Securite web et des TIC

Introduction

• Qui sont les hackers


• Pourquoi attaquer un site


• Les nouvelles menaces

Les différents types d'attaques

• Les attaques visibles


• Les attaques invisibles


• Cas particuliers des attaques

La vulnérabilité des sites internet

• L'URL


• Les formulaires


• Les uploads


• Les widgets


• Les mots de passe

Se défendre : la prévention

• Filtrer les visiteurs indésirables


• Sécuriser le code informatique et les requêtes


• Sécuriser les formulaires


• Sécuriser l'accès au back-office


• Mise à jour régulière des plugins, widgets et CMS


• Analyse des fichiers Log

Se défendre : les alarmes

• Mise en place d'un système d'alarme pour détecter les intrusions dans un site web

Se défendre : les sauvegardes

• Sauvegarde des fichiers PHP


• Sauvegarde de la base de données


• Fréquence des sauvegardes


• Solution proposée par votre hébergeur ou autre solution personnalisée

Les attaques par hameçonnage (le phishing)

• Comment s'en protéger


• Comment réagir en cas d'attaque

Les attaques de faux supports techniques

• Comment s'en protéger


• Comment réagir en cas d'attaque

Les attaques par ranconware (fichiers chiffrés avec demande de rançon)

• Comment s'en protéger


• Comment réagir en cas d'attaque

Protéger votre PC dans un environnement windows

• Les antivirus


• Les mises à jours logiciels et matériels


• Gestion des mots de passe


• Séparer les usages professionnel et personnel


• Sécuriser votre appareil mobile (tel, tablette, portable)


• Les risques liés aux réseaux sociaux


• Sauvegarder ses données

Les pièces jointes

• Apprendre à reconnaître les emails à risques


• Les extensions à risques dans les pièces jointes

Les périphériques à risques

• Clés USB


• Disques durs portables


• Câbles de recharges

Mise en application