2 attaques et leurs parades : phishing et contournement du login (FDLN)

Découvrez un double atelier sur le phishing et le contournement du login

phishing
  1. 2 ateliers de Thibaud Badouard
  2. 9h30 - 10h30 : Votre mot de passe de session vous protège-t-il si vous perdez votre ordinateur ?
  3. 11h-12h « Il y avait pourtant le petit cadenas vert » : intérêts et limites des connexions sécurisées (https)

2 ateliers de Thibaud Badouard

Vous avez oublié votre ordinateur dans le train. Vous pensez que la casse est limitée à la perte de matériel puisque le mot de passe qui ouvre votre session empêche l'accès à vos données à une personne tierce : avez-vous raison de vous rassurer ainsi ? Vous vous apprêtez à faire une transaction en ligne. Votre navigateur affiche un petit cadenas vert à côté du lien, le site est donc sécurisé... Êtes-vous certain.e qu'il n'y a aucun risque ?

 

Thibaud Badouard est ingénieur en sécurité opérationnelle chez RENATER. Il a préalablement travaillé sur les méthodologies d'évaluations et d'audit de sécurité à l'ANSSI puis dans une société de conseil en sécurité informatique

Il présente ce 30 janvier de 9h30 à 12h, deux types d'attaques, très courantes et leurs parades.
Vous pouvez vous inscrire à l'un ou l'autre ou aux 2 ateliers.

> Je m'inscris

9h30 - 10h30 : Votre mot de passe de session vous protège-t-il si vous perdez votre ordinateur ?

Saviez-vous que dans bien des cas, il est possible de faire démarrer votre ordinateur au moyen d'une clé USB afin de circonvenir cette protection ?
Au cours de cet atelier, on rappelera quels sont les principaux types d'attaques qui peuvent être entreprises contre un ordinateur bloqué par un mot de passe et quels dispositifs de sécurité vous permettent de vous protéger.
On abordera notamment l'intérêt de protéger son disque dur en le chiffrant.

11h-12h « Il y avait pourtant le petit cadenas vert » : intérêts et limites des connexions sécurisées (https)

En peu de temps, les connexions sécurisées au moyen d'un certificat (https) sont devenues un standard. Ces certificats sont en effet essentiels pour protéger l'authenticité, l'intégrité et la confidentialité de votre navigation et de vos transactions en ligne.
Toutefois, doit-on avoir une foi absolue dans ce que nos navigateurs nous présentent comme des sites sécurisés au moyen du fameux petit cadenas vert ?
N'y a t-il pas là moyen d'endormir notre méfiance pour un attaquant habile à contrefaire des pages web usuelles ?
Quant aux autorités de certification : quelles sont les règles qui régissent leur activité ?
Nous aborderons les ravages du hameçonnage et les limites de la connexion dite « sécurisée » aux sites web que vous consultez tous les jours.