Académique Documents
Professionnel Documents
Culture Documents
2008-2009
License Pro
Plan
1 Gnralits e e e
License Pro
Denition Information security is the protection of information [Assets] from a wide range of threats in order to ensure business continuity, minimize business risks and maximize return on investment and business opportunities.
License Pro
Scurit informatique e e
Les syst`mes informatiques sont au coeur des syst`mes e e dinformation Ils sont devenus la cible de ceux qui convoitent linformation Assurer la scurit de linformation implique dassurer la e e scurit des syst`mes informatiques e e e
License Pro
License Pro
Peut tre nimporte qui avec lvolution et la vulgarisation des e e connaissances Beaucoup doutils sont disponibles sur Internet Trois gnrations : e e
80s-90s : techniciens clairs e e 1990-2000 : script kiddies 2000-aujourdhui : linscurit devient facilement rentable e e
Pub, SPAM e-commerce Espionnage industriel
License Pro
Objectifs des attaques : Prouver ses comptences techniques e Reprsailles e Dsinformer (ex : Amazon) e Empcher lacc`s ` une ressource (Bombes logiques, DOS) e e a Prendre le contrle dune ressource (BotNets) o Rcuprer de linformation sur un syst`me (Espionnage e e e industriel) Gnrer des revenus : (Vol, Extorsion, Publicit) e e e
License Pro
License Pro
License Pro
Plan
1 Gnralits e e e
License Pro
Objectifs
License Pro
Condentialit e
Denition Proprit dune donne dont la diusion doit tre limite aux ee e e e seules personnes autorises e Menaces : Ecoute du rseau e
Interne Externe
Vol de chiers
Donnes e Mots de passe
Contrle dacc`s o e
Logique (mot de passe) Physique (biomtrie) e
Intgrit e e
Denition Proprit dune donne dont la valeur est conforme ` celle dnie ee e a e par son propritaire e Contre-mesures : Cryptographie
Signature, authentication
Syst`mes de dtection e e
Antivirus, syst`mes de e dtection dintrusion e (IDS)
Politique de sauvegarde
License Pro Introduction ` la scurit informatique a e e
Disponibilit e
Denition Proprit dun S.I capable dassurer ses fonctions sans interruption, ee dlai ou dgradation, au moment mme o` la sollicitation en est e e e u faite Menaces : Attaques malicieuses
Denis de services SPAM
Attaques accidentelles
Le Slashdot eect
Pannes
License Pro
Codes sources
Equipe de developpement
Portail web
Vente
License Pro
Objectifs (reformuls) : e La scurit de linformation consiste ` protger les actifs e e a e informationnels an dassurer lintgralit de leurs proprits e e ee Les actifs et leurs proprits sont dnis par les objectifs ee e daaire
License Pro
Plan
1 Gnralits e e e
License Pro
Un constat amer
Evolution des risques : En 2005, sur 218 entreprises europennes, plus de 50% ont e subit des pertes nanci`res lies ` des attaques informatiques e e a
Croissance de lInternet Ouverture des rseaux de communication e Succ`s des technologies nomades (tlphones, pda) e ee Augmentation du nombre dattaques Technologies plus complexes et moins maitrises e Changement de prol des pirates
License Pro
License Pro
License Pro
License Pro
Plan
License Pro
Dnition e
Denition Les politiques de scurit sont des noncs gnraux dictes par les e e e e e e e cadres suprieurs dcrivant le rle de la scurit au sein de e e o e e lentreprise an dassurer les objectifs daaire.
Pour mettre en oeuvre ces politiques, une organisation doit tre mise en place. e Dnition des rles, des responsabilits et des imputabilits e o e e
License Pro
Politique de scurit e e
Compromis scurit - fonctionnalit : e e e Dnir les besoins. e
Dterminer les actifs ` protger et leurs propritaires e a e e
Quelles sont leurs valeurs ? Quelles sont leurs criticits ? e Quelles sont leurs proprits ? ee
Cration dune politique de scurit : e e e Mise en oeuvre Audit Tests dintrusion Dtection dincidents e Ractions e Restauration
License Pro
Quelques mthodes : e EBIOS (Expressions des Besoins et Identication des Objectifs de Scurit) http ://www.ssi.gouv.fr/fr/conance/ebios.html e e MEHARI (MEthode Harmonise dAnalyse de Risques) e http ://www.clusif.asso.fr/fr/production/mehari Crit`res Communs (http ://www.commoncriteriaportal.org) e
License Pro
License Pro
Plan
License Pro
License Pro
Le probl`me e
Lindustrie de la scurit e e En 2003, le march de la scurit rseau tait valu ` 45 e e e e e e ea milliards USD Constat
Lapproche traditionnelle de scuriser le prim`tre du rseau ne e e e e semble pas adquate puisque nous avons toujours les mmes e e probl`mes e
Raisons :
Le manque dinformation des utilisateurs La qualit des logiciels e
License Pro
Le rle du dveloppeur o e
La scurit des logiciels est donc critique ! e e
50 % des vulnrabilits proviennent des erreurs de conception e e 50 % des vulnrabilits proviennent des erreurs e e dimplmentation e
Dpassement de mmoire et dentier e e Concurrence critique
License Pro
Solution
Plusieurs solutions : Dveloppement able (cycle en V , en W , etc.) e Politique qualit au sein de lentreprise (ISO, CMMI) e Informer !
License Pro
Plan
License Pro
Conclusion
La scurit informatique ne doit plus tre ignore ! e e e e Connaissez-vous vous-mme e
Dterminer les actifs qui doivent tre protgs et leurs e e e e proprits ee Dterminer les objectifs ` atteindre e a
Ragissez ! e
Politique de scurit e e Principes, guides et r`gles connues e Informer
License Pro
Quelque liens
Plan
Quelque liens
License Pro
Quelque liens
Liens utiles
http ://www.miscmag.com (FR) http ://sid.rstack.org/blog (FR) http ://www.securityfocus.com http ://www.sans.org http ://www.hoobie.net http ://packetstorm.security.org http ://www.rootshell.com et beaucoup dautres ...
License Pro