Académique Documents
Professionnel Documents
Culture Documents
les vulnérabilités
Dr Venant Palanga
Maître de conférences
ENSI/UL
1
2 contenu
• Introduction aux menaces de sécurité
• Identification des menaces
• Sources de la menace
• Types de menaces
• Introduction à la Vulnérabilités
• Types de vulnérabilités
• Risques, menaces et vulnérabilités
3 Introduction aux me nace s de sé curité
Une menace est une cause potentielle d'incident, qui peut résulter en un
dommage au système ou à l'organisation (définition selon la norme de sécurité
des systèmes d'information ISO/CEI 27000.
3 Actes délibérés ou espionnage ou intrusion Accès non autorisés et/ou collecte de données
• Parodie
• Détournement
12
Introduction à la Vulné rabilité s
• Matériel
• sensibilité à l'humidité
• sensibilité à la poussière
• sensibilité à la salissure
• sensibilité à l'entreposage non protégé
• Logiciel
• Tests insuffisants
• Manque de piste d'audit
15
Type s de vulné rabilité s
• Réseau
o Lignes de communication non protégés
o Architecture de réseau non sécurisé
• Personnel
o Processus de recrutement inadéquat
o Sensibilisation à la sécurité insuffisante
• Site
o Région sujette à des inondations
o Source d'énergie peu fiable
• Organisationnel
o manque de vérification régulière
o absence de plans de continuité
16
Ide ntifie r le s vulné rabilité s du systè me
2) Si le système informatique est mis en œuvre , l'identification des vulnérabilités doit être
élargie pour inclure des renseignements plus précis, tels que les caractéristiques de sécurité
prévues décrites dans la documentation de conception de la sécurité et les résultats du test
de certification du système et de l'évaluation.
• Complexité
• Familiarité
• Connectivité
• Faille de gestion de mots de passe
• Fondamentaux des failles du système d'exploitation
• Internet
• Bogues des logiciels
• Accès d'utilisateur non contrôlé
• Ne pas apprendre de ses erreurs passées
21
La ré duction de s vulné rabilité s
• Documentation authentiques
• Conscience de vulnérabilité
• Les pare-feu
• Onduleurs
• Assurance
23
Résumé
• Une menace, c’est ce que l'homme fait ou tout acte de la nature qui a le
potentiel de causer des dommages.
• Les vulnérabilités sont des failles ou des faiblesses qui peuvent être
déclenchées accidentellement ou intentionnellement exploitée.
4. Identifier les menaces et les vulnérabilités possibles d'un bureau qui n'a pas
de mécanisme d'accès et permettant la gestion d’un logement de quinze (15)
chambres.