BTS M.U.C.

Informatique

LA SCURISATION DU POSTE DE TRAVAIL DANS LUNIT COMMERCIALE I PROBLEMATIQUE DE LA SECURITE DUN SYSTEME DINFORMATION Le poste de travail dans lunit commerciale nest pas utilis titre priv. La mise disposition du public d un micro!ordinateur pose des probl"mes de scurit des lo#iciels installs et des donnes. $isques % destruction des fic&iers s'st"me( bases de donnes ab)mes( parfois par erreur ou par malveillance. Il est alors #nralement ncessaire de rinstaller tous les lo#iciels( restaurer la base de donnes. Consquences % activit de lUC stoppe( perte de C*( dtrioration de lima#e de lUC

*utre source de dan#er % lirresponsabilit dans lusa#e collectif des ordinateurs et le manque + d&'#i"ne , dans la navi#ation sur internet -risque dinfection virus( notamment par les courriers.. /lus #nralement( on identifie plusieurs sources de dfaillance du s'st"me dinformation( SI %

L'ce C. 0e 1aulle 2 3annes 45

Le poste de travail du commercial( rattac& au rseau + dans les murs , de lUC ou en usa#e nomade - domicile ou c&e6 le client. est #nralement pourvu dun antivirus. Le serveur de lUC( serveur de donnes et7ou de linternet est s'stmatiquement dot dun pare!feu -fire8all.( et dun anti!virus. Il est aussi coupl un s'st"me de sauve#arde r#uli"re des donnes. II LA LUTTE CONTRE LES VIRUS. * 7 M9:*C9S Un virus peut contaminer le SI % Lors de limportation de donnes par le collaborateur -e; % transfert du contenu dune cl USB( dont un fic&ier vrol.. Lors de louverture imprudente dun mail -dont la provenance est douteuse( ou pire % associ une pi"ce <ointe.. Lors de la navi#ation sur internet -m=mes les ima#es des pa#es 8eb peuvent contenir des virus( depuis >??@. Lors de linstallation dun utilitaire ou dun lo#iciel par le collaborateur -un cran de veille( un a#enda #ratuit dont la provenance est incertaine..

B 7 0ABI:ITIC:S 9T *CTIC:S 09S 3I$US Un virus est un pro#ramme informatique capable de se dupliquer( autrement dit dinfecter dautres pro#rammes soit en les modifiant( soit en plaDant une copie de lui!m=me dans ces pro#rammes qui alors sont qualifis + dinfects ,. Cn dnombre actuellement plus de E?.??? virus diffrents et c&aque <our de nouveau; virus font leur apparitions ->??7an.. Les aspects de scurit concerns par les virus sont % la confidentialit lint#rit la continuit de service du SI de lUC.

Les effets sont diversement apprcis par les victimes %

L'ce C. 0e 1aulle 2 3annes 45

C 7 L9S *:TI3I$US Lantivirus est un lo#iciel permettant le repra#e et l limination d un virus informatique. Cn distin#ue( parmi les antivirus % Ceu; qui poss"dent une liste de virus et de leurs drivs. Ceu;!l c&erc&ent un fic&ier connu comme virus dans leur base( et essa'ent soit de dsinfecter( soit d effacer le fic&ier infect( soit de le mettre en quarantaine. Ceu; qui scannent le code source des fic&iers afin de trouver des morceau; de code dan#ereu; pour l int#rit du s'st"me.

Linstallation dun antivirus en rseau permet une actualisation de la base virale -les virus connus. c&aque conne;ion au rseau par le collaborateur de lUC %

Bnficiant dune si#nature de tous les virus connus( la station et le serveur( sont prot#s. Modes % 9: T9M/S $A9L la + protection rsidente , surveille tout moment les pro#rammes ouverts et fic&iers utiliss. *ucun pro#ramme vrol si fic&ier contamin ne peut =tre ouvert. M9SS*19$I9 vrification de tous les messa#es entrants et sortants sur les lo#iciels de messa#erie -CutlooF( 9udoraG. BCUCLI9$ H9B emp=c&e le tlc&ar#ement de fic&iers contamins( de m=me que louverture de pa#es dont les scripts( fen=tres active ;( fen=tre <avas sont douteuses BCUCLI9$ protection contre les + vers , issus dinternet -tel le cl"bre virus Sasser...
$AS9*U

L'ce C. 0e 1aulle 2 3annes 45

$emarques % Laction dun anti!virus ralentit les stations( la tentation est #rande de le dsactiver.. Les anti!virus( quels quils soient( ont beaucoup de difficult prot#er lutilisateur de messa#eries instantanes( nouvelle cible des crateurs de virus. Les fournisseurs dacc"s internet contrIlent eu; m=mes les virus. Il est en principe impossible d=tre contamin via un mail distribu par *CL( Hanadoo( avec un lo#iciel de messa#erie. Il nen est pas de m=me pour les messa#eries en li#ne -si apprcies des tudiants...( quelques e;ceptions pr=t -MS: par e;.. Un mail ouvert en li#ne depuis un fournisseur peu re#ardant sur la scurit peut aboutir au scnario suivant %

III PROTEGER LA STATION ET LE RESEAU DES INTRUSIONS EXTERIEURES. * 7 /$I:CI/9 09 LI:T$USIC: Le protocole de transmission de donnes sur internet est efficace mais il est ancien et na pas t pens en terme de scurit( loin de l. Il est difficile -mais tou<ours possible. pour un pirate dintercepter les donnes transmises via internet( surtout lorsque celles ci sont cr'ptes -e;emple % paiement en li#ne scuris selon protocole SSL.. 9n revanc&e( ladresse dun /C -ou dune station ou dun serveur. est fi;e % cela laisse le temps un pirate de contacter le SI pour en dceler les failles -comme un cambrioleur qui e;amine les portes mal ferme dune &abitation.. Lorsquune faille est dcele % le pirate peut entrer dans le s'st"me dinformation % cest lintrusion.. Les consquences peuvent =tre catastrop&iques pour lUC% 3ol de donnes % o 0onnes comptables o :umros de cartes bancaires des clients( imprudemment stocFes sur un serveur

L'ce C. 0e 1aulle 2 3annes 45

3ol de codes dacc"s au SI

Consultation des donnes % o Lecture des courriers des boites au; lettres o Lecture des pro<ets marFetin# o Lecture des donnes comptables o Lecture des mouvements de comptes des clients dun rseau bancaire.

Bait dactualit %
La direction de Brance Tlcom CJble -BTC. a port plainte contre K la suite de la divul#ation( lundi EL <anvier( d une faille importante dans la scurit de son service internet &aut dbit Bordeau;. 3endredi dernier( un internaute bordelais dcouvrait sur un disque parta# des informations confidentielles concernant > M4N comptes de courrier lectronique( dont les prcieu; mots de passe des abonns. /armi les victimes( plus de >?? or#anismes publics( tablissements scolaires et entreprises prives.

/rolon#ements % Si linternaute avait pu consulter la base commerciale de Brance Telecom % $ Borce. Celle ci permet de consulter les donnes -adresses( numros de tlp&ones... de tous les clients de Brance Telecom sur l&e;a#one. Les numros de stars( de personnalits politiques ne seraient pas restes confidentielles tr"s lon#tempsG. B 7 C*S 0U + /99$ TC /99$ , Les lo#iciels /eer to /eer -Oa6aa est le plus connu. permettent lc&an#e de donnes de poste poste entre internautes % document( M/M( divK( p&otosG Le principe de fonctionnement de ces lo#iciels 9ST lintrusion( dans la mesure ou linternaute dsi#ne les fic&iers de donnes -musique( vidos... quil met en parta#e avec les autres internautes dots du m=me lo#iciel( permettant ces derniers de + pntrer , son disque dur et den rapatrier le contenu. $emarque % installer Oa6aa revient aussi installer lun de plus fameu; lo#iciels espion % 1ator. *u final( linternaute risque douvrir lint#ralit de son disque dur au; autres internautes -les e;perts.( bien au del des rpertoires de musique et de vidoG Conseil % sur Oa6aa % dsactive6 le parta#e de fic&iers( ce qui nemp=c&e nullement de tlc&ar#er ceu; des autres internautes( cest toutefois ill#al en ce qui concerne la musique et les films -pour rappel.... C 7 L* SCLUTIC: *UK $ISPU9S 0I:T$USIC: % L9 /*$9 B9U -BI$9H*LL.. Un pare!feu est un lo#iciel ou un matriel qui consiste prot#er un ordinateur d intrusion venant d autres mac&ines. Lorsqu une mac&ine de l e;trieur se connecte une mac&ine du rseau local( et inversement( les donnes passant par le pare!feu sont anal'ses par celui! ci. 9;emple de paramtra#e du fire8all % 9mp=c&er lacc"s certains sites 9mp=c&er en temps rel la communication avec des adresses I/ -celles des pirates. 9mp=c&er la communication de certaines donnes des sites

L'ce C. 0e 1aulle 2 3annes 45

Bloquer la rception de donnes envo'es par certains serveurs( par e;emple un serveur de mails utilis par les spamers.

$emarque % le fire8all offre un bon niveau de protection mais peut =tre dsactiv par un virus( doQ linstallation croise de ces deu; t'pes de protection sur les serveurs.. IV ORGANISER LA SAUVEGARDE DES DONNEES * 7 /CU$PUCI S*U391*$09$ L9S 0C::A9S. Cutre lerreur &umaine( lacte de malveillance( linfection virale( la panne de courant( le vol( le sinistre -incendie( d#Jt des eau;( foudre( G.( le destin du s'st"me est de tomber en panne. Ce n est qu une question de temps. Le probl"me de la restauration des donnes se pose tou<ours apr"s rparation du s'st"me. Ceci montre l importance qui doit =tre accorde la sauve#arde des donnes. B 7 /$CCA0U$9S Le Clusif -Club de la scurit des s'st"mes d information franDais. fournit une srie de recommandations suivre pour limiter les risques% ! procder une sauve#arde <ournali"re des donnes sur C0!$om( cl USB( support ma#ntique en fonction des volumes ! conserver la sauve#arde dans un autre bJtiment que le bureau ! contrIler que les donnes sauve#ardes sont e;ploitables L intervalle ma;imal qui s coule entre deu; sauve#ardes successives dpend de plusieurs facteurs% la vitesse d volution du travail(

L'ce C. 0e 1aulle 2 3annes 45

la quantit d information que l on accepte de perdre entre deu; copies

Selon le service( Da peut =tre le mois( la semaine ou la <ourne. 0ans le cas de donnes sensibles( les sauve#ardes seront #nralement planifies de la mani"re suivante% une sauve#arde totale par <our -du lundi au <eudi.( conserve E semaine( une sauve#arde totale le vendredi( conserve > semaines( une sauve#arde totale la fin du mois( conserve E an( une sauve#arde totale annuelle mettre l abri pour arc&iva#e.

L'ce C. 0e 1aulle 2 3annes 45