Hardware,  Software,  Veille Technologique

Les Failles de Sécurité Informatique

Outils pour les recherches :

– Outil Google Alerte avec comme mot clé : « Faille de Sécurité Informatique », « Piratage Informatique ».

– Compte Twitter comme xOrz , FewAtoms ou bien illegalFawn

Chaîne YouTube : Siam Alam (Présentation de virus en action)

Site d’actualité informatique et spécialisé dans la sécurité numérique

1 – Définition : Les Failles de sécurité Informatique sont des faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l’intégrité de ce système, c’est à dire à son fonctionnement normal, à la confidentialité ou à l’intégration des données qu’il contient (Source : Wikipédia)

2 – Actualité sur le sujet :

Failles de Sécurité Informatique :

Piratage Informatique :

3 – Les différentes failles de sécurité :

Humaine : La première source de faille de sécurité informatique est l’homme, s’il n’est pas formé aux différents risques dans une entreprise il peut être source de problème. L’homme peut faire tomber une entreprise entière à cause d’un ransomware (Virus informatique bloquant l’accès à l’ordinateur et cryptant les données, il demande une rançon en échange de l’accès aux données ainsi qu’à l’ordinateur) se trouvant dans le lien d’un e-mail et se propageant dans toute l’entreprise en infectant tous les ordinateurs présents connecté au réseau.

Matériel : les failles peuvent être aussi matériels à cause d’un port Ethernet actif non utilisé ou bien la portée du réseau Wi-Fi de l’entreprise en dehors de celle-ci et peu sécurisé. Les pirates peuvent ainsi se connecter au réseau de l’entreprise et ainsi faire ce qu’ils veulent du réseau (Vol de données ou suppression, virus ,…)

Logiciel : les failles de sécurité peuvent être aussi la cause de logiciel non mis à jour ou de logiciels malveillants sur le PC de la victime, on en distingue plusieurs types :

Logiciels n’ayant pas un but scrupuleux de base :

– Logiciel ayant eu une faille de sécurité mais non résolue par une mise à jour de celle-ci. (Vieux logiciels, logiciel de développeur débutant)

– Logiciel ayant eu un problème dans leurs systèmes de mise à jour automatique et étant détourné de leurs fonctions de base par des fonctions peu scrupuleuses (Minage de Crypto- monnaie, virus).

– Logiciel embarquant des adwares (Logiciel de pub sur les ordinateurs ou celui-ci est installé et le ralentissant).

Logiciels malveillants (Virus) :

– Virus Informatique (Infecte plusieurs fichiers dans un ordinateur, ce

– Adware (Logiciel de pub sur les ordinateurs ou celui-ci est installé et le ralentissant)

– Logiciel Espion (Recueille des données comme les informations de connexion et les envoient à des tiers. Il peut aussi modifier les paramètres de pare-feu ou autres)

– Robots (Oblige l’ordinateur à exécuter des commandes spécifiques dans le but de créer par exemple des botnets, des ordinateurs envoyant des informations à d’autres ordinateurs dans le but de saturer leurs réseaux (DDoS))

– Rootkits (Permettent l’accès à distance de votre ordinateur à des tiers pour voler des données ou installer des virus.)

– Vers Informatique (Se déplace dans le réseau informatique pour infecter d’autres ordinateurs sans intervention humaines via les systèmes de messagerie électronique.)

– Ransomware (Virus informatique bloquant l’accès à l’ordinateur et cryptant les données, il demande une rançon en échange de l’accès aux données ainsi qu’à l’ordinateur.)

– Cheval de Troie (Se fait passer pour des fichiers ou des logiciels légitimes, une fois installé il modifie l’ordinateur infecté et lui font faire des actions malveillantes.)

4 – Comment se protéger des failles de sécurité ? :

Le risque zéro n’existe pas et comme le dit la loi de Murphy « Tout ce qui est susceptible de mal tourner tournera mal » donc il faut prévoir et avertir des risques.

– Il faut d’abord informer les personnes de son entourage sur les dangers des failles de sécurité.

– Il faut mettre à jour ses programmes régulièrement et installer un bon antivirus

– Pour les programmeurs : se renseigner sur les moyens de programmer les plus efficaces contre les failles de sécurité (Injection SQL,…) ainsi que la découverte de nouvelles failles de sécurité.

– Sécuriser son réseau (Mettre un mot de passe complexe à ses comptes sur internet ainsi que son mot de passe Wi-Fi, éteindre les ports Ethernet non utilisé sur les serveurs, switch, routeur,…)