Académique Documents
Professionnel Documents
Culture Documents
1
Définition
• Services de sécurité: services qui assurent la sécurité des
systèmes d’informations et la sécurité des transferts de
données. Ils s’opposent aux attaques de sécurité et font
utiliser un ou plusieurs mécanismes de sécurité &
protocoles de sécurité.
• Attaques de sécurité: Actions qui entraînent la
compromission de la sécurité de l’information possédée
par une organisation.
• Mécanismes de sécurité/protocoles de sécurité:
techniques conçus pour atteindre les services de sécurité
et donc prévenir, détecter ou récupérer (cycle de la
sécurité) suite à une attaque de sécurité.
2
Les services de sécurité
• La norme X.800 regroupe les services de sécurité
en cinq catégories:
– Authentification
– Confidentialité
– Intégrité
– Non répudiation
– Disponibilité
3
Les services de sécurité – Authentification
■ Le service d’authentification assure :
■ Le receveur que le message émane de la source qui prétend avoir
envoyé ce message.
■ L’authenticité des entités participantes: chacune des entités est
celle qui prétende l’être (assuré généralement au début d’une
connexion).
■ La non perturbation de la connexion par une tierce partie qui se
fait passer pour une entité légitime (émission ou réception non
autorisée).
■ Le service d’authentification protège contre les attaques de
répudiation.
■ Techniques utilisées : signature numérique (applications web), one
factor authentication, two factor authentication, three factor
authentication.
4
Les Services de sécurité – Confidentialité
6
Les Services de sécurité – Intégrité
8
Les services de sécurité : La disponibilité
■ L'objectif de la disponibilité est de garantir l'accès à un service ou à
des ressources.
9
Services de sécurité vis-à-vis des attaques
Confidentialité Intégrité disponibilité Authentification Non repudiation
attaques
Attaques X
passives
Modification X
Déni de X
services
répudiation X X