Académique Documents
Professionnel Documents
Culture Documents
Comment efficacement protger ses donnes de la divulgation et de l'altration ? Importante question ds lors que l'utilisation des systmes informatiques implique la gnration de donnes importantes et/ou confidentielles !
1 - Notions de base 1-A - Introduction 1-B - Classification des informations 1-C - Choix des mots de passe 2 - Protection du poste de travail 2-A - Mot de passe BOOT 2-B - Mot de passe administrateur 2-C - Protection individuelle 2-C-a - Coupler les logiciels Spybot SD et Ad-Aware SE 2-C-b - Logiciel Antivir 2-C-c - Logiciel Sygate Personal Firewall 2-D - Authentification forte 3 - Cryptographie 3-A - Introduction 3-B - Notions de base 3-C - Solutions gratuites au stockage scuris 3-D - Solutions payantes 4 - Sauvegarde 4-A - Les sauvegardes incrmentales 4-B - Les sauvegardes compltes 4-C - Gestion des sauvegardes 4-D - La solution RAID 5 - Rsum 6 - Liens utiles
-2Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
Cette article ne traitera bien sr que de la SSI applique l'informatique, la SSI couvrant un domaine bien plus important, concernant le recrutement, la scurit des locaux, la scurit des informations aux formats papiers #
confidentiel : Ces documents ont une importance non discutable, leur diffusion entranera des squelles compromettant l'action court et moyen terme. On peut parler de prjudice grave.
-3Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
secret : Ces documents ont une importance centrale et irrprochable, leur diffusion entranera des squelles graves et durables. On peut parler de prjudice inacceptable.
Cette classification, permet la personne qui a le document en sa possession de se rendre compte de son importance et de l'attention lui porter. Cette classification permet galement de savoir quel protocole de scurit appliquer au document.
-4Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
-5Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
Logiciel Spybot SD (Search and Destroy) http://www.spybot.info/fr/index.html Logiciel Ad-Aware SE Personal http://www.lavasoft.com/ ATTENTION : Tout comme les antivirus, les anti-spyware fonctionnent sur une liste de spyware reconnu, cette liste doit tre rgulirement mise jour pour garantir une protection optimale.
-6Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
En effet, le logiciel WinRAR est connu pour la cration d'archives. Il permet galement de placer des mots de passe sur ces archives, ce qui limite l'utilisation des documents archivs. Cependant le chiffrage par WinRAR est aussi faible qu'il est simple, il convient donc pour des documents diffusion limite. (WinRAR est distribu sous licence shareware) Cryptographie avec SecurityBox Freeware
La socit MSI (Site de MSI SA) propose une solution de cryptographie appele SecurityBox, cette solution inclut une version Freeware (gratuite), de cryptographie. Ce logiciel permet de chiffrer un
-7Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
document avec l'algorithme 3DES (lisez triple dsse ) et une cl de 128 bit. Cette cryptographie cls symtriques peut tre qualifie de bonne qualit, elle convient pour la protection de document confidentiels. Cryptographie avec PGP Freeware
Ce programme gratuit permet de mettre en place une logique de cryptographie complte. Il dispose des plug-in suivant : Eudora Microsoft Exchange/Outlook Microsoft Outlook Express PGPDisk
Le plug-in PGPDisk prsente le grand interet de faire du cryptage de partition a la vole. La solution FGP freeware est tlchargeable ici
-8Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
4 - Sauvegarde
La SSI ne se limite pas la protection des donnes face la divulgation d'lments stratgiques, elle inclut galement la sauvegarde des informations propritaires. Il faut distinguer deux types de sauvegarde : les sauvegardes juxtaposes, les sauvegardes autonomes.
-9Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
Cette solution permet donc de se protger des pertes de donnes dues des dfaillances matrielles. Pour plus d'info sur le RAID, consulter ce lien : http://www.axis.fr/produits/tutorial/raid.htm Attention, le RAID ne dispense pas de faire des sauvegardes sur bande.
- 10 Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
5 - Rsum
Il faut classer l'information selon son niveau de confidentialit, pour rester optimal dans la mise en place de la SSI : Il faut utiliser des mots de passe alphanumriques d'au moins 8 caractres, qu'il faut changer de manire rgulire, mais pas au dtriment de la complexit de ce dernier Il faut mettre en place un mot de passe BOOT sur chaque poste de travail Il faut vrifier l'existence du mot de passe super administrateur de Windows. Il faut respecter une bonne protection individuelle, anti-Spyware, anti-Virus, firewall, mise jour du systme d'exploitation et des programmes ayant accs Internet Il faut chiffrer les donnes sensibles Il faut mettre en place une politique de sauvegarde efficace et fonctionnelle (test de rapatriement des sauvegardes)
- 11 Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.
6 - Liens utiles
Vous pouvez tlcharger ce cours au format PDF ICI Pour toute information complmentaire consultez les liens suivants
- 12 Copyright 2005Aymeric MORILLEAU . Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' 3 ans de prison et jusqu' 300 000 E de domages et intrets.