Situation déclenchante — Peut-on tout trouver ?
🕵️ En 2024, un hacker affirme pouvoir localiser n’importe quel appareil connecté à Internet en moins de 30 secondes.
Est-ce vraiment possible ? Avant de répondre, essaie toi-même de trouver les informations suivantes…
|
👤 Informations personnelles
1. Ton numéro de téléphone portable
2. Ton adresse postale
3. Le numéro de ton téléphone fixe
✓ Ces infos sont privées — toi seul les connais
|
🏫 Informations publiques
4. N° de téléphone du lycée
5. Adresse postale du lycée
6. N° de téléphone du rectorat
8. N° de téléphone de la Maison Blanche
9. Adresse postale de la Maison Blanche
✓ Ces infos sont publiques — trouvables en ligne
|
|
❓ Introuvables ?
7. Portable personnel du proviseur
10. Portable de Barack Obama
✗ Impossible — et c’est normal !
|
💻 Combien de PC connectés ?
11. Combien de PC dans le lycée ?
12. Combien chez toi ?
13. Combien dans le lycée connectés ?
💡 Chacun a une adresse unique…
|
Sur Internet, chaque appareil connecté possède une adresse unique : son adresse IP.
Comme une adresse postale, elle permet d’envoyer et recevoir des données au bon endroit.
Mais contrairement à une adresse postale, elle peut parfois trahir ta localisation…
Comme une adresse postale, elle permet d’envoyer et recevoir des données au bon endroit.
Mais contrairement à une adresse postale, elle peut parfois trahir ta localisation…
Activité 1 — Adresses IP et localisation
Exercice 1 — Trouve l’adresse IP du lycée
Depuis un ordinateur du lycée, tape « what is my ip » dans Google et note l’adresse obtenue.
💡 Cette adresse IP est celle utilisée par le lycée pour communiquer sur Internet. Tous les PC du lycée partagent la même adresse IP publique.
Maintenant, analyse cette adresse avec l’outil ci-dessous :
▶ ANALYSEUR D’ADRESSE IP
Exercice 1 suite — Identifie les propriétaires
Va sur iplocation.net et localise les 4 adresses IP ci-dessous. Puis glisse chaque adresse vers son propriétaire.
🔎 Sur iplocation.net : colle l’adresse IP dans le champ et clique sur « IP Lookup ». Note le nom de l’organisation.
65.54.190.30
69.192.36.219
66.102.11.99
89.185.38.196
Microsoft
←
Déposer ici
Akamai
←
Déposer ici
Google LLC
←
Déposer ici
Free SAS (France)
←
Déposer ici
Activité 2 — Protocole TCP/IP
📬 Protocole IP
Gère l’adressage et le routage. Chaque paquet reçoit un en-tête avec l’adresse de l’émetteur et du destinataire. IP décide du chemin à prendre.
📦 Protocole TCP
Gère la fiabilité et l’intégrité. Numérote les paquets, vérifie qu’ils arrivent tous, et les réassemble dans le bon ordre à destination.
🕐 TTL
Time To Live — nombre maximum de routeurs qu’un paquet peut traverser avant d’être supprimé. Évite les boucles infinies sur le réseau.
Exercice 2 — Complète les phrases
Glisse chaque mot dans la bonne case pour compléter les phrases suivantes.
IP
TCP
routage
paquets
adresse
fiabilité
en-tête
réassemblage
Le protocole
?
gère l’? et le
? des paquets.
Le protocole
?
garantit la
? de la transmission.
Chaque paquet contient un
?
avec les adresses IP.
Les données sont découpées en
?
puis TCP assure leur
?.
Activité 3 — Analyse d’un e-mail frauduleux
⚠ Contexte : Quelqu’un vend une console de jeu sur un site d’annonces. Une certaine Laetitia Oudin le contacte par SMS puis par mail. Lis l’échange et analyse le mail original.
S
SNT02 jan. 2014
Bonjour, la console est toujours disponible. Cordialement.
L
Laetitia Oudin02 jan. · 13:38
Merci. Je suis en Suisse. Paiement uniquement via PayPal. Je couvre les frais Chronoposte. Vérifiez sur www.tarif-colis.com
S
SNT02 jan. · 14:05
D’accord, comment procède-t-on ?
L
Laetitia Oudin02 jan. · 15:20
Avez-vous un compte PayPal ? J’ai besoin du prix total pour le paiement.
S
SNT03 jan. · 08:44
J’ai un compte PayPal. Dois-je envoyer à Tarare, en Suisse ou à Abidjan — lieu de votre adresse IP ?
L
Laetitia Oudin03 jan. · 10:02
Ce message est resté sans réponse…
Message
En-têtes
Brut
🔎 Conclusion : prétend être en Suisse mais IP localisée à Abidjan, Côte d’Ivoire.
Delivered-To: snt.pourriel@gmail.com
Return-Path: <coletteoud@gmail.com>
Received: from [172.21.29.30]([41.66.28.73]) ▲ Abidjan
From: Laetitia Colette OUDIN
Date: Thu, 02 Jan 2014 13:38:08 +0000
Content-Type: charset=ISO-8859-1 ▲ accents brisés
DKIM: pass d=gmail.com
Exercice 3 — Questions sur l’Annexe A2
Question 1
Quelle est la date d’envoi de l’e-mail ?
Question 2
Quelle est l’adresse mail de l’émetteur (Laetitia Colette Oudin) ?
Question 3
Quelle est l’adresse mail du destinataire ?
Question 4
Comment a-t-on pu connaître la provenance réelle du mail ?
Question 5
Pourquoi les caractères accentués sont-ils brisés dans l’original ?
Activité 4 — Cybersécurité
Exercice 4 — L’arnaque Laurent Gilles
Une personne reçoit le mail suivant d’un contact apparent.
Question 1
Quelle conduite tenir lorsque l’on reçoit un tel e-mail ?
Question 2
Comment l’agresseur va-t-il soutirer de l’argent si l’échange se poursuit ?
Comment se déroule l’arnaque
👻
Etape 1 — UsurpationL’arnaqueur usurpe l’adresse d’un contact de confiance. La victime ne se méfie pas.
💌
Etape 2 — Urgence fictiveAccident, hospitalisation, blocage bancaire à l’étranger. La victime est sous pression émotionnelle.
💸
Etape 3 — Demande d’argentVirement Western Union, PayPal ou bons cadeaux. Méthodes difficiles à tracer, irréversibles.
🔒
ProtectionToujours rappeler la personne par téléphone avant tout virement. Vérifier l’adresse mail exacte.
Exercice 5 — Les grandes attaques informatiques
Recherche et clique sur chaque attaque pour découvrir sa définition et comment s’en protéger.
Déni de service (DDoS)
Distributed Denial of Service
⌄
Des milliers de machines envoient simultanément des requêtes vers un seul serveur pour le saturer. Exemple : Dyn DNS 2016 — Twitter, Netflix inaccessibles.
Protection : pare-feu applicatif, répartition de charge.
Phishing (hameçonnage)
Usurpation par mail
⌄
Un mail imite une banque ou un service connu. La victime clique et saisit ses identifiants sur un faux site. Indicateur : URL légèrement modifiée (paypa1.com).
Réflexe : vérifier l’URL dans la barre d’adresse. Jamais de mot de passe via un lien mail.
Ransomware (rançongiciel)
Chiffrement contre rançon
⌄
Un logiciel chiffre tous les fichiers. Un message demande une rançon en cryptomonnaie. Exemple : WannaCry 2017 — 300 000 PC dans 150 pays.
Protection : sauvegardes hors-ligne, ne jamais ouvrir une pièce jointe inconnue.
Mail Bombing
Saturation de boîte mail
⌄
Des milliers de mails saturent une boîte de réception pour noyer les vrais messages. Souvent utilisé comme diversion lors d’une fraude bancaire.
Protection : filtres anti-spam, adresses jetables pour les inscriptions.
Pièce jointe piégée
Cheval de Troie
⌄
Un fichier joint (PDF, Word, ZIP) contient un code malveillant exécuté à l’ouverture. Extensions risquées : .exe, .js, .docm, .xlsm.
Règle : ne jamais activer les macros dans un document reçu par mail.
Homme du milieu (MitM)
Man in the Middle
⌄
L’attaquant s’intercale entre deux correspondants et peut lire ou modifier les messages. Contexte typique : WiFi public non sécurisé.
Protection : vérifier le cadenas HTTPS. Éviter les opérations sensibles en WiFi public.
Ma trace écrite
Complete avec tes propres mots. Tu pourras télécharger en PDF.
1. QU'EST-CE QU'UNE ADRESSE IP ?
2. DIFFERENCE ENTRE IP ET TCP
3. COMMENT RECONNAITRE UN MAIL FRAUDULEUX ?
4. CITE 3 TYPES D'ATTAQUES ET LEUR PROTECTION
✓ Sauvegardé !
Quiz — Vérifie tes connaissances
Question 1
Quel protocole gère l’adressage et le routage des paquets sur Internet ?
A Le protocole TCP
B Le protocole IP
C Le protocole DNS
D Le protocole HTTP
Question 2
Un serveur DNS permet de…
A Crypter les communications
B Traduire un nom de domaine en adresse IP
C Découper les données en paquets
D Stocker les e-mails
Question 3
Dans l’en-tête d’un e-mail, où trouve-t-on la localisation réelle de l’émetteur ?
A Dans le champ Subject
B Dans le champ From
C Dans le champ Received qui contient l’adresse IP
D Dans le champ MIME-Version
Question 4
Un ransomware est un logiciel qui…
A Surveille les frappes clavier
B Sature un serveur de requêtes
C Chiffre les fichiers et demande une rançon
D Usurpe l’identité d’un expéditeur
Question 5
Quelle protection est efficace contre une attaque Homme du milieu ?
A Utiliser une adresse IP fixe
B Vérifier le cadenas HTTPS dans la barre d’adresse
C Utiliser un antivirus à jour
D Changer son mot de passe régulièrement
J’ai réussi si…
- Je sais expliquer ce qu’est une adresse IP et à quoi elle sert
- Je distingue le rôle d’IP (routage) et de TCP (fiabilité)
- Je sais retrouver une IP à partir d’un nom de domaine et inversement (DNS)
- Je sais analyser les en-têtes d’un e-mail pour identifier son origine réelle
- Je connais 6 types d’attaques et les réflexes de protection associés
👨🏫 Ressources professeur
Espace prof
🔐 BONUS — DÉBLOQUÉ
🕷 Opération Adresse Fantôme
Tu as validé le cours. Maintenant prouve que tu es vraiment Inspecteur Réseau. 5 missions.
M1
Localise l’attaquant
Utilise iplocation.net
Tu interceptes cet en-tête de mail suspect :
Received: from [41.66.28.73]
L’expéditeur prétend être en France. Va sur iplocation.net, entre cette adresse IP et trouve le pays réel.
M2
Les paquets TCP
Un calcul simple
Tu veux envoyer une vidéo de 6 000 octets.
Le protocole TCP découpe les données en paquets de 1 500 octets maximum.
Combien de paquets seront envoyés ?
M3
Reconnais l’attaque
Quel type de menace ?
Tu reçois ce message :
De : service-client@credit-agric0le-securite.com
Objet : Votre compte est bloqué — Action requise
Votre compte Credit Agricole a été suspendu suite à une activité suspecte. Cliquez ici pour le réactiver immédiatement.
www.credit-agric0le-securite.com/reactiver
Objet : Votre compte est bloqué — Action requise
Votre compte Credit Agricole a été suspendu suite à une activité suspecte. Cliquez ici pour le réactiver immédiatement.
www.credit-agric0le-securite.com/reactiver
Quel type d’attaque est-ce ? (un mot suffit)
M4
IP privée ou publique ?
Adresses IP spéciales
Quelle adresse IP parmi ces 4 est une adresse privée (non accessible depuis Internet) ?
A) 8.8.8.8
B) 192.168.1.42
C) 142.250.75.46
D) 65.54.190.30
M5
La bonne décision
Question ouverte
Quelqu’un contacte par mail en se faisant passer pour ton ami Laurent. Il dit être bloqué à Bruxelles et te demande d’envoyer 350 € par Western Union.
Explique en 2-3 phrases pourquoi tu ne dois PAS envoyer l’argent et ce que tu fais à la place.
🎍
Mission accomplie !
Tu es officiellement Inspecteur Réseau Niveau 1
✓ IP 41.66.28.73 → Côte d’Ivoire
✓ 6000 / 1500 → 4 paquets
✓ credit-agric0le → Phishing
✓ 192.168.1.42 → Adresse privée
✓ Western Union → Appeler d’abord !
✓ 6000 / 1500 → 4 paquets
✓ credit-agric0le → Phishing
✓ 192.168.1.42 → Adresse privée
✓ Western Union → Appeler d’abord !
