Non classé Archives - RSSI à la demande https://rssialademande.com/category/non-classe/ Votre RSSI à la demande au 06 89 54 24 85 Mon, 19 Sep 2022 13:19:12 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.2 Le filtrage des sites web https://rssialademande.com/le-filtrage-des-sites-web/ Sat, 17 Sep 2022 16:31:03 +0000 https://rssialademande.com/?p=215 Définition

Afin d’éviter que les salariés d’une entreprise n’aillent sur des sites inappropriés, l’enterprise peut mettre en place un filtrage de site web.

Le filtrage utilise :

  • La catégorisation des sites
  • Des listes noires de sites
  • Certains mots clés

Les catégories

Les sites sont classés par catégories: jeux de hasard, pornographie, piratage, enchère, …
Il peut y avoir éventuellement des sous catégories (jeux de hasard: loterie, poker, jeux d’argent,….).

La liste noire

Elle contient les noms de sites web qui sont réputés comme étant malveillants.
On y retrouvera entre autre le nom de sites web légitimes mais avec une faute.
Par exemple, si le site web légitime est www.toto.fr, on pourra trouver en liste noire www.toOto.fr, surtout si celui-ci est utilisé activement pour des actions malhonnêtes.

Les différents types

Le filtrage sur PC:

Il peut faire partie de votre suite de sécurité ou être installé séparément.

Il ne protège que le PC (ou la tablette, ou le smartphone) sur lequel il est installé.

Sur un dispositif réseau:

Il existe des services qui s’installent en paramétrant le routeur ou la box, lorsque celle-ci le permet.

Donc, tous les appareils branchés sur le réseau bénéficient de la protection, même les invités.
Par contre, vous n’êtes plus protégé si vous vous connectez en 3G/4G avec votre smartphone .

Est-ce utile ?

Dans la mesure où le responsable d’une entreprise est responsable (entre autre) de l’usage de l’accès internet qu’il fournit à ses salariés, il devrait être obligatoire.

Autant certains sites peuvent être limité à certaines catégories de personnel (par exemple le site de l’URSSAF seulement à la RH, les sites des concurrents au marketing,…), autant certaines catégorie n’ont pas de raison d’être, sauf exception ( pornographie, jeux d’argent , terrorisme, …).

Dans l’objectif de se mettre en conformité avec le RGPD, de plus en plus d’entreprises on tendances à bloquer des sites qui pourraient permettre la fuite de données de l’entreprise, comme les webmail ou les espaces de stockages personnels dans le cloud.

De même, si vous n’allez pas sur des sites de jeux par exemple, certaines publicités peuvent en faire la promotion.
Et si la publicité contient un script malicieux, alors, même si votre suite de protection ne le détecte pas, le filtrage de site web pourra vous en éviter l’accès et donc vous ne serez pas contaminé.

La meilleure protection étant la formation continue de l’ensemble du personnel aux risques cyber.

]]> Le Phishing https://rssialademande.com/le-phishing/ Mon, 12 Sep 2022 14:22:52 +0000 https://rssialademande.com/?p=196 Définition

Le Phishing (ou hameçonnage en Français) consiste à filouter une personne en lui faisant croire qu’elle arrive sur un site légal pour lui soutirer des informations sensibles.

Ex: Vous recevez un email émanant (soit disant) de votre banque qui vous somme d’aller sur un site internet et de ressaisir vos identifiants sous peine des pires poursuites.

Si vous cliquez sur le lien, vous arrivez sur un site ressemblant comme deux gouttes d’eau à celui de votre banque.
Si vous saisissez vos identifiants, alors, comme vous êtes sur un faux site et non pas celui de votre banque, le pirate récupère les identifiants que vous venez si gentiment lui donner.

Il se fera un plaisir de les utiliser pour son usage personnel ou de les revendre.

Que faire si vous recevez un courriel de phishing?

Sachez que votre banque ne vous demandera JAMAIS vos identifiants.

Donc si vous recevez ce genre d’email, direction la poubelle !!!

Si votre ordinateur est à jour et utilise une suite de sécurité digne de ce nom (et à jour), il bloquera l’accès au site frauduleux.

Vous pouvez en cas de doute, contacter votre conseiller bancaire.

Si vous avez donné vos identifiants, contactez immédiatement votre banque et la police.

A titre personnel, j’ai déjà reçu des emails comme quoi mon compte paypal sera clôturé si je ne vais pas sur le site pour bla blabla

Pas de chance pour eux, je n’ai pas de compte paypal.

Dans le même genre, un email d’un opérateur de téléphonie mobile me menaçant des huissiers si je ne payais pas sa facture via internet, bien sûr !!
Pas de chance, je ne suis pas chez eux !!

Comment reconnaitre un phishing?

Généralement, le courriel que vous avez reçu essaie de vous mettre en panique afin de ne pas trop réfléchir.
En effet, sinon vous risquez de flairer l’arnaque !!

Donc, le message

  • Aura un ton menaçant
  • Essaiera de susciter un sentiment d’urgence
  • Demandera vos identifiants (aucune banque ou organisme ne le fera)
  • Contiendra des fautes d’orthographe.
  • Ne mentionnera vos références client . Généralement, un fournisseur(comme edf, gdf, …) fera référence à votre code client.
  • Est envoyé par messagerie. En cas de non paiement, seul l’envoi d’un courrier en recommandé avec accusé de réception est recevable.
]]> A propos de ce blog https://rssialademande.com/a-propos-de-ce-blog/ Fri, 09 Sep 2022 11:33:14 +0000 https://rssialademande.com/?p=144 Les informations publiées dans ce blog sont volontairement simplifiées.
Le but est que les concepts soient accessible au plus grand nombre.
L’objectif n’est pas de créer un site de discussion entre professionnels de la sécurité.
L’idée est plutôt de sensibiliser et d’aider les personnes et les entreprises pour qui la sécurité informatique n’est pas innée.

]]>