Académique Documents
Professionnel Documents
Culture Documents
Généralités Sécurité Informatique
Généralités Sécurité Informatique
Généralités Sécurité Informatique
Les vulnérabilités sont des failles qui peuvent être intrinsèques à l’actif, c’est-à-dire
issues de ses caractéristiques propres, ou extrinsèques à l’actif, c’est-à-dire provenant de
son environnement externe.
Une menace est une cause potentielle d’un incident indésirable qui peut nuire à l’organisme.
Elle peut être volontaire ou involontaire, et nécessite une vulnérabilité pour exécuter le
risque.
L’impact d’un risque se qualifie principalement selon trois critères : la disponibilité, l’intégrité
et la confidentialité.
Un risque
Un risque se définit comme la vraisemblance qu’une menace exploite une vulnérabilité
afin d’impacter un actif
Le certificat électronique
Le certificat électronique est un moyen d'authentifier de manière certaine l'identité
d'un individu, ou d'une personne morale. Il s'agit d'une véritable identité numérique.
Le chiffrement
Le chiffrement consiste à encoder du texte brut en texte chiffré, généralement à l'aide
de modèles mathématiques cryptographiques appelés algorithmes. Pour décoder les
données en texte brut, vous devez utiliser une clé de déchiffrement,
Il existe différents types de techniques de cryptage, mais les trois suivantes sont les plus
courantes et les plus utilisées :
le chiffrement symétrique,
le chiffrement asymétrique et le
hachage.
TCP/IP
TCP/IP est un protocole de liaison de données utilisé sur Internet pour permettre aux
ordinateurs et autres appareils d'envoyer et de recevoir des données.
Rôle :
Le protocole TCP, qui définit les règles et les conventions en matière de
transport des données. Il permet la transmission de données entre différents
appareils. Il découpe alors les données en un ensemble de paquets de
données avant de les transmettre.
La couche IP elle gère le routage et l'envoi de données entre différents
réseaux.
Firewall
Un firewall est un appareil de sécurité réseau qui surveille le trafic réseau entrant et
sortant et autorise ou bloque les paquets de donnés en se basant sur un ensemble
de règles de sécurité.