Sécurité des Systèmes d’Informations

Babacar NDIAYE
papababacarndiaye@gmail.com
+221 77 712 01 22
 Chapitre 1.1 : Introduction à la
sécurité des SI
Objectifs: Ce chapitre d’introduction à la sécurité des systèmes d’information permet de faire
un tour d’horizon sur ce que couvre cette matière ainsi que les principales définitions liées à la
cybersécurité
✓ Les menaces
✓ Les vulnérabilités
✓ Les risques
✓ Les attaques

24/06/2020 Sécurité des Systèmes d’Informations 2

 Donnée, information
• Par définition, une donnée ou source d'information est un élément brut, qui
n’a pas encore été interprétée, mis en contexte.

• Cette source peut être un texte écrit dans une langue donnée, un signal
électrique ou encore un fichier informatique quelconque …

• Une information est par définition une donnée interprétée.

• Source Wikipédia
L'entropie de Shannon, est une fonction mathématique qui correspond à la quantité d'information contenue ou
délivrée par une source d'information https://fr.wikipedia.org/wiki/Entropie_de_Shannon

24/06/2020 Sécurité des Systèmes d’Informations 3

24/06/2020 Sécurité des Systèmes d’Informations 4
24/06/2020 Sécurité des Systèmes d’Informations 5
 Système d'information - système informatique

• Système d'information (SI) : ensemble organisé de ressources (personnel,

logiciels, processus, données, matériels, équipements informatique et de
télécommunication...) qui permet de collecter, stocker, traiter et distribuer de
l'information

• Système informatique (IT) : un des moyens techniques pour faire fonctionner

un système d’information

24/06/2020 Sécurité des Systèmes d’Informations 6

 Système d'information - système informatique

• L’IT (Système informatique) est l’ensemble des actifs matériels et logiciels de

l’entreprise ayant pour vocation à automatiser le traitement de l’information.

• Le SI (Système d’information) est l’ensemble des actifs de l’IT (matériels et

logiciels …), qui comprend aussi et surtout les actifs humains et immatériels,
les procédés, procédures, et processus, d’industrialisation.

24/06/2020 Sécurité des Systèmes d’Informations 7

 Sécurité SI - Sécurité IT
• Sécurité informatique : ensemble des moyens techniques, organisationnels,
juridiques et humains nécessaires à la mise en place de moyens visant à
empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le
détournement du système informatique.

• La sécurité informatique vise à protéger les données numériques et la

défense des systèmes et des réseaux contre les actes malveillants.

• On peut donc dire que la sécurité informatique est une partie de la sécurité
des systèmes d’information (SSI) qui est l’ensemble des moyens mises en
œuvre pour garantir la sécurité du système d'information.

24/06/2020 Sécurité des Systèmes d’Informations 8

 Objectifs de la sécurité des SI
La sécurité des systèmes d’information vise généralement cinq objectifs :

• la confidentialité : il s’agit de garantir que l’accès aux données n’est possible que
pour les personnes dûment autorisées à les connaître ;

• l’intégrité : il s’agit de garantir que les données sensibles ne sont pas altérées, et
conservent toute leur pertinence ;

• la disponibilité : il s’agit de garantir qu’une ressource sera accessible au moment

précis où quelqu’un souhaitera s’en servir ;

• l’authentification a pour but de vérifier qu’une entité est bien celle qu’elle prétend
être ;

• la non-répudiation vise à interdire à une entité de pouvoir nier avoir pris part à une
action (cela est fortement lié à la notion juridique d’imputabilité).
24/06/2020 Sécurité des Systèmes d’Informations 9
 Terminologie de la sécurité informatique
• Les vulnérabilités : ce sont les failles de sécurité dans un ou plusieurs
systèmes. Noter que tout système vu dans sa globalité présente des
vulnérabilités, qui peuvent être exploitables ou non.

• Les attaques (exploits): elles représentent les moyens d'exploiter une

vulnérabilité. Il peut y avoir plusieurs attaques pour une même vulnérabilité
mais toutes les vulnérabilités ne sont pas exploitables.

• Les contre-mesures : ce sont les procédures ou techniques permettant de

résoudre une vulnérabilité ou de contrer une attaque spécifique (auquel cas il
peut exister d'autres attaques sur la même vulnérabilité).

• Les menaces : ce sont des adversaires déterminés capables de monter une

attaque exploitant une vulnérabilité.
24/06/2020 Sécurité des Systèmes d’Informations 10
 Terminologie de la sécurité informatique
Attaquant / Menace Contre-mesures

Systèmes d'informations

Vulnérabilité

Impact
24/06/2020 Sécurité des Systèmes d’Informations 11
 Terminologie de la sécurité informatique
• Un attaquant (la menace) utilise à son profit, une faille ou faiblesse (la
vulnérabilité) dans un système d'information afin d'y pénétrer (l’attaque), ce
qui aura des conséquences néfastes (l'impact ou sévérité du risque) pour
l'organisation ou le système concerné.

• Risque : Probabilité de survenue d'un incident

RISQUE = MENACE x VULNERABILITE x IMPACT

• Aucun risque ne sera généré s'il n'y a pas de menace pour exercer une
vulnérabilité ou si la vulnérabilité n'est pas accessible pour la menace
(l'attaquant).
24/06/2020 Sécurité des Systèmes d’Informations 12
 Management des Risques

24/06/2020 Sécurité des Systèmes d’Informations 13

 En résumé
Attaquant / Menace Contre-mesures

Systèmes d'informations

Vulnérabilité

Impact
24/06/2020 Sécurité des Systèmes d’Informations 14
24/06/2020 Sécurité des Systèmes d’Informations 15
24/06/2020 Sécurité des Systèmes d’Informations 16