2-Concepts Et Principes Fondamentaux de La SI

11/25/2023
SÉCURITÉ INFORMATIQUE
ET DE LA COMMUNICATION
Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr
OBJECTIFS PEDAGOGIQUES
 Donner les bases solides pour la compréhension de la sécurité.

 Comprendre les défis, les méthodes et les outils de construction de
systèmes sécurisés.
 Donner une vaste introduction aux différents thèmes relatifs à la
sécurité des produits informatiques et des réseaux.
 Susciter de l'intérêt pour des recherches d'approfondissement.
Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 2
1
11/25/2023
PLAN
Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA SI
INTRODUCTION
I. INFORMATION ET ACTIF
II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT
III. SECURITE DE L’INFORMATION
IV. CONFIDENTIALITE, INTEGRITE ET DISPONIBILITE
V. VULNERABILITE, MENACE ET IMPACT
VI. RISQUE LIE A LA SECURITE DE L’INFORMATION
VII. OBJECTIFS ET MESURES DE SECURITE
VIII. CLASSIFICATION DES MESURES DE SECURITE
CONCLUSION
3
DECLINAISON DE RESPONSABILITES
 Ce cours a pour objectif de vous sensibiliser sur les failles de vos SI et

comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
 En aucun cas on ne pourra tenir responsable ni l’enseignant Tanguy
KUATE, ni le Complexe LASALLE directement ou indirectement, des
usages directs ou indirects quelconques qui ont suivis ou appliqués les
techniques enseignées dans ce cours.
 On vous enseigne comment protéger et pas comment nuire aux autres.
2
11/25/2023
INTRODUCTION
Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

SECURITE INFORMATIQUE V. VULNERABILITE, MENACE ET IMPACT
CONCLUSION
 La sécurité informatique est de plus en un sujet de toute les attentions

et les convoitisent.
 Vu l’importance de ce domaine de l’informatique dans note quotidien
marqué par l’hyper connectivité, il est plus que important de
connaitre les concepts et les principes fondamentaux qui le gouverne.
 Tout au long de ce cours, nous ferons donc le tour de toutes les
notions indispensable à la compréhension de la sécurité informatique.
INTRODUCTION

CONCLUSION
3
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
4
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
5
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
6
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
7
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
8
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
9
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
10
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
11
11/25/2023
INTRODUCTION

CONCLUSION
EXERCICE I : Identification des menaces, des vulnérabilités et des impacts
Identifiez au moins deux scénarios de menaces et de vulnérabilités associées aux actifs ci-dessous, et indiquez
les impacts potentiels. Précisez également si le risque affecterait la confidentialité, l’intégrité et la disponibilité.
Complétez la matrice des risques et soyez prêt à discuter de vos réponses après l’exercice :
 Processus de comptabilité
 Informations personnelles des clients
 Partenaires
12
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
13
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
14
11/25/2023
INTRODUCTION

CONCLUSION
INTRODUCTION

CONCLUSION
 Tout au long de ce cours, nous avons abordés les concepts inerrants à

la sécurité informatique
 Nous pouvons donc désormais utiliser et mieux comprendre les
termes sur lesquels est construit la sécurité informatique
15
11/25/2023
FIN DU CHAPITRE
Pour plus d’informations, consultez les ressources

de la diapositive suivante
31
QUELQUES REFERENCES UTILES
 Cours PECB : ISO27001 Lead Implementer

 Norme ISO 27001:2022
32
16
11/25/2023
EXERCICE II : Classification des mesures de sécurité
Pour chacune des cinq mesures suivantes, indiquez si elle est utilisée comme mesure préventive, corrective et/ou
de détection ; précisez si la mesure est une mesure administrative, technique, managériale ou légale. Justifiez
votre réponse.
Exemple : L’installation d’une clôture autour du site de l’organisme.
C’est une mesure préventive qui aidera à sécuriser le site de l’organisme contre l’accès physique non autorisé.
L’installation d’une clôture métallique est une mesure technique qui implique une installation matérielle.
1. Attribution des responsabilités en matière de sécurité de l’information à chaque membre de l’organisme
2. Mise en place d’un système d’alarme incendie
3. Cryptage des communications électroniques
4. Enquête sur un incident de sécurité
5. Identification de la législation applicable
EXERCICE
 De quel groupe de vulnérabilités s’agit-il ?

– Un serveur dans une zone sujette aux innondations
 Vunérabilité extrinsèque
– Incapacité d’un serveur à traiter les données
 Vulnérabilité intrinsèque
17

2-Concepts Et Principes Fondamentaux de La SI

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

2-Concepts Et Principes Fondamentaux de La SI

Transféré par

Droits d'auteur :

Formats disponibles

11/25/2023

 Donner les bases solides pour la compréhension de la sécurité.

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 2

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA SI

 Ce cours a pour objectif de vous sensibiliser sur les failles de vos SI et

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 4

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

 La sécurité informatique est de plus en un sujet de toute les attentions

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 5

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 6

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 7

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 8

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 9

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 10

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 11

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 12

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 13

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 14

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 15

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 16

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 17

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 18

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 19

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 20

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 21

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 22

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 23

EXERCICE I : Identification des menaces, des vulnérabilités et des impacts

 Informations personnelles des clients

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 24

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 25

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 26

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 27

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 28

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 29

Chapitre II: CONCEPTS ET PRINCIPES FONDAMENTAUX DE LA II. DOCUMENT, SPECIFICATION ET ENREGISTREMENT

 Tout au long de ce cours, nous avons abordés les concepts inerrants à

Rédigé par: Tanguy KUATE, Ing. Télécoms et TIC Email: kuatetanguy@yahoo.fr 30

Pour plus d’informations, consultez les ressources

QUELQUES REFERENCES UTILES