Différents types de données
Les données des passagers
Les données médicales
Les données biométriques
Dossiers scolaires
Dossier d’emploi ou financier
Données sur ordinateur
Les fichiers :
➢ Documents textes
➢ Des images,
➢ Des photos,
➢ Des vidéos,
➢ Des musiques,
➢ etc.
Où sont vos données ?
Vos périphériques
✓ Laptop
✓ Tablette
✓ Téléphones
✓ Disque dur externe
✓ Clé USB
✓ Etc.
Dans les serveurs
La notion de « donnée publique » couvre l’ensemble des données qui sont ou devraient être (légalement ou volontairement) publiées ou tenues à disposition du public, et qui sont produites ou collectées par un État, une collectivité territoriale, un organe parapublic, dans le cadre de leurs activités de service public.
Les données publiques
Mais de quoi s’agit-il au juste ?
C’est une masse de données numériques que les services de l’Etat ou les collectivités produisent dans leur activité
quotidienne :
➢ Informations géographiques,
➢ Informations statistiques,
➢ Localisation des services,
➢ Textes réglementaires,
➢ Etudes,
➢ Mesures,
➢ Barèmes,
➢ Informations transports,
➢ Annuaires,
➢ Etc.
Les données privées
Données à caractère personnel :
toute information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments, propres à son identité
?
CONVENTION DE L’UNION AFRICAINE Données sensibles :toutes les données à caractère personnel relatives aux opinions ou activités religieuse, philosophique, politique, syndicale, à la vie sexuelle ou raciale, à la santé, aux mesures d’ordre social, aux poursuites, aux sanctions pénales ou administratives.
Quand est ce que des données sont ouvertes ?
«OPEN DATA»
Les données ouvertes (en anglais : open data) sont des
données numériques dont l'accès et l'usage sont laissés
libres aux usagers, qui peuvent être d'origine privée mais
surtout publique, produites notamment par une collectivité
ou un établissement public. Elles sont diffusées de manière
structurée selon une méthode et une licence
ouverte garantissant leur libre accès et leur réutilisation par
tous, sans restriction technique, juridique ou financière.
Responsable de traitement (Data
Controller) : Vous, client
Internet
Sous- traitant(Data
Processor) : Nous,AT
Internet
Personnes
concernées : les Utili sateursdes plateformes (sites
web, applications mobiles, assistants
vocaux, ...)
Données à caractère personnel
Traitement
Champ de traitement et d’application
Aperçu sur la cybercriminalité
Les progrès considérables des technologies de
l’information et de la communication ont favorisé l’interconnexion de la société à échelle mondiale en donnant malheureusement naissance à une
criminalité d’un genre nouveau : la cybercriminalité.
→ La cybercriminalité est le terme employé pour désigner l'ensemble des infractions pénales qui sont commises via les réseaux informatiques,
notamment sur le réseau Internet, comme le piratage, la
pornographie juvénile, le crime haineux, le télémarketing
frauduleux.
La cybercriminalité : mode d’emploi technologique
Il existe quatre catégories principales d’attaque : les attaques par l’accès, les attaques par
modification, les attaques par dénie de service, les attaques par répudiation.
1. Attaques par l’accès
Une attaque d’accès est une tentative d’accès à
l’information par une personne non autorisée
a) Sniffing
Cette attaque est utilisée par les pirates informatiques pour obtenir des mots de passe. Grâce à un logiciel
appelé renifleur de paquets (sniffer), on peut
intercepter tous les paquets qui circulent sur un réseau même ceux qui ne nous sont pas destinés.
b) Chevaux de troie
Ils sont des programmes informatiques cachés dans d’autres programmes. Leurs roles sont de créer une porte dérobée (backdoor) pour qu’un pirate
informatique puisse ensuite accéder facilement
c) L’ingénierie sociale (social engineering en anglais)
Ce n’est pas vraiment une attaque informatique, c’est plutôt une méthode pour obtenir des informations sur un système ou des mots de passe. Elle consiste surtout à se faire passer pour quelqu’un que l’on n’est pas (en
général un des administrateurs du serveur que l’on veut
pirater) et de demander des informations personnelles
(login, mots de passe, accès, numéros, données…)
d) Craquage de mot de passe
Le craquage consiste à faire de nombreux essais jusqu’à trouver le bon mot de passe. Il existe deux grandes méthodes :
· L’utilisation de dictionnaires :
le mot testé est pris dans une liste prédéfinie contenant les mots de passe les plus courants et aussi des variantes de ceux-ci (à l’envers, avec un chiffre à la fin…). Les dictionnaires actuels contiennent dans les 50 000 mots et sont capables de faire une grande partie des
variantes ;
· La méthode brute :
toutes les possibilités sont faites dans l’ordre jusqu’à trouver la
bonne solution.
2. Attaques par modifications
Virus, vers et chevaux de troie Il existe une grande variété de virus. On peut cependant définir un vers comme un programme caché dans un autre qui peut s’exécuter et se reproduire en infectant d’autres programmes ou d’autres ordinateurs
3. Les attaques par deni de service
Les attaques par saturation sont des attaques
informatiques qui consiste à envoyer des milliers de
messages depuis des dizaines d'ordinateurs, dans le but
de submerger les serveurs d'une société, de paralyser
pendant plusieurs heures son site Web et d'en bloquer
ainsi l'accès aux internautes
a) Le flooding
Cette attaque consiste à envoyer à une machine de nombreux paquets IP de grosse taille.
La machine cible ne pourra donc pas traiter tous les paquets et finira par se déconnecter du réseau.
b) Le TCP-SYN flooding
Le TCP-SYN flooding est une variante du flooding qui s’appuie sur une faille du protocole TCP .En effet, on envoie un grand nombre de demande de connexions au serveur (SYN) à partir de plusieurs machines. Le serveur va envoyer un grand nombre de paquet SYN-ACK et attendre en réponse un paquet ACK qui ne viendra jamais. Si on envoie les paquets plus vite que le timeout des « demi-connexions » (connexions autorisées mais non terminé), le serveur sature et finit par se déconnecter.
4. Attaques par répudiation
La répudiation est une attaque contre la responsabilité. Autrement dit, la répudiation consiste à tenter de donner de fausses informations ou de nier qu’un événement ou une transaction se soit réellement passé. Un exemple de ce type d’attaque est l’IP SPOOFING qui consiste à se faire passer pour une autre machine en falsifiant son adresse IP. Elle est en fait assez complexe. Il existe des variantes car on peut spoofer aussi des adresses e- mail, des serveurs DNS ou NFS.
Protection des données
Utilisez un antivirus et un anti-logiciel espion
Gérez votre système d’exploitation et votre navigateur Web Protégez tous vos périphériques
1. Limiter sa visibilité sur les réseaux sociaux
QUELQUES CONSEILS POUR SE PROTEGER
Ce que vous publiez sur les réseaux sociaux est par défaut visible publiquement.
Pour limiter la parution de vos informations et publications mieux vaut modifier les paramètres
2. Ne pas divulguer d’informations personnelles
Il est préférable de ne pas diffuser vos informations personnelles en ligne et surtout sur les réseaux sociaux. Ceci peut se retourner contre vous et même être utilisé à votre insu. Faites aussi attention à ce que vous dites sur les messageries privées de type email ou chat. Il est très facile de faire une capture d'écran et de diffuser tous vos propos.
Des personnes malveillantes peuvent utiliser des photos d'enfants à des fins malsaines. Ces images sont souvent la cible des pédophiles.
3. Ne pas publier de photos de vos enfants
Des photos compromettantes peuvent vite se retrouver sur les réseaux sociaux.
Faites attention à votre image car ceci peut affecter votre crédibilité au travail.
4. Ne faites pas de photos compromettantes
Il est important de ne pas trop diffuser d'informations en ligne. Tous vos faits et gestes seront connus ! Certaines personnes malveillantes pourront vous tracer et même
usurper votre identité
5. Ne pas diffuser des activités liées à votre identité
Les mots de passe trop faciles à trouver permettront aux hackers de pirater votre ordinateur.
▪ Evitez de prendre un mot de passe du type "12345" ou "AZERTY".
▪ Ne choisissez pas non plus un mot de passe lié à votre identité comme votre date de naissance par exemple.
▪ Changez régulièrement de mot de passe et utilisez 3 à 4 codes de sécurité différents 6. Choisir un mot de passe sécurisé
Conseils pour choisir un bon mot de passe :
➢ N’utilisez pas des mots et des noms du dictionnaire, peu importe la langue.
➢ N’utilisez pas les fautes d’orthographe des mots du dictionnaire
➢ N’utilisez pas des noms d’ordinateur ou des noms de compte.
➢ Si possible, utilisez des caractères spéciaux, comme ! @ # $ % ^ & * ( )
➢ Votre mot de passe doit comporter au moins 10 caractères
7. Utiliser des mots de passe uniques pour chaque compte en ligne
Conseils pour choisir une bonne phrase de passe :
➢ Choisissez une phrase significative
➢ Ajoutez des caractères spéciaux, comme ! @ # $ % ^ & * ( )
➢ Plus c’est long, mieux c’est.
➢ Évitez les phrases courantes ou célèbres, par exemple, des textes d’une chanson populaire
8. Utiliser une phrase secrète et non un mot de passe
Vérifiez bien que le début de l'URL située en haut de la page internet commence par
"https://". Cette mention atteste que la page internet est sécurisée 9. Vérifier que la page est sécurisée
10. Éviter de se rendre sur des sites douteux ou illégaux
Si un site web vous semble douteux, ou qu’il propose des services illégaux, ne vous y rendez pas.
Parmi les sites web qui peuvent vous exposer à des problèmes de sécurité, on compte notamment :
• Les sites de téléchargement pirates
• Les sites de vidéo en ligne (streaming) ou de vidéo à la demande (VOD) pirates
• Les sites pornographiques pirates
Il s’agit de véritables nids à virus, à éviter à tout prix.
Expliquez à vos collaborateurs en quoi consiste une utilisation responsable d’Internet au travail.
LA CONVENTION DE L’UNION
AFRICAINE SUR LA CYBERSECURITE ET LA PROTECTION DES DONNEES
A CARACTERE PERSONNEL
CHAPITRE II : LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Article 8 :
1. Chaque État partie s’engage à mettre en place un cadre juridique ayant pour objet de renforcer les droits fondamentaux et les libertés publiques, notamment la protection des données physiques et de réprimer toute infraction relative à toute atteinte à la vie privée sans préjudice du principe de la liberté de circulation des données à caractère personnel.
Stratégie régionale de cybersécurité et de lutte contre la cybercriminalité de la CEDEAO
SECTION V
OBJECTIF STRATEGIQUE 3 : REDUIRE LA CYBERCRIMINALITE PAR UN ENVIRONNEMENT ADAPTE ET LA CAPACITE DE TRADUIRE LES
DELINQUANTS EN JUSTIC
Chaque État Membre devrait adopter les dispositions pénales et de procédure pénale prescrites ou recommandées au niveau régional, continental et mondial. Chaque État Membre devrait adopter des sanctions proportionnées pour les infractions pénales ayant affecté ou tenté d’affecter les systèmes d’information et données nécessaires au bon fonctionnement d’infrastructures critiques et de services
essentiels.
Sous-objectif 3.1. Adopter des dispositions pénales et de procédures pénales
Références :
https://fr.wikipedia.org/wiki/Donn%C3%A9e_publique https://fr.wikipedia.org/wiki/Donn%C3%A9es_ouvertes Cours Netacad : Introduction à la Cybersécurité 2021
Stratégie régionale de cybersécurité et de lutte contre la cybercriminalité de la CEDEAO Directive C/DIR/1/08/11 PORTANT LUTTE CONTRE LA CYBERCRIMINALITE DANS L’ESPACE DE LA CEDEAO – 66ième SESSION ORIDNAIRE DU CONSEIL DES MINISTRES – Abuja 17 – 19 Aout 2011
https://apdp.ml/loi-sur-la-protection-des-donnees-personnelles-du-21-mai-2013/
