Unité d’enseignement: 2CN

Enseignants: Mme I. GHARBI

Mr S. Tazarki
Mr T. Kouki
 2

Domaine 4: Protection & sécurité

ISSIT 2020-2021
 3

C1: Sécuriser l’environnement numérique

ISSIT 2020-2021
 4
1. Attaques et menaces : les malwares

 Un logiciel malveillant/ maliciel (malware) = logiciel nuisible, développé dans le but de nuire à un

système informatique

 Les logiciels malveillants peuvent être transmis via les supports de stockage amovibles (flash disque,

carte mémoire … ) ou via le réseau (mails et pièces jointes, messagerie instantanée, partage de

fichiers, téléchargement de logiciels …)

ISSIT 2020-2021
 5
1. Attaques et menaces : les malwares

 Types de logiciels malveillants

- Un Virus est un logiciel qui s'implante au sein des programmes, se duplique à l'insu des utilisateurs et
produit ses effets dommageables quand le programme infecté est exécuté ou quand survient un
événement donné

- Contrairement aux virus biologiques, les virus informatiques ne tombent pas du ciel; ils sont conçus,
souvent avec minutie, pour cibler les systèmes informatiques

ISSIT 2020-2021
 6
1. Attaques et menaces : les malwares

 Types de logiciels malveillants

- Un cheval de Troie (Troyen), nommé d’après le célèbre cheval grec, est un malware qui se fait
passer pour un logiciel légitime et inoffensif (ou s’introduit dans un logiciel légitime) pour induire
l’utilisateur en erreur et permettre à d’autres malwares d’infecter son PC

- Un cheval de Troie peut permettre la collecte frauduleuse, la falsification ou la destruction des

données

- Le cheval de Troie ne se reproduit pas

ISSIT 2020-2021
 7
1. Attaques et menaces : les malwares

 Types de logiciels malveillants

- Un ver (worm) est un logiciel qui perturbe le fonctionnement du système: réduit les performances
du système en saturant les ressources (allonger la durée des traitements)

- Contrairement aux virus, les vers ne nécessitent pas d'intervention humaine pour se propager et
infecter les ordinateurs : il s'agit d'un programme capable d'utiliser les réseaux informatiques pour
infecter les autres machines connectées sans l'aide des utilisateurs

ISSIT 2020-2021
 8
1. Attaques et menaces : les malwares

 Types de logiciels malveillants

- Un logiciel espion (spyware), comme son nom l’indique, est un logiciel conçu pour espionner les
utilisateurs: enregistrer leurs mots de passe, leurs données bancaires, leurs habitudes de navigation
et renvoient toutes ces informations à son programmateur (le cybercriminel)

ISSIT 2020-2021
 9
1. Attaques et menaces : les malwares

 Types de logiciels malveillants

- Un logiciel publicitaire (adware) est un logiciel qui affiche des annonces publicitaires sur l'écran et
qui transmet à son éditeur des renseignements sur l'utilisateur

- Bien que certains adware soient relativement sans danger, d'autres variantes utilisent des outils de
suivi permettant de récupérer des informations sur votre site ou sur votre historique de navigation et
affichent des publicités ciblées sur votre écran

ISSIT 2020-2021
 10
2. Prévention et Protection

 Logiciels de prévention et de protection

• Pare-feu (firewall)

- Un pare-feu constitue la première ligne de défense d’un réseau: c’est un système de protection du
réseau qui surveille le trafic (le flux de données) entrant et sortant et décide d'autoriser ou de
bloquer une partie de ce trafic en fonction d'un ensemble de règles de sécurité prédéfinies

- Un pare-feu peut être un équipement physique, un logiciel ou une combinaison des deux

ISSIT 2020-2021
 11
2. Prévention et Protection

 Logiciels de prévention et de protection

• Un antivirus

- C’est un logiciel conçu pour protéger les ordinateurs des logiciels malveillants (virus, ver, cheval de Troie ou logiciel
espion)

- Il possède une base de données de signatures virales (signature virale = code binaire spécifique à un logiciel malveillant)

- Il analyse (scanne) les fichiers entrants (fichiers téléchargés ou courriers électroniques) et, périodiquement, la mémoire
vive de l’ordinateur et les périphériques de stockage à la recherche de ces signatures dans leurs codes

- Exemples: Avast, Norton, Kaspersky, Bitdefender, McAfee

- La plupart des logiciels antivirus offrent un pare-feu intégré

Il recommandé de mettre à jour régulièrement ses logiciels de protection afin de corriger d'éventuelles failles de sécurité

ISSIT 2020-2021
 12
2. Prévention et Protection

Activité 1
1. Identifiez l’antivirus installé sur votre ordinateur.
2. Procédez à une mise à jour de l’antivirus installé sur votre ordinateur.
3. Enregistrez les étapes suivies pour répondre aux questions 1 et 2, dans un fichier PDF que vous
nommez "D4_Act1_Prénom_Nom", sous la forme de captures d’écran commentées.

ISSIT 2020-2021
 13
2. Prévention et Protection

 Une bonne dose de bon sens : une bonne hygiène cybernétique

- Ne cliquez pas sur n’importe quel lien envoyé par vos amis via les réseaux sociaux, notamment si le
message n’est qu’un lien sans contexte ou si les termes du message ne ressemblent pas tout à fait à
ceux qu’ils utilisent en général

- N’ouvrez aucune pièce jointe à un email à moins de savoir à 100 % de quoi il s’agit

- Ne tombez pas dans le piège des messages et fenêtres contextuelles « Votre PC est
infecté ! » hystériques qui ne proviennent pas directement de votre antivirus; il y a de fortes chances
qu’ils essaient de vous inciter à télécharger un faux antivirus et à infecter votre ordinateur avec des
malwares

ISSIT 2020-2021
 14
3. Maîtriser l'accès aux espaces de
stockage

 Sur son ordinateur, il faut créer un compte par utilisateur: les environnements (bureau,
documents ...) sont propres à chaque utilisateur

 Dans un espace sécurisé en ligne : une identification est requise pour accéder aux données/ Il
est possible de partager l'accès en désignant les personnes autorisées et leurs droits

ISSIT 2020-2021
 15
3. Maîtriser l'accès aux espaces de
stockage

Activité 2
1. Créez un dossier sur votre drive que vous nommez "D4_Act2_Prénom_Nom".
2. Partagez, en mode "Lecteur", le dossier crée avec 2 de vos camarades.
3. Enregistrez les étapes suivies pour répondre aux questions 1 et 2, dans un fichier PDF que vous
nommez "D4_Act2_Prénom_Nom", sous la forme de captures d’écran commentées.

ISSIT 2020-2021
 16

C2: Maîtriser son identité numérique

ISSIT 2020-2021
 17
1. Identité numérique

 L’identité numérique = l'ensemble des activités numériques d'un usager :

- les données personnelles associées à son ou ses profils (nom d'utilisateur, @ électronique, ...)

- les informations qu'il publie sur le web

- les informations que d'autres publient à son sujet

- les traces liées à toutes ses activités sur le Web: les variables d'environnement décrivant son
dispositif d’accès (@ IP, système d'exploitation, version du navigateur, résolution de l'écran…),
sa localisation, les métadonnées de ses fichiers (titre, auteur, taille, date de création, date de
modification …)

ISSIT 2020-2021
 18
1. Identité numérique

 La e-réputation (réputation numérique) est l'image que l'on peut se faire d'un individu, d’un
organisme, d’une marque, d’un produit… à travers Internet

- Publier un article sur un blog, un statut sur Facebook, ou même un commentaire, ont un
impact sur l’ e-réputation d’un individu

- De nombreux employeurs consultent les moteurs de recherche pour trouver des

renseignements sur leur futurs collaborateurs, attention à votre e-réputation !

ISSIT 2020-2021
 19
1. Identité numérique

 Maitriser sa e-réputation

- Pour un particulier, il est important de choisir judicieusement l'identifiant à utiliser en fonction

de son activité (un étudiant écrit à son professeur via son adresse institutionnelle et utilise un
pseudo pour intervenir sur un forum public ...), d’éviter l'usurpation (vol) de son identité en
utilisant des mots de passe sûrs , de bien paramétrer son profil sur les réseaux sociaux (limiter
l'accès aux informations qu'il publie)

- Pour les entreprises : Il existe des outils (Hootsuite, AgoraPulse, Sendible …) permettent
d’automatiser les publications, d’assurer une veille constante de sa réputation et de générer
des statistiques pour mesurer l’efficacité des actions

ISSIT 2020-2021
 20
2. Les atteintes à la vie privée

 La collecte et le traitement des d'informations

- Tout le monde a été amené un jour à remplir un formulaire en ligne pour se créer un compte
afin d'accéder à des services du web … Lisez toujours attentivement la charte d'utilisation des
données personnelles avant d'accepter!!!

- Le traitement automatique (collecte, enregistrement, consultation, modification, exploitation,

diffusion, interconnexion, transfert, destruction) de l'information : beaucoup d'informations
personnelles sont stockées sous une forme numérique dans des fichiers; l'interconnexion de ces
fichiers peut porter atteinte aux libertés individuelles

ISSIT 2020-2021
 21
2. Les atteintes à la vie privée

- L'Instance nationale de protection des données personnelles

(INPDP), créée en 2004, est une structure indépendante de
contrôle et de régulation du traitement des données
personnelles en Tunisie

- La Commission Nationale de l'Informatique et des Libertés

(CNIL), créée en 1978, est une autorité administrative
française indépendante dont la mission essentielle est de
protéger la vie privée et les libertés dans un monde
interconnecté

ISSIT 2020-2021
 22
2. Les atteintes à la vie privée

 Les publications sur le web

- Toute personne qui publie des informations sur le web (blog, mur, page personnelle, site web,
etc.) doit respecter le droit à l'image des personnes en leur demandant l'autorisation de
publier leurs photos, exception faite des personnages publics dans l'exercice de leur fonction
et des personnes non identifiables (de dos ou dans une foule)

- Tout administrateur d’un site doit vérifier qu'aucun commentaire délictueux n'ait été déposé
sur le site car sa responsabilité peut être engagée

- Toute information référencée par un moteur de recherche est recopiée dans son cache, elle
peut rester accessible plusieurs semaines après sa suppression du web ...
ISSIT 2020-2021
 23
2. Les atteintes à la vie privée

 La correspondance privée

- Le courrier électronique relève du régime du secret de la correspondance privée

- Pour rendre public le contenu d'un courrier, on doit demander l'autorisation préalable à
l'expéditeur

- Quand on transfère un courrier à un tiers, on doit s'assurer que l'expéditeur n'y verra pas
d'inconvénient

- Quand on répond à un courrier en citant le message initial dans la réponse, il faut être
conscient que si on ajoute des destinataires, ceux-ci auront accès aux échanges précédents

ISSIT 2020-2021