Académique Documents
Professionnel Documents
Culture Documents
UAE – ENSAH
14 mars 2022
1- Introduction à la Sécurité Informatique
Plan
1 Généralités
Définition et enjeux
Les objectifs de la sécurité informatique
État de l’art
2 La sécurité en entreprise
Politique de sécurité
Le rôle de l’informaticien
Conclusion
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1- Généralités
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.1- Définition et enjeux
Definition
Information security is the protection of information [Assets] from a
wide range of threats in order to ensure business continuity,
minimize business risks and maximize return on investment and
business opportunities.
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.1- Définition et enjeux
Sécurité informatique
Objectifs
Objectifs
Objectifs
Objectifs
Confidentialité
Définition
Propriété d’une donnée dont la diffusion doit être limitée aux seules personnes autorisées
Menaces : Contre-mesures :
B Écoute du réseau B Cryptographie (chiffrement)
? Interne ? Des Données
? Externe ? Des communications
B Vol de fichiers B Contrôle d’accès
? Données ? Logique (mot de passe)
? Mot de passe ? Physique (biométrie)
B Espionnage B Classification des actifs
B Ingénierie sociale B Formation du personnel
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.2- Les objectifs de la sécurité informatique
Intégrité
Définition
Propriété d’une donnée dont la valeur est conforme à celle définie par son propriétaire
Contre-mesures :
B Cryptographie
Menaces :
? Signature,
B Attaques malicieuses
? authentification
? Vers, virus
B authentification
? Bombes logiques
? Antivirus,
B Désinformation ? systèmes de détection d’in-
B Erreurs humaines trusion (IDS)
B Politique de sauvegarde
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.2- Les objectifs de la sécurité informatique
Disponibilité
Définition
Propriété d’un S.I capable d’assurer ses fonctions sans interruption, délai ou dégradation,
au moment même où la sollicitation en est faite
Menaces : Contre-mesures :
B Attaques malicieuses B Pare-feu
? Denis de services
B Systèmes de détection d’intru-
? SPAM
sions
B Attaques accidentelles
? Le "Slashdot effect" B Clustering
B Pannes B Formation des administrateurs
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.2- Les objectifs de la sécurité informatique
Que protéger ?
Définition
Les actifs informationnels représentent l’ensemble des données et des systèmes de
l’information nécessaires au bon déroulement d’une entreprise
Objectifs (reformulés) :
Les actifs et leurs propriétés sont définis par les objectifs d’affaire
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.1- Généralités
1.1.3- État de l’art
État d’art
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
Politique de sécurité
Définition
Les politiques de sécurité sont des énoncés généraux dictées par les cadres
supérieurs décrivant le rôle de la sécurité au sein de l’entreprise afin d’assurer les
objectifs d’affaire.
Pour mettre en œuvre ces politiques, une organisation doit être mise en place.
Politique de sécurité
Politique de sécurité
Mise en œuvre
Audit
Tests d’intrusion
Détection d’incidents
Réactions
Restauration
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.1- Politique de sécurité
Politique de sécurité
Quelques méthodes :
Critères Communs
B http ://www.commoncriteriaportal.org
Pare-feu ?
Antivirus ?
... ?
PowerPoint ! ! !
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.2- Le rôle de l’informaticien
Le problème
L’industrie de la sécurité
B Raisons :
? Le manque d’information des utilisateurs
? La qualité des logiciels
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.2- Le rôle de l’informaticien
Le rôle du développeur
Solution
Plusieurs solutions
B Informer !
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.3- Conclusion
1.2.3- Conclusion
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.3- Conclusion
Conclusion
Connaissez-vous vous-même
B Déterminer les actifs qui doivent être protégés et leurs propriétés
B Déterminer les objectifs à atteindre
Réagissez !
B Politique de sécurité
B Principes, guides et règles connues
B Informer
1- Introduction à la Sécurité Informatique
1.2- La sécurité en entreprise
1.2.3- Conclusion
Fin de Séance
Vos Questions ?