Programme :

1. GÉNÉRALITÉS
Définitions des concepts généraux
. Sécurité de l’information, contexte périmètre.
. Définition des critères fondamentaux de sensibilité : disponibilité, intégrité, confidentialité, traçabilité.
. Définition des autres aspects importants de la sécurité de l’information, le contrôle d’accès : identification, authentification et habilitation.
Le besoin de s’authentifier
. Problématique de la gestion des droits.
. L’utilité des politiques de mots de passe.
Les risques
. Risques encourus directement par l’entreprise.
. Les risques humains, la maladresse, les erreurs involontaires, l’ingénierie sociale, l’espionnage.
. Les différentes infections d’un poste de travail.
. Présentation des virus.
. Présentation de la prise de contrôle à distance par les chevauxde Troie.
. Les effets causés par un poste de travail infecté.
. Des effets locaux à la propagation à tout le réseau.
Le piratage
. Présentation des différentes catégories de pirates.
. Présentation des typologies d’attaques.
. Introduction aux méthodes de piratage.
. Exemple du sniffage.
. Exemple du téléchargement illégal.

2. ORGANISATION DE LA SÉCURITÉ
La politique de sécurité engage tous les collaborateurs de l’entreprise.
Incitation à suivre les règles prédéfinies.
L’importance de classifier ses données pour les protéger.
Le plan de reprise d’activité.
Présentation du rôle du RSSI (Responsable de la Sécurité du Système d’Information).

3. LA SÉCURITÉ DU RÉSEAU
Présentation des systèmes de protection d’un réseau : pare-feu, DMZ, sonde de détection d’intrusion, proxy, reverse proxy, antivirus, anti-spam et VPN. Système de protection logiciel ou embarqué dans une solution matérielle de type serveur.

4. LA SÉCURITÉ DU POSTE DE TRAVAIL
Les droits locaux du poste de travail.
Mise à jour du poste de travail.
Présentation des protections locales et de leur utilité en plus des protections du réseau : antivirus, pare-feu, anti-spyware et anti-spam personnels.
Sensibilisation à ce qui ne faut pas faire en matière de stockage des mots de passe.
Présentation de solutions sécurisées de stockage de mots de passe.
Méthodologie pour protéger son poste de travail : écran de veille, blocage de session.
Avantages et risques liés au SSO.
Avantages et risques du poste de travail partagé.

5. LA SÉCURITÉ DES APPLICATIONS
Vérification de la confidentialité de l’envoi de son mot de passe quand on accède à une application Web.
Ce qu’il faut savoir sur le stockage de son mot de passe ou de son numéro de carte bleue dans une application Web Internet.
Apprendre à reconnaître qu’une session Web est chiffrée.
Réflexion sur la confidentialité des données échangées sur
Internet ou l’intranet.
Exemple du site gouvernemental des impôts.
Sensibiliser les utilisateurs aux faux sites Web, aux publicités offrant des gains énormes, aux arnaques SMS.
Exemple d’un faux site Web se faisant passer pour une banque et demandant les codes de sa carte bleue.
Exemple du SMS demandant de rappeler sur une ligne surtaxée.