DM de P7
TD : DM de P7. Recherche parmi 300 000+ dissertationsPar Adrien Moua • 5 Mars 2023 • TD • 1 166 Mots (5 Pages) • 180 Vues
MOUA Adrien
SERVICE Exaucé
DEVOIR MAISON CG2: P7
Travail
1.Les différentes types d’attaques existantes du système d’information
Type d’attaques informatiques | Liens avec la sociétés VosRêves |
Usurpation d’identité | L’usurpation d’identité désigne l’utilisation d’informations personnelles permettant d’identifier une personne sans son accord pour réaliser des actions frauduleuses. Dans ce cas, il faut être très attentif et faire très attention car il peut arriver qu’une personne ayant des intention malveillante puisse se faire passer pour l’entreprise et commettre des actes frauduleux. Ex: Contacter un clients tout en se faisant passer pour la société VosRêve et tenter de lui vendre un produit afin de lui soutirer de l’argent. |
Virus informatiques | Ceci est très dangereux pour unces salariés afin d’effectuer le paiement des salaires, perdre ces données peut entraîner un détournement de fond des salariés. |
Spam téléphoniques | Le spam téléphonique désigne un appel téléphonique ou SMS non voulu à des fins publicitaires, commerciales ou malveillantes. Cette méthode se répand de plus en plus la société de VosRêve doit être très vigilante, aujourd’hui certains application permettent de bloquer ces publicités |
Piratage d’un système informatique | Le piratage de compte désigne la prise de contrôle voire l’utilisation frauduleuse d’un compte au détriment de son propriétaire légitime. Le pirateur peut alors prendre connaissance des informations confidentiel de l’entreprise et menacer de les publiées (romesowhere) |
2. Les précautions à prendre pour limiter ces risques
- Indiquer aux salarié de ne jamais communiquer d’information personnelle ainsi que sensible concernant l’entreprise en ligne
- Installer des antivirus et effectuer des mises à jour régulières
- Ne pas autoriser et éviter l’accès à certains sites non sûr ou illicite(Ex: les sites de streaming)
- Installer des bloqueurs de pubs
- Utiliser des mots de passe suffisamment complexes et le changer régulièrement afin d'éviter de se faire hacker
- Ne pas utiliser de supports amovibles dont la provenance nous ait inconnues(Ex: Clé USB)
- Sauvegarder ses données afin de prémunir contre les pertes, les vols
3. L’entreprise peut former ses employés avec les méthodes de protection suivantes :
Organisez un séminaire d’entreprise : il permet de former tous les collaborateurs en même temps à travers d’épreuves ludiques et renforce la cohésion. Dans le cas de l’entreprise VosRêves, cela pourrait former les employés dans des épreuves mettant en lien les méthodes de protection à adopter.
Gérez un programme de formation : avec un salle de formation et la venue d’un formateur expert quotidiennement durant le temps de travail, cela pourrait égayer les employés sur les moyens de protection à adapter.
- Des stages d’apprentissage.
4. Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant et harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Les entreprises doivent se conformer à la RGPD pour protéger les données personnelles de leurs collaborateurs et salariés. En cas de manquement à ces règles, l’entreprise pourra subir des sanctions financières de la part de la CNIL.
5. Les nouveaux types de risques que l’entreprise pourrait subir :
- Ransomhack : Les cybercriminels ne bloquent pas les données comme avec le ransomware mais au contraire, ils veulent publier les données pour placer les entreprises victimes sous le coup de sanctions du RGPD et ainsi se faire verser une rançon pour arrêter de publier leur données.
- Certains escrocs envoient un faux formulaire intitulé “Déclaration normale RGPD” où la victime (souvent de personnes qui ont peur des sanctions du RGPD) doit remplir le fichier, le renvoyer et payer pour la démarche.
- Un fameux courrier, courriel ou fax de “dernier rappel” présentant également un logo usurpé de la CNIL. Le message invite à appeler un numéro de téléphone pour ensuite facturer la fausse mise en conformité au règlement européen.
6. En France, 8 entreprises sur 10 sont touchées par des cyber attaques chaque année.
Par rapport à 2017, le nombre d’attaques est resté stable.
En 2018, le phishing (ou hameçonnage) est le mode d’attaque le plus fréquent avec 73% d’entreprises touchées. Quant à l’arnaque au président, elle a touché une entreprise sur deux.
...