SECURITE AVANCEE DES

SYSTEMES DINFORMATIONS

PRESENTATION
KOUM CLAUDE CYRIAC, ING rseaux et

systmes
ingnieur rseaux et gouverneur IT au CNCC
CCNA S, ITIL V3
vous ?

ATTENTES
Quelles sont les attentes des participants ?

SYSTEMES
DINFORMATION
(dfinition)
Un systme d'information (SI) est un
ensemble organis de ressources (matriels,
logiciels, personnel, donnes et procdures)
qui permet de collecter, regrouper, classifier,
traiter et diffuser de l'information sur un
environnement donn.

SYSTEMES
DINFORMATION
(dfinition)
L'apport des nouvelles technologies de
l'Information (TIC) est l'origine du regain de
la notion de systme dinformation.
L'utilisation
combine
de
moyens
informatiques, lectroniques et de procds
de tlcommunications permet
aujourd'hui d'accompagner, dautomatiser et
de dmatrialiser quasiment toutes les
oprations incluses dans les activits ou
procdure dentreprise.

LES DANGERS INDUITS

PARLINFORMATISATION
DES SI
D au fait que les SI reposent sur des
infrastructures informatiques, ils sont ouverts
un certain nombres de vulnrabilits,
dcoulant eux-mmes des vulnrabilits des
infrastructures.
2 dangers majeurs guettent les SI:

LES DANGERS INDUITS

PARLINFORMATISATION
DES SI
Les pertes de donnes,
Les causes courantes sont :
Les catastrophes
: feu, inondations, rat,
guerres
les erreurs matrielles ou logicielles
les erreurs humaines

Les solutions prconises sont les sauvegardes

LES DANGERS INDUITS

PARLINFORMATISATION
DES SI
Les fuites de donnes et intrusions
Les causes courantes sont,
Indiscrtion et

mauvaise foi des utilisateurs

Modification des donnes
Espionnage
vente dinformation
Les solutions sont ces problmes passent par
le
dveloppement
des
mcanismes
de
protection (Firewall, IDS, Identification, )

OBJECTIFS DE LA
SECURITE INFORMATIQUE
La scurit informatique tend rsoudre 4
problmes:

OBJECTIFS DE LA
SECURITE INFORMATIQUE
L'intgrit, c'est--dire garantir que les

donnes sont bien celles que l'on croit tre ;

La confidentialit, consistant assurer que
seules les personnes autorises aient accs aux
ressources changes ;
La disponibilit, permettant de maintenir le
bon fonctionnement du systme d'information ;
L'authentification, consistant assurer que
seules les personnes autorises aient accs aux
ressources.

PROGRAMME
A- INTRODUCTION
B- PRINCIPES DE BASES DE LA SECURITE DES
SYSTEMES DINFORMATIONS
C- SECURITE LOGIQUE
a. CONTROLE DACCES LOGIQUE
b. CRYPTAGE DE LINFORMATION
c. KPI ET CERTIFICATS ELECTRONIQUES

LES ASPECTS DE LA
SECURITE INFORMATIQUE
On peut citer 5 aspects:
Scurit physique; Aspect li au matriel,
climatisation, accs la salle
Scurit logique; mcanismes logiciels de
scurit comme les cryptages, l authentification,
Scurit applicative;
Scurit de lexploitation; sauvegardes, mise
jours,
Scurit des tlcommunications
.

PROGRAMME
La scurit informatique est devenue une
problmatique cruciale pour les entreprises.
Or, cette discipline ncessite la fois une matrise
de connaissances thoriques et fondamentales
comme la cryptographie ou les mthodes de
validation
de logiciels, une matrise doutils
techniques en rseau, systme, administration et
dveloppement ainsi
que des
connaissances
approfondies en mthodologie pour rdiger les
politiques de scurit, les analyses de risques ou les
plans de reprises dactivits lorsque surviennent des
incidents

PROGRAMME
D- SECURITE DES TELECOMMUNICATIONS
a. PROTOCOLES DE SECURITES
b. VPN
c. PARE FEUX, IDS, IPS

E- SECURITE DE LEXPLOITATION
a. SAUVEGARDES
b. PLAN DE REPRISE DACTIVITES
c. PLAN DE MAINTENANCES, MISE JOUR

PROGRAMME
F- SECURITE PHYSIQUE
H- SECURITE APPLICATIVE
a. METHODOLOGIE DE DEVELOPPEMENTS
b. CONTROLES ET TESTS
c. PLAN DE MIGRATION
d. QUELQUES ERREURS A EVITER

I- POLITIQUE DE SECURITE
J- ASPECTS JURIDIQUES

PRERECQUIS
Trs bonnes connaissances en rseaux
Aptitudes en logique arithmtique
Bases de donnes, dveloppement logiciel
Bonne comprhension du franais

BIBLIOGRAPHIE
A. Tanenbaum : Systmes dexploitation

(InterEditions)
WIKIPEDIA
G Cochard :Les dangers qui guettent les
SI(internation e-mi@ge