Sécurisation des systèmes

d'exploitations
 Objectifs
• systeme de securite
• Menaces a la securite du systeme
• Comment les programmes malveillants se
propagent-ils?
• Lignes directrices pour la securite des
systemes d'exploitation Windows
• Deux methodes de protection par pare-feu
dans Windows
• Systeme de Cryptage de fichiers Windows
(EFS)
• Comment cacher des fichiers et des
dossiers?
• Outils de securite Windows
• Lignes directrices pour Mac OS X
Securisation
• Ressources sur Internet pour
Sécurite Informatique
• Les listes de contrele de securite du
systeme d'exploitation
 PLAN
Lignes directrices pour la
Securite du Systeme
sécurisation de Mac OS X

Outils de securite Menaces a la securite

sous windows du systeme

Encrypting File System Comment les

(EFS) sous Windows programmes
malveillants se
propagent-ils?
Lignes directives pour la securite du SE
Windows 10
 Svsteme de Sécurité

Chaque SE et Les editeurs de logiciels

applications est developpent
soumis a des failles generalement des
de securite correctifs pour remedier
a ces defauts

La compromission du
Les utilisateurs systeme peut être
doivent installer les evitee en appliquant
patchs et configurer les correctifs de
le logiciel securite en temps
opportun
 Menaces à la sécurité du systeme
Virus
Un programme qui se replique en se
copiant sur les autres programmes,
les secteurs de boot du systeme, ou
des documents, et modifie ou
endommage les fichiers et
applications informatiques
Rootkit
Un ensemble de programmes
ou de services qui permet a
quelqu'un de maintenir un
acces de niveau root sur le
systeme
Vers Porte dérobée
Un virus auto-replication
Un moyen non autorise
qui ne modifie pas les
d'acceder au systeme et en
fichiers, mais reside dans
contournant les mecanismes
la memoire de l'ordinateur
de securite
et se replique
Trojan Bombe Logique
Un programme qui semble Programme qui libere un
être légitime, mais agit de virus ou un ver
façon malveillante, lorsqu'il
est execute
 Menaces à la sécurité du système
Keylogger
Kevlogger est un dispositif matériel ou
Logiciel espion petit logiciel qui surveille et enregistre
Logiciel espion comprend les chevaux de chaque frappe sur le clavier de l'ordinateur
Troie et autres logiciels malveillants qui d'un utilisateur
vole des renseignements personnels du
svsteme à l'insu des utilisateurs.
Exemple: Kevlogger

Password Cracking
Le cassage de mot de passe est le processus
d'identification ou la récupération d'un mot de
passe inconnu ou oublié
 Cassage mot de passe
Le cassage de mot de passe est le processusd'identification ou la récupération d’un mot de passe inconnu ou oublié
Force brute Attaque Dictionnaire Shoulder Ingenierie sociale
Guessing
Essaver des Surfing
emmener les gens par à
Essav e r diffé r e nts combinaisons de tous Il utilise une liste Regarder quelqu'un révéler leur mot de passe
mo ts d e p asse les caracteres jusqu'à ce prédéfinie de mots tapez le mot de passe ou d'autres informations
jusqu'à ce qu’ un que le mot de passe
qui peuvent être utilisées
marche correct soit découvert
pour deviner le mot de
passe

Vic>m
Connexion originale

Sniff L’attaquant obtient le Serveur

mot de passe de la victime

Attaquant
Comment les programmes malveillants se propagent-ils?

A travers les A travers les clé A travers les sites

pièces jointes
▪ Les e-mails contenant • Un vi ru s crée u n fi ch i er
▪ des pièces jointes
peuvent inclure les
logiciels malveillants.
En cliquant sur la
pièce jointe installe
un programme
malveillant sur
l'ordinateur
USB web infectés
• Visiter des sites compromis
autorun.inf qui est un fichier
peut entraîner l'installation de
svsteme caché et en lecture
logiciels malveillants, conçus
seule
pour voler des informations
Lorsque l’utilisateur ouvre les
pe r sonne lle s sur le s
fichiers de la clé USB , le fichier
ordinateurs des utilisateurs
autorun.inf est exécuté et copie
les virus dans le svsteme
Comment les programmes
malveillants se propagent-ils?

h"p://www.sonicwall.com
Comment les programmes malveillants se propagent-ils?
A travers les faux Codec

Si l'u)lisateur est invité à télécharger et installer un

décodeur pour voir la vidéo, le codec peut être un
programme malveillant qui serait téléchargé sur le svsteme

A travers les dossiers partages

Le logiciel malveillant peut se propager via des partages réseau

Il peut se propager en créant des copies de lui-‐même dans 14 des
dossiers partagés EC-Council
Comment les programmes malveillants se propagent-ils?
A travers de faux Antivirus

An>virus 2009 est un faux antivirus qui execute une fausse analyse du
systeme des u>lisateurs et montre virus qui ne sont pas presents sur le
systeme
En cliquant sur les boutons d'enregistrement ou d'analyse vous
telechargez des logiciels malveillants sur votre systeme.

A travers les telechargements

Le telechargement de logiciels, musique, photos et videos a par>r de

sites non fiables peut egalement provoquer le telechargement 15 d'un
fichier malveillant infecte par un virus, un ver, cheval de Troie, etc. EC-Council
Un grand nombre d'applications malveillantes sont disponibles sur
l'Internet avec une description qui peut tromper les utilisateurs en les
telechargeant.
 Lignes directives pour la securite du SE
Windows

Verouiller le systeme s’il Appliquer les correctifs de securite Tuer les processus inutiles
n’est pas en utilisation
Creer un mot de passe Utiliser le pare-feu de Configuration de la strategie de
utilisateur fort Windows verification

Desactiver le compte Utiliser NTFS Cacher les fichiers et les dossiers

Verrouiller les comptes des hetes Utiliser le systeme de chiffrement de Desactiver le partage de fichiers
indesirables fichier de Windows simples
Renommez le compte Activer BitLocker Utiliser le contrele du compte
administrateur utilisateur de Windows (UAC)
Desactiver le Menu Implementer un systeme de
Desactiver les services inutiles prevention de logiciels malveillants
Demarrer
Verouiller le systeme s’il n’est pas en utilisation
▪ Appuver les touches ‘Windows’ et ‘L’ ensemble sur le clavier pour verrouiller le système
▪ Cliquer sur Demarrer →→ utilisateurs →→ verouiller

▪ Clic droit sur le bureau et sélectionner Personnaliser →→ ecran de verrouillage →→ sélectionner les paramètres du délais
d’expiration de l’ecran et verifier
 Creer un mot de passe utilisateur fort
1.Pour creer un mot de passe, allez a Demarrer →→ Panneau de configuration →→ Selectionner
Comptes utilisateurs →→ cliquez sur comptes utilisateurs →→ gerer un autre compte

2.Cliquez sur ajouter un utilisateur dans les parametres de l’ordinateur

3. Dans la fenêtre Creer un mot de passe pour un compte utilisateur , tapez le mot de passe qui va être
assigné a l’utilisateur selectionnez et confirmez le mot de passe
4. Fournir une indication de mot de passe (optionnel)
 Changer lemotdepasse utilisateurde
Windows :Windows 10
Pour changer un mot de passe, allez a Démarrer Panneau de configuration Sélectionner
Comptes utilisateurs cliquez sur comptes utilisateurs gérer un autre compte
Cliquer sur le compte dont vous voulez changer le mot de passe
 Verrouiller les comptes des hotes indesirables :
Cliquez sur les bouton windows+R ensuite tapez secpol.msc puis OK
pour avoir la strategie de securité locale
ou tapez gpedit.msc pour avoir strategie de groupe local.
NB:si vous avez une version Edition familiale de windows 10 alors il faut
télécharger gpedit.msc qui est l’editeur de stratégie de groupe
 Desactiver le Menu Demarrer
dans Windows 10
1.Cliquez sur le bouton Démarrer puis sur Paramètres.
2.Cliquez sur personnalisation
3.Cliquez sur démarrer
4.Desactiver alors les options
 Windows 10

Mise a jour de Windows 10

Cliquez Demarrer→→ Parametres→→
Selectionnez mise à jour et securité

→→ windows update
pour desactiver ou activer les mises à jours
automatiques

→→ Choisissez options avancées

 Pointeurs pour les mises à jour
Choisir d'être averti par le
vendeur à propos des
annonces de vulnerabilite
Ne ouvrez pas les fichiers
exécutables à partir de sources
d'integrite douteuse
N’envoyer pas de mises a
jour par email
Patcher toujours le systeme
d'exploitation et les applications
avec les mises a jour les plus
recentes
Assurez-‐vous que vous
téléchargez les mises à jour
uniquement de sources
authentiques -‐ de préférence
du site du fournisseur
U)liser des outils de gestion
des correctifs pour faciliter la
mise à jour il en existe
plusieurs outils gratuits
 Applv Sokware Les correctifs de sécurité
1
1
Les mises a jour logicielles sont utilisees pour maintenir
le systeme d'exploitation et d'autres logiciels a jour

2 Les mises a jour doivent être installees a partir du site

Web du fournisseur

3 Les mises a jour peuvent être installees automatiquement ou

manuellement

4
4
Les mises a jour automatiques peuvent être installees sur une
base programmee

5 Le processus de mise a jour peut être cache ou restaure

Configuration des pare-feu dans Windows 10
pour accéder au pare-feu allez dans Panneau de configuration
cliquez sur Système et sécurité et cliquez sur Pare-feu Windows
Defender
 Modification du statut d’un programme dans le pare-feu
Windows 10
Vous pouvez dans les règles du pare-feu autoriser/bloquer l’accès Internet à des
applications. Par exemple, au cas où un programme se mettrait régulièrement à jour
et que vous n’avez aucun moyen de les arrêter. Pour le faire, il faut aller dans
Paramètres > Réseaux et Internet > Pare-feu. Cliquez sur Autoriser une application ou
une fonctionnalité via le pare-feu Windows.
 Modification du statut d’un programme dans le pare-feu
Windows 10
De là, vérifiez le programme auquel vous souhaitez bloquer l’accès à internet et décochez
la case située avant son nom puis validez. Pour autoriser à nouveau l’application ou
n’importe quelle autre de la liste, il suffit de cocher la case. Les cases Privée et Public quant
à elles permettent de contrôler les règles selon que l’ordinateur soit connecté à un réseau
privé ou public.
NB:Et si le programme que vous
souhaitez autoriser ne figure pas dans
la liste, cliquez sur l’option « Autoriser
une application » plus bas et
choisissez-le depuis la fenêtre qui
s’ouvre.
Accéder aux configurations avancées du par-feu
Windows 10
Vous pouvez également
gérer les permissions depuis
les paramètres avancés du
pare-feu. De là, il sera
également possible de
bloquer l’accès Internet à
un programme ou à un
service spécifique en le
choisissant dans la liste ou
en ajoutant une nouvelle
règle. Pour ce faire, il suffira
juste de bloquer le trafic
sortant pour le programme
spécifié.
Accéder aux configurations avancées du par-feu
Windows 10
En temps normal, vous ne devriez pas
avoir à créer une règle pour un
programme puisque cela se fait
automatiquement lors de l’installation ou
de la première tentative de connexion.
Un popup vous demande si vous
souhaitez autoriser ou bloquer
l’application en question. Pour modifier
les paramètres ultérieurement,
recherchez l’application dans les règles
de trafic entrant/sortant.
Pour autoriser ou bloquer l’accès Internet
à un programme en créant une nouvelle
règle, allez dans les règles de trafic
sortant depuis l’écran du Pare-feu. À
droite, cliquez sur « nouvelle règle ».
 Accéder aux configurations avancées du par-feu
Windows 10
Sur l’écran suivant, sélectionnez l’option
Programme. Ou Port si vous souhaitez
autoriser/bloquer un ou plusieurs ports.
Cliquez sur suivant.

NB:on peut acceder au

parfeu en tapant
wf.msc après avoir
cliquer en simultannée
sur la touche
windows+R
 Accéder aux configurations avancées du par-feu
Windows 10
Ensuite, sur « Au programme ayant pour Vous avez le choix entre autoriser ou
chemin d’accès » et allez le chercher depuis bloquer la connexion en fonction des
son répertoire d’installation. types de réseau : Domaine, Privé ou
Réseau public. Cliquez sur Suivant.

Attribuez un nom et une description à la règle puis validez. Le

 Utiliser toujours NTFS
• Systeme de fichiers NTFS offre de meilleures performances et la securite des donnees sur les disques durs et de partitions que le
systeme de fichiers FAT
• Convertir des partitions qui utilisent le systeme de fichiers FAT16 ou FAT32 tet en NTFS en utilisant la commande convert

Cliquer sur Demarrer →→ Tous

Fermez tous les programmes ouverts en les
programmes Accessoires, Clic droit sur
cours d'exécu)on sur la par))on ou un →→
Invite de commandes, et cliquer sur
lecteur logique à conver)r Executer en tant qu’administrateur.
Tapez le mot de passe ou fournir une
confirma)on si vous êtes invité

Dans l’invite de commandes, taper convert

Tvpe the name of the volume vou want to
drive_letter:
convert, and then press ENTER
/fs:ntfs, ou drive_le"er est la lemre du
lecteur à conver)r en NTFS, et ensuite
appuver sur la touche ENTER
39
EC-Council
Note: La conversion d'une par))on de FAT en NTFS n’affecte pas les données
qu'elle contient. Vous devez redémarrer l'ordinateur pour la conversion NTFS si
la partition contient des fichiers svsteme.
 Svsteme de Crvptage de Fichiers (EFS) sous Windows

• Le svsteme de crvptage de fichier de Windows (EFS) autorise les

u)lisateurs Windows 7 à crvpter des fichiers et des dossiers sur les
disques formatés en NTFS
• Clic droit sur le fichier à crvpter →→ sélectionner Proprietes Dans
l’onglet General →→ cliquer sur le bouton Avance. Les A\ributs
avances dans la boîte de dialogue s’affichent.
• Il v a deux op)ons sous A\ributs de compression ou de chiffrement,
Compresser le contenu pour économiser l’espace disque et Crypter le
contenu pour sécuriser les données
• Selectionner Chiffrer le contenu pour securiser les donnees →→
cliquer OK pour fermer la boîte de dialogue Amributs de compression
ou de Chiffrement →→ cliquer sur Appliquer
• Une boîte de dialogue d’aver>ssement de chiffrement apparaît,
vérifier l’une des deux op>ons : chiffrer le fichier et son dossier parent
et Chiffrer le fichier uniquement →→ cliquer OK
 l’observateur d’évènements
• Observateur d'événements est un utilitaire intégré dans Windows qui permet aux utilisateurs de visualiser et de
gérer les journaux d'événements, de recueillir des informations sur les problemes matériels et logiciels, et de
surveiller les événements de sécurité Windows

Pour demarrer l’observateur d’évènement allez dans panneau de configuration,cliquez sur système et sécurité
ensuite cliquez sur outils d’admninistration et cliquez sur observateur d’évènement
Désactiver les services inutiles dans Windows 10

Un service est un exécutable de longue durée qui remplit des fonctions spécifiques sans nécessiter
aucune intervention de l’utilisateur Services démarrent normalement pendant le demarrage ou
redemarrage du svsteme Certains services chargent automatiquement, tandis que d'autres sont appelés
quand un programme est Utilisé Pour afficher les services en cours d'exécution,
cliquez sur Demarrer →→ Panneau de configuration →→ Outils d'administration →→ double-‐cliquez sur service

Sinon, Selectionner Demarrer →→ taper

services.msc dans la barre de recherche →→ appuver
ENTRER
Une fois la fenêtre Services est chargée, l’utilisateur peut desactiver les services inutiles
Soulever la barre coulissante de l’UAC sous Windows 10
Le parametre de contrôle de compte utilisateur (UAC) permet a l’utilisateur de prendre des decisions critiques lors de
l’installation des logiciels

Cliquer Demarrer →→ Panneau de Configura>on →→ Centre des actions →→ Changer les parametres du controle
de compte de l’utilisateur →→Soulever/ajuster le curseur pour Toujours notifier
Outils de Sécurité Windows 10:

Windows defender offre une

protection en temps reel pour les
ordinateurs de maison en les protegeant
contre les virus, les logiciels espions et
autres logiciels malveillants.
0 _ r:R:::=o==p=e=n=p=a=r=e=n=t:=a=1=c=o=n=tr=o=ls=.=.=.::::::::)'1
Question?