Sécurité - Introduction à la sécurité informatique



Forum	Livre d'or	Contact



Mon compte
S'inscrire Se connecter
Plan
Sécurité informatique Sécurité Web Attaques Web Sécurité J2EE Sécurité Dot Net Sécurité des Web services XML Sécurité Linux Iptables / Netfilter Configuration de SSH Configuration PAM Squid/SquidGuard • Fonctionnement • Squid • + sur squid • SquidGuard • + sur SquidGuard Sécurité Windows Sécurité Oracle Cryptographie Concepts et Fondements Theorique Algorithmes de cryptage a cle Secrete Algorithmes de cryptage a cle Publique Services de sécurité et Crypthographie Signature électronique Cours Divers sur la sécurité

Introduction à la sécurité informatique

Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet.

Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise.

Definition:

Ensemble de ressources mises en oeuvre pour protéger l'information contre des menaces et des agressions identifiées, dans un contexte défini et pour des risques acceptés :
– organisation, règles, procédures,
– moyens matériels, produits logiciels,
– personnels
quels que soient les supports et les systèmes exploités.

Objectifs de la sécurité informatique :

Le système d'information est généralement défini par l'ensemble des données et des ressources matérielles et logicielles de l'entreprise permettant de les stocker ou de les faire circuler. Le système d'information représente un patrimoine essentiel de l'entreprise, qu'il convient de protéger.

La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

La sécurité informatique vise généralement cinq principaux objectifs :

L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit être ;
La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources échangées ;
La disponibilité, permettant de maintenir le bon fonctionnement du système d'information ;
La non répudiation, permettant de garantir qu'une transaction ne peut être niée ;
L'authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources.

La confidentialité :

La confidentialité consiste à rendre l'information inintelligible à d'autres personnes que les seuls acteurs de la transaction.

L'intégrité :

Vérifier l'intégrité des données consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle).

La disponibilité :

L'objectif de la disponibilité est de garantir l'accès à un service ou à des ressources.

La non-répudiation :

La non-répudiation de l'information est la garantie qu'aucun des correspondants ne pourra nier la transaction.

L'authentification :

L'authentification consiste à assurer l'identité d'un utilisateur, c'est-à-dire de garantir à chacun des correspondants que son partenaire est bien celui qu'il croit être. Un contrôle d'accès peut permettre (par exemple par le moyen d'un mot de passe qui devra être crypté) l'accès à des ressources uniquement aux personnes autorisées.

Démarche sécuritaire:

– Analyser les vulnérabilités
– informer les acteurs
– sensibiliser les décideurs
– protéger les informations et les systèmes
– confiner les conséquences de défaillances
– réparer les dysfonctionnements
– reporter les incidents