Sécurité Informatique - Quiz de Base

Questions and Answers

Quel est l'un des préjugés courants à propos de la sécurité informatique?

Les pirates n'endommagent pas les systèmes.

La sécurité informatique est uniquement technique. (correct)

Un antivirus protège contre toutes les menaces.

La sécurité est garantie avec des mises à jour régulières.

La sécurité absolue existe en informatique.

False

Quel est le terme utilisé pour décrire une faille dans un actif qui peut être exploitée par une menace?

Vulnérabilité

L'_______________ est la possibilité que des menaces exploitent des vulnérabilités.

risque

Quel type d'attaquant agit principalement pour le plaisir sans intention de causer des dommages?

Pirate

Tous les employés d'une organisation doivent être conscients de la sécurité des systèmes d'information.

True

Associez les termes avec leurs définitions correctes:

Menace = Cause potentielle d'un incident indésirable Vulnérabilité = Faille dans un actif ou mesure de sécurité Risque = Possibilité d'exploitation des vulnérabilités Actif = Élément lié à l'information ayant une valeur

Quelles sont les deux catégories d'attaquants mentionnées dans le contenu?

Pirates et cyber-criminels

Quel est l'effet potentiel d'un virus sur un système d'exploitation ?

Il change les configurations de l’OS

Les vers sont des programmes conçus pour endommager le matériel des ordinateurs.

False

Qu'est-ce qu'un spyware ?

Un programme conçu pour espionner les PC des victimes.

Le ver ______________ a infecté 10% des ordinateurs du monde en 2000.

loveletter

Associez les types de logiciels malveillants à leur description :

Virus = Infecte d'autres programmes et consomme des ressources Vers = Se propage rapidement sur un réseau Spyware = Espionne l'activité des utilisateurs Trojan = Se cache sous une apparence légitime

Quel est un exemple de menace structurée?

Stuxnet

Les script kiddies utilisent des connaissances informatiques avancées pour attaquer les systèmes.

False

Quels types de dommages peuvent causer une intrusion réussie?

Dommages matériels, financiers et psychologiques.

Les attaques motivées par des raisons politiques sont souvent liées à des idéologies _____ .

religieuses

Assortissez les types de malwares à leur définition:

Cheval de Troie = Un programme qui se cache à l'intérieur d'un autre logiciel Virus = Un code malveillant qui se reproduit en infectant d'autres fichiers Ransomware = Logiciel demandant une rançon pour accéder aux fichiers Spyware = Logiciel espionnant des informations personnelles

Pourquoi certaines personnes attaquent-elles des systèmes?

Amusement

Les menaces non structurées sont généralement moins fréquentes que les menaces structurées.

False

Quel type d'attaquants effectue des tests de pénétration pour améliorer la sécurité des systèmes?

Les auditeurs de sécurité.

Quelle est une bonne pratique lors du téléchargement d'applications ?

Les télécharger uniquement de sources fiables

Désactiver les réseaux inutilisés peut aider à renforcer la sécurité mobile.

True

Quels types d'appareils doivent être audités périodiquement sur le réseau ?

Les équipements IoT

Il est recommandé d'_______ les données envoyées par les objets connectés.

chiffrer

Associez les rôles aux responsabilités correspondantes :

Responsable de la sécurité informatique = Maintenir une politique de sécurité Administrateurs = Gérer les incidents majeurs Equipe de support informatique = Définir les opérations de réponse aux menaces Auditeur interne = Vérifier la compatibilité des mesures de sécurité

Quel est l'impact du BYOD sur la sécurité ?

Disparition du périmètre de sécurité

Le ransomware-as-a-service fait partie des nouvelles tendances dans le cybercrime.

True

Que doivent faire les employés en cas d'incident lié à la sécurité ?

Signaler l'incident aux équipes de support

Les malwares sans fichiers se trouvent dans la _______.

RAM

Quelle mesure peut renforcer la sécurité des objets connectés ?

Utiliser des câbles à la place du WiFi si possible

Quelle technique est souvent utilisée dans les attaques par déni de service (DoS) ?

Inondations SYN

Les botnets ne sont pas une technique utilisée pour les attaques par déni de service.

False

Quelles solutions peuvent être mises en place contre les attaques DoS ?

Redondance, répartition géographique des serveurs, utilisations de captchas.

Le débordement de buffer se produit lorsque ____ affecte une variable avec une valeur trop grande.

une valeur

Associez chaque technique d'attaque à sa description:

Inondations PING = Envoi massif de paquets ICMP. Attaque XMAS = Envoi de paquets TCP avec tous les drapeaux activés. Ping truqué = Utilisation d'un ping défaillant pour masquer l'expéditeur. Attaque de fragmentation = Fragmentation des paquets pour éviter la détection.

Quelle méthode est recommandée pour se protéger contre les injections SQL ?

Limiter la taille des champs dans les formulaires

Il est conseillé de désactiver les comptes non utilisés pour renforcer la sécurité.

True

Quelle est une cause principale du débordement de buffer ?

Mauvaise qualité de code.

Il est recommandé de ne jamais utiliser des mots de passe par défaut ou ____ à deviner.

simples

Associez chaque type d'attaque à une conséquence :

Injection SQL = Contourne l'authentification. Déni de service = Rend un service indisponible. Débordement de buffer = Permet l'exécution de code arbitraire. Attaque de phishing = Collecte d'informations sensibles.

Quelle affirmation concernant la protection des données est correcte ?

Les données sensibles doivent être chiffrées.

Les firewalls sont utilisés pour contrôler le trafic réseau indésirable.

True

Quelles mesures doivent être prises pour protéger les équipements mobiles ?

Installer les mises à jour.

Quel est le rôle principal d'un botnet ?

Contrôler à distance un grand nombre de PC

Un ransomware chiffre les données des utilisateurs contre une rançon.

True

Qu'est-ce qu'un keylogger ?

Un programme qui enregistre tout ce qui est tapé au clavier.

Le _____ est un programme qui ouvre un accès à distance sur un ordinateur.

porte dérobée

Associez les types de menaces avec leurs descriptions :

Botnet = Contrôle à distance de plusieurs ordinateurs Ransomware = Chiffrement des données pour rançon Keylogger = Enregistrement des frappes au clavier Porte dérobée = Accès non autorisé à distance

Quel type d'attaque utilise une faille dans le protocole Bluetooth ?

Bluesnarfing

La découverte passive en informatique implique d'envoyer des données sur le réseau cible.

False

Quels types d'informations un hacker peut-il collecter lors de la découverte passive ?

Noms des machines, adresses IP, noms d'utilisateur, mots de passe.

Un _____ permet de voler l'identité d'une autre personne sur le réseau.

spoofing

Quelle méthode permet à un hacker de voler des données en espionnant les communications ?

L'homme au milieu (MITM)

Les ransomware se propagent principalement par les réseaux sociaux.

False

Quel outil logiciel est utilisé pour la découverte active sur un réseau ?

nmap

Comment un hacker peut-il contourner toutes les mesures de sécurité avec une porte dérobée ?

En profitant d'une faille de sécurité critique

Les attaques par déni de service (DoS) mettent hors service un appareil en recevant un très grand nombre de _____ simultanées.

connexions

Associez les types d'attaques à leur description :

Vol de session = Accès à un système sans mot de passe MITM = Espionne les communications entre deux parties DoS = Mise hors service d'un réseau par saturation Bluesnarfing = Accès non autorisé via Bluetooth

Study Notes

Introduction au sujet

• Le sujet porte sur la sécurité informatique et la cryptographie, plus précisément sur la sécurité des systèmes d'information, les menaces et les mesures de protection.
• Le document est un résumé de présentations, likely de cours.
• Les présentations couvrent une variété de sujets, tels que les fausses idées sur la sécurité informatique, les différents types de menaces, les logiciels malveillants, les mesures de protection, et plus encore.

Planification

• L'introduction, les enjeux de la sécurité des systèmes d'information (SI), la caractérisation des menaces, les logiciels malveillants, la compréhension des attaques pour une meilleure défense, les mesures de protection, les nouvelles tendances et nouveaux défis

Préjugés sur la sécurité informatique

• L'idée selon laquelle un système est sécurisé ne tient pas en informatique, car la sécurité parfaite n'existe pas.
• La sécurité informatique ne concerne pas uniquement les informaticiens ; tous les employés d'une organisation sont concernés.
• Un antivirus ne protège pas contre tous les types de menaces.

Types d'attaquant

• Pirates (hackers): Agissent souvent par plaisir, n'endommagent pas forcément les systèmes.
• Cybercriminels (crackers): Motivés par des actes criminels, comme le vol, la falsification et le chantage, représentent un grand risque.
• Débutants (script kiddie): Peu expérimentés, utilisent des outils automatisés, peuvent cibler d'autres attaquants.
• Auditeurs sécurité: Effectuent des tests de pénétration pour identifier les failles, aident à se défendre.
• Organismes professionnels: Détectives privés, journalistes, et services gouvernementaux jouent un rôle dans la sécurité informatique.

Motivations des attaques

• Curiosité et exploration
• Démonstration de compétences
• Plaisir, passe-temps
• Vendetta
• Journalisme d'investigation
• Chantage et gains financiers
• Idéologies politiques ou religieuses
• Concurrence entre des personnes ou organismes
• Manipulation malveillante
• Anarchisme

Impact des intrusions

• Dommages matériels
• Dommages financiers
• Dommages psychologiques

Types de menaces: Structurées vs Non-structurées

• Structurées: Planification minutieuse et précise, résultat d'efforts et projets importants, comme Stuxnet (exemple mentionné).
• Non-structurées: Recherchent aléatoirement des failles sur internet, plus fréquentes, scripts automatisés, comme Sasser (exemple mentionné).

Logiciels malveillants (Malware)

• Cheval de Troie (Trojan)
• Virus
• Vers (Worm)
• Logiciel espion (Spyware)
• Réseaux de bots (botnets)
• Keyloggers
• Portes dérobées (Backdoor)
• Attaques Bluetooth (comme Bluesnarf)
• Ransomware

Explication des virus

• Code capable d'infecter d'autres programmes en insérant des copies de lui-même.
• Modifient les configurations du système d'exploitation (OS).
• Peuvent endommager le système en consommant toutes les ressources.
• Peuvent changer de noms, tailles et formes (polymorphes).
• Affectent les supports de stockage.

Explication des vers

• Programmes qui se propagent rapidement sur un réseau.
• Utilisent le PC comme base pour se répandre et infecter d'autres ordinateurs.
• Visent souvent des cibles spécifiques à une date ultérieure.
• Constituent un risque de congestion de réseaux.

Explication des spywares

• Logiciels conçus pour espionner les ordinateurs.
• Souvent gratuits ou sous forme de jeu.
• Surveillent l'activité de l'utilisateur via cookies, toolbars, etc.
• Collectent des données sur les utilisateurs pour le marketing.
• Remarquer les changements de la page d'accueil et l'installation de barres d'outils.
• Redirection vers des pages non voulues (ex: Facebook, Google).

Explication des botnets

• Menaces extrêmement dangereuses qui se propagent rapidement et restent cachées.
• Contrôlées à distance par un maître, avec un grand nombre de machines contrôlées.
• Utilisées pour des attaques de masse, comme DDoS et spam.
• Difficile à détecter, cachées derrière plusieurs niveaux de contrôle.
• Exemples : Mirai, Necurs.

Explication des keyloggers

• Programmes ou dongles enregistrant ce qui est tapé au clavier.
• Envoient les informations enregistrées aux attaquants.
• Recollent les mots de passe, les numéros de cartes de crédit, etc.
• Utilisés dans l'espionnage industriel.
• Sous forme d'adaptateur USB.

Cheval de Troie (Trojan)

• Logiciel furtif qui vole des informations, ouvre des comptes utilisateur sur la machine victime.
• Se cache dans un autre programme utile (jeu, crack, écran d'accueil).
• Se lance automatiquement lorsqu'un autre programme est lancé.
• Ne se réplique pas indépendamment.

Porte dérobée (Backdoor)

• Programme qui crée une entrée dans un système pour permettre une connexion à distance.
• Exploit une faille de sécurité pour contourner les mesures de sécurité.
• Accès complet sur l'ordinateur pour accéder au réseau local et aux serveurs.

Bluesnarfing

• Attaque récente ciblant les smartphones et dispositifs mobiles.
• Exploite une faille du protocole Bluetooth.
• Permet à l'attaquant d'utiliser le téléphone pour voler des informations, passer des appels, et se connecter au réseau.

Ransomware

• Menace nouvelle et populaire qui prend en otage un ordinateur en échange d'une somme d'argent.
• Chiffre les données des utilisateurs et les efface après un délai imposé.
• Bloque l'accès à l'ordinateur.
• Utilise principalement le courrier électronique pour la propagation.

Mesures de sécurité contre les logiciels malveillants

• Installer et maintenir les antivirus sur tous les PCs.
• Mise à jour régulières des logiciels et du système d'exploitation OS.
• Interdire l'installation de logiciels sans autorisation.
• Installer les mises à jour et services packs du logiciel et du système d'exploitation OS.

Comprendre les attaques pour mieux se défendre

• Ceci est une étape clé dans la sécurité informatique, comprendre comment les attaques fonctionnent permet de trouver les bonnes mesures de sécurité pour se protéger.

Découverte de l'environnement

• Identifier les failles pour des attaques.
• Le facteur humain et psychologique joue un rôle clé.
• Techniques d'obtention d'informations pour les attaquants : faux messages, appels, lettres papier, etc.
• Inspection des poubelles (trashing).
• Sensibiliser le personnel pour éviter les erreurs.

Découverte passive

• Recueillir des données sans interagir activement (via des outils comme Wireshark).
• Ecouter les échanges du réseau pour trouver des informations.
• Réseaux WiFi facilitent l'écoute plus facilement.
• Identifier les ports ouverts pour trouver les services accessibles.

Découverte active

• Envoyer des informations et des requêtes pour obtenir des données ciblées plus précises.
• Identifier les machines, routeurs et firewalls utilisant différentes méthodes et outils (ex: nmap, nessus).

Mesures de sécurité contre la découverte

• Ne pas afficher d'informations sensibles sur le réseau.
• Communication sensible sur une plateforme sécurisée.
• Sensibiliser les employés.
• Interdire l'installation de logiciels d'écoute sans autorisation.
• Enregistrer les accès suspects dans des journaux sécurisés.
• Installer des détecteurs d'intrusion et des Honey Pots.

Usurpation d'identité (Spoofing)

• Utilisation de l'identité d'une autre personne sur le réseau.
• Convaincre l'utilisateur qu'il communique avec une machine ou un utilisateur connu.
• Contourner l'authentification et les firewalls.
• Vols d'identités : adresses MAC, IP, mail, adresses web, noms de domaines DNS.
• Techniques utilisées : empoisonnement de cache et déni de service.

Vol de session (Hijacking)

• Accès à un système sans mot de passe.
• Vol de comptes sur les réseaux sociaux.
• Attaque basée sur la réutilisation des cookies.
• Le hacker met la victime hors service pour prendre sa place.
• Exemple d'attaques classiques du vol de session TCP.

L'homme au milieu (MITM)

• Un attaquant interceptant les communications.
• Le hacker modifie le chemin des données entre source et cible.
• Joue le rôle d'un proxy ou routeur.
• Espionne les communications.
• Vole des données sensibles.
• Modifie le contenu des messages.
• Redirige le trafic vers d'autres sites.
• Permet des attaques de rejeu (replay).

Attaque DoS (Denial of Service)

• Mise en panne d'un appareil ou réseau à cause d'un fort nombre de demandes simultanées.
• Utilisation de données imprévues.
• Potentiel d'attaque distribuée (DDoS).
• Remplir les files d'attente d'un serveur avec des paquets inutiles.

Techniques de déni de service

• Inondation SYN (SYN flood).
• Inondation PING.
• Attaque XMAS.
• Attaque de fragmentation.
• Ping truqué.
• Utilisation excessive de la fragmentation.
• Botnets sur les sites web.

Solution contre le DoS

• Améliorer la disponibilité par redondance.
• Déterminer le périmètre géographique des serveurs et utiliser plusieurs systèmes d'exploitation (OS).
• Installer des détecteurs d'intrusion (IDS).
• Limiter la fragmentation sur le réseau.
• Définir la limitation du nombre de connexions.
• Refuser les connexions anonymes.
• Utiliser des CAPTCHA sur les sites web.

Technique d'injection SQL

• Mettre des instructions à la place des données pour changer le comportement d'un programme.
• Menace les systèmes de gestion de bases de données (SGBD).
• Contourne l'authentification.

Débordement de tampon (Buffer Overflow)

• Atteindre la taille d'une variable dépassant sa mémoire attribuée.
• Le hacker utilise cette défaillance pour exécuter son code.
• Causes principales : code médiocre, pression pour la livraison, manque de temps de tests.

Protection contre les attaques ciblées

• Chiffrer les données en transit et en stockage.
• Mettre en place des mesures pour appliquer des mots de passe forts et faire des changements réguliers.
• Ne pas utiliser les mots de passe par défaut ou faciles à deviner.
• Éviter la réutilisation de mots de passe sur différents comptes.
• Désactiver les comptes non utilisés.
• Limiter les comptes privilégiés.

Protection des sites web

• Analyse régulière des vulnérabilités et des logiciels malveillants.
• Utilisation de connexions sécurisées, comme HTTPS/SSL.
• Minimiser l'utilisation des plugins sur les sites CMS.
• Désactiver le mode débogage et les bannières des serveurs.
• Equilibrer la charge sur plusieurs serveurs.
• Analyse des journaux pour détecter les attaques.

Protection des équipements mobiles

• Installer les mises à jour du système d'exploitation et des applications.
• Vérifier les autorisations demandées.
• Installer des applications de sécurité.
• Sauvegarder régulièrement les données.
• Favoriser l'utilisation des nouvelles générations de réseaux (4G, 3G, 2G).
• Désactiver les connexions inutiles et chiffrer les données importantes.

Protection dans l'Internet des objets (IoT)

• Acheter des objets connectés sécurisés.
• Vérifier régulièrement les dispositifs IoT sur le réseau.
• Chiffrement des données envoyées par les objets connectés.
• Désactiver les accès à distance aux objets connectés quand ce n'est pas nécessaire.
• Utiliser les connexions filaires si possible.
• Mise à jour du firmware des objets connectés.
• S'assurer que les pannes matérielles ne compromettent pas la sécurité des objets.

Responsabilités des équipes IT

• Définir et entretenir une politique de sécurité informatique.
• Sensibiliser et former les employés aux mécanismes de contrôle.
• Gérer les réseaux, systèmes et bases de données (BD).
• Concevoir, planifier, installer et maintenir les solutions techniques contre les menaces.
• Gérer les incidents majeurs et assurer la continuité des services.
• Créer des équipes de support informatique.
• Définir des actions de réponse aux menaces.

Responsabilités des utilisateurs

• Respecter les mesures de sécurité.
• Être conscient des risques et de l'importance de la sécurité informatique.
• Signaler les incidents et les messages suspects aux équipes de support.
• Ne pas discuter des incidents de sécurité avec des étrangers.
• Vérifier la compatibilité des mesures de sécurité avec les autres procédures de l'organisation.

Conclusion : Nouvelles tendances

• Évolution du marché des attaques (botnet-as-a-service, ransomware-as-a-service).
• Les objets connectés sont devenus des cibles d'attaques.
• BYOD : absence de périmètre de sécurité.
• Fileless malware (malwares dans la mémoire vive).
• Importance d'un "firewall humain" (sensibilisation du personnel).

Mots de passe utilisés par les hackers

• Liste des mots de passe les plus utilisés par les pirates.

Description

Testez vos connaissances sur la sécurité informatique avec ce quiz de base. Identifiez les préjugés, les types d'attaquants et comprenez les menaces qui pèsent sur les systèmes d'information. Cette évaluation vous aidera à renforcer votre sensibilisation à la sécurité.