 La formation de nouveaux ingénieurs spécialisés en cybersécurité est cruciale pour faire face à l'évolution constante des attaques et des techniques utilisées par les cybercriminels.
Q & A
Quels sont les appareils mentionnés dans le script qui peuvent être utilisés pour se connecter gratuitement et sans risques potentiels?
-Les smartphones, tablettes et ordinateurs portables sont mentionnés comme des appareils qui peuvent se connecter gratuitement, mais le script souligne les risques potentiels de se connecter à des réseaux inconnus.
Pourquoi ne faut-il pas se connecter à un réseau Wi-Fi dans un aéroport?
-Le script indique que les réseaux Wi-Fi gratuits dans les aéroports pourraient être contrôlés par des pirates informatiques, ce qui pourrait compromettre la sécurité de vos données.
Qu'est-ce qu'une cyberattaque selon le script?
-Une cyberattaque est définie comme la tentative d'accéder à des données ou un système qui ne vous appartient pas, souvent dans le but de voler des informations ou de paralyser une activité.
Quels sont les objectifs principaux des cybercriminels selon le script?
-Selon le script, les cybercriminels cherchent principalement de l'argent en utilisant des méthodes telles que le ransomware pour chiffrer les données et exiger une rançon pour le déchiffrement.
Comment le script décrit-il la différence entre un hackeur et un pirate informatique?
-Le script explique que le hackeur, par définition, n'est pas malveillant et est quelqu'un de curieux qui cherche à aller au-delà, tandis que le pirate est malveillant et cherche à nuire ou à voler.
Quel exemple de cyberattaque est mentionné dans le script et quel en est le résultat?
-L'attaque du CHU de Rouen le 15 novembre 2019 est mentionnée, où un ransomware appelé 'CLOP' a été utilisé pour chiffrer les fichiers de l'hôpital, rendant son activité indisponible et demandant une rançon pour le déchiffrement.
Quelle est la technique utilisée pour l'attaque du CHU de Rouen et comment cela a-t-elle fonctionné?
-La technique de phishing a été utilisée, en envoyant des emails forgés pour installer un logiciel qui a permis à l'attaquant d'explorer le réseau et de chiffrer les fichiers.
Pourquoi payer une rançon dans un ransomware ne garantit-elle pas le déchiffrement des données?
-Payer la rançon ne garantit pas le déchiffrement car il n'y a aucun contrôle sur les actions des cybercriminels après le paiement, et cela pourrait encourager d'autres attaques.
Quels sont les conseils donnés dans le script pour se protéger contre les cyberattaques personnellement?
-Les conseils incluent de ne pas se connecter à des réseaux inconnus, de sauvegarder régulièrement les données importantes sur des clés USB ou des disques durs externes, et de déconnecter son ordinateur d'internet si il y a un doute sur sa sécurité.
Quels sont les trois conseils donnés pour les entreprises afin de se protéger contre les cyberattaques?
-Les conseils sont de maintenir des sauvegardes effectives et de tester les restaurations fréquemment, de mettre à jour régulièrement les systèmes, et de limiter le nombre de comptes d'administrateurs pour éviter une vulnérabilité accrue.
Quel est le rôle de l'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en France?
-L'ANSSI est un organe dédié à la protection de l'ensemble des infrastructures en France, travaillant sur la cybersécurité et la prévention des attaques.
Pourquoi est-il important de former de nouveaux ingénieurs en cybersécurité?
-Il est important de former de nouveaux ingénieurs car les attaques évoluent constamment et nécessitent des connaissances à jour pour les contrer efficacement. Sans une formation adéquate, il pourrait y avoir des problèmes de cybersécurité à l'avenir.
Outlines
🔒 Sécurité des appareils mobiles et cyberdéfense
Le paragraphe 1 aborde la sécurité des appareils mobiles et les risques d'utilisation des réseaux Wi-Fi publics non sécurisés, tels que ceux des aéroports. Il introduit les experts Benoît Leger et Robert Erra qui expliquent la nature des cyberattaques, qui visent à accéder illégalement à des données ou des systèmes. Ils soulignent que tout est vulnérable aux attaques numériques, y compris les entreprises, les organisations et les associations. Les cybercriminels sont principalement motivés par l'argent et il est devenu difficile de se protéger contre eux. Le concept de 'hacking' est également discuté, en soulignant la différence entre un hackeur et un pirate informatique. Les attaques ont évolué et sont devenues plus rentables, attirant ainsi les mafias traditionnelles. L'exemple de l'attaque au CHU de Rouen en 2019 est cité pour illustrer les conséquences désastreuses d'une telle attaque.
🛡️ Défis et responsabilités en matière de cybersécurité
Le paragraphe 2 traite des défis et des responsabilités de chacun en matière de cybersécurité, ainsi que du rôle de l'État dans cette question. Il mentionne que les pirates sont de plus en plus expérimentés et que l'État, à travers l'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), s'occupe de la cybersécurité depuis longtemps. L'importance de la formation de nouveaux ingénieurs en cybersécurité est soulignée, car sans une formation adéquate, la France pourrait faire face à de graves problèmes à l'avenir. Les conseils pour les entreprises incluent de maintenir des sauvegardes efficaces, de mettre à jour régulièrement les systèmes et de limiter le nombre de comptes d'administrateurs.
Mindmap
Keywords
💡Cyberdéfense
💡Cyberattaque
💡Phishing
💡Ransomware
💡Hacking
💡Hackeur
💡Pirate informatique
💡Sauvegarde
💡Mise à jour de système
💡Administrateur
💡Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
Highlights
Les appareils mobiles sont de plus en plus sécurisés et permettent une connexion facile et gratuite, mais il y a des risques.
Il est recommandé de ne pas se connecter à des réseaux inconnus, y compris les réseaux Wi-Fi gratuits dans les aéroports.
La cyberdéfense et la cyberattaque sont des sujets clés pour la sécurité des données et des systèmes.
Tout ce qui est numérique est potentiellement vulnérable aux attaques, y compris les entreprises, les organisations et les associations.
Les cybercriminels cherchent principalement de l'argent et il est difficile de se défendre contre eux.
Les artisans et les petits commerçants peuvent aussi être la cible de cyberattaques.
Le hacking est comparé à contourner une barrière sur une route, une approche différente de la pensée traditionnelle.
Le terme 'hackeur' a évolué depuis les années 50, passant d'un curieux bidouilleur à un criminel dans les années 80.
La cybercriminalité est devenue une industrie rentable, attirant même les mafias traditionnelles.
L'attaque du CHU de Rouen en 2019 a montré l'impact des ransomwares sur des institutions importantes.
Les ransomwares utilisent des techniques de phishing pour infecter les systèmes et chiffrer les fichiers.
Payer la rançon après une cyberattaque ne garantit pas la récupération des données chiffrées.
Il est essentiel de sauvegarder régulièrement les données, y compris les photos de famille.
En cas de doute sur la sécurité, il faut déconnecter immédiatement l'ordinateur d'internet.
Les entreprises doivent maintenir des sauvegardes efficaces, mettre à jour régulièrement les systèmes et limiter le nombre de comptes administrateurs.
L'Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en France est chargée de la protection des infrastructures.
La formation de nouveaux ingénieurs en cybersécurité est cruciale pour faire face à l'évolution des attaques.
Les pirates informatiques sont de plus en plus expérimentés, nécessitant une réponse adaptée et constante.
Transcripts
De plus en plus sécurisés
les smartphones, tablettes et ordinateurs portables
nous accompagnent partout dans notre quotidien.
Il est désormais facile de se connecter n'importe où
gratuitement et sans aucun risque.
Ne jamais se connecter à un réseau qu'on ne connaît pas.
Ne jamais se connecter à un wifi dans un aéroport.
Le wifi est gratuit ? Laissez tomber.
Qui vous dit que ce wifi n'est pas déjà
dans les mains de pirates ?
Dans « En Vrai » on veut tout savoir.
Nous avons rencontré Benoît Leger et Robert Erra.
Il nous éclairent sur la cyberdéfense et la cyberattaque.
Une cyberattaque c’est…
chercher à avoir accès à des données
ou un système qui ne vous appartient pas.
De mon point de vue, tout ce qui est numérique est attaquable.
On peut attaquer une entreprise, on peut attaquer une organisation
on peut attaquer une association…
on peut bloquer par exemple
le paiement des victimes dans un procès…
Les cybercriminels veulent essentiellement de l'argent
ce n'est pas si facile de se défendre.
Est ce qu'aujourd'hui, un artisan boulanger
peut faire son travail
sans s'inquiéter de cyberattaques ?
On peut se poser la question.
Si je vous suis bien, même moi j'ai de quoi m’inquiéter.
Et ces cambrioleurs alors qui s'infiltrent dans nos ordinateurs
on peut dire qu'ils pratiquent le hacking ?
La meilleure image du hack, du hacking
vous avez une route avec une barrière
au milieu d'un champ
et vous n'avez rien d'autre.
La plupart des gens arrivent en voiture sur cette route,
s'arrêtent derrière la barrière
et attendent que la barrière se lève.
Le hackeur, il est pressé,
il passe à côté de la barrière dans le champ.
Il va hacker le programme.
OK en soi c’est une façon de penser qui est différente.
Mais je ne comprends pas bien…
Pour moi un hackeur, c’est comme un pirate
c’est assez négatif quand même ?
Le pirate est malveillant
le hackeur ne l'est pas, par définition.
Si on revient dans les années 50, le terme de hackeur
c’est un bidouilleur, c'est quelqu'un qui est curieux
qui a envie d'aller voir au-delà…
Il y a 20 ans typiquement
quand on disait « un gamin est capable d'attaquer un système »
il attaquait la NASA
il attaquait et le FBI, il attaquait la NSA…
À partir des années 80
le mot hackeur a pris une connotation extrêmement négative.
Aujourd’hui, il faut être clair
ce sont des criminels qui ont pris la main sur cette industrie.
C’est une industrie qui est devenue très rentable
et parce qu'elle est rentable elle a attiré les mafias classiques.
J’ai lu que la cybercriminalité se développait massivement dans notre société.
Un hôpital a même été attaqué.
Inquiétant quand même…
L’attaque du CHU de Rouen
le 15 novembre 2019
a marqué la France.
Cette attaque s'est faite
comme à son habitude un vendredi soir à 19h45
C’est le ransomware « CLOP »
qui a commencé par des mails forgés
ce qu’on appelle une technique de phishing
qui ont permis l'installation de différents étages
et dans le premier étage
vous avez d'abord un logiciel
qui vient s'insérer sur une machine
qui discute avec l'attaquant
pour que l'attaquant estime s'il faut poursuivre l'attaque
et si c'est intéressant.
Si c'est le cas, la petite partie qui est là au départ
vient télécharger quelque chose de plus important
qui va commencer à explorer le réseau.
Donc à mener un certain nombre d'attaques
en cherchant des failles.
En fait, les fichiers ont été chiffrés
c'est simplement un logiciel qui a fait ce travail
et rendu l'activité de l'hôpital indisponible.
Quand nos données sont chiffrées et qu'on ne peut plus rien faire
vous m’avez dit que les pirates demandaient une rançon.
On pourrait se dire qu'il faut la payer alors ?
Payer la rançon ne garantit en aucun cas
que vous allez récupérer la clé de déchiffrement.
Si les gens commencent à payer pour récupérer leurs informations
ça va juste attirer de plus en plus de personnes mal intentionnées.
Avec un ransomware aujourd'hui
vous pouvez cibler…
avec quelques milliers de lignes de code
des millions de machines.
Aujourd'hui ce qui vous sauve
c’est qu'il y a tellement de lapins blancs
que les chasseurs…
ils tirent les yeux fermés ils en chopent un.
Oui… Bah c'est pas très réjouissant quand même.
Mais comment faire pour se protéger ?
Vous faites comment vous ?
J’ai en permanence dans mes poches et dans mon sac
une douzaine de clés USB
et je crois que dans mon sac j'ai deux disques durs externes.
Et j'achète presque un disque dur par mois pour sauvegarder.
Je ne parle même pas de vos fichiers de comptabilité ou des plans de votre future usine…
Je parle des photos de famille
sauvegardez-les !
Deuxièmement, dès que vous avez un doute éteignez votre ordinateur
ou disons plutôt : déconnectez-le d’internet
tout de suite !
OK, je coupe tout !
Je plaisante.
Et pour une entreprise, ce serait quoi vos 3 conseils ?
Maintenir des sauvegardes effectives
ça veut dire tester les restaurations le plus souvent possible.
Deuxième point
il faut absolument
mettre à jour le maximum de vos systèmes.
Et la troisième chose
il n'est pas possible de laisser dans vos structures
se multiplier les comptes d’administrateurs
sur les postes, dans des comptes locaux…
en trop grand nombre.
Donc chacun est responsable de sa cybersécurité.
Cela dit, les pirates sont de plus en plus expérimentés…
Et l’État, il ne pourrait pas nous aider dans tout ça ?
Les États s'occupent de cybersécurité
depuis le début, depuis que l'ordinateur et les informaticiens existent.
C’est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)
qui est un organe dédié à la protection de l'ensemble des infrastructures en France.
Les attaques évoluent constamment
donc il faut du sang frais
avec des gens qui sont formés aux nouvelles attaques.
Ces nouveaux ingénieurs ne vont pas travailler pendant toute leur carrière en sécurité
il n'y a aucune raison qu'ils travaillent 30, 40 ou 45 ans…
Si aujourd'hui, on ne forme pas assez d'ingénieurs
je pense que la France va avoir de sérieux problèmes dans quelques années…
Weitere ähnliche Videos ansehen
DETOX DOPAMINE | Comment reprendre le contrôle de votre vie
UE29_Martin_Generalites_Seq5_préventionPARTIE1
Comment avoir de la tomate qui a du goût mes conseils de la journée au jardin
Le cours lu - Habiter les littoraux (6ème)
Consumptie_Module6_Verzekeringen_FR
Les Alpes : une histoire européenne - Le dessous des cartes | ARTE
5.0 / 5 (0 votes)