Sécuriser son téléphone (tuto)

• L'écran de verrouillage

• Qu'est-ce qu'un certificat SSL ? tuto ici et ici
• Reconnaître un mail frauduleux et comment les signaler
• Les principales attaques :
  1. Man in the middle
  2. Attaque DNS
  3. Bruteforce de mot de passe
  4. Injection SQL
  5. …
• les types d'attaquants et leurs motivations :
  • Un criminel (ou groupe criminel)
  • Un hacktiviste (ou groupe hacktiviste)
  • Un État
  • Un script kiddie
  • Un white hat
  • Un initié (lanceur d'alerte)

Éviter les comportements les plus risqués :

1. Ouvrir une pièce jointe à un courriel
2. Cliquer sur un lien contenu dans un courriel (faire face à l'hameçonnage) Se protéger des raçongiciels
3. Accéder au contenu d’une clé USB
4. Télécharger des logiciels hors de leur site officiel
5. Télécharger des logiciels “poupées russes” (contenant des logiciels associés)
6. Désactiver les mises à jour automatiques des logiciels de l’ordinateur
7. L'utilisation de Hot-Spot non fiables (Nos données personnelles sur les réseaux ? Vidéo “Se faire hacker au Mac Do”)
8. Les messagerie chiffrées (PGP, …) et comprendre le chiffrement asymétrique

Que faire en cas d'usurpation d'identité par email ?

1. changer de mot de passe
2. prévenir ses contacts

Savoir si son adresse mail apparaît régulièrement dans les fuites de données.

Connaître les principaux antivirus et leurs caractéristiques :

Mettre à jour son antivirus

S'assurer que l'antivirus fonctionne

Comprendre pourquoi il y a tant de malwares

Créer des mot de passes forts (gérer ses mot de passe)