Professional Documents
Culture Documents
Principes de Base
de la Scurit de
l'Information
I - Prncpes - 2/50 Scurt des Systmes d'Informaton 2011-2012
Ouatre Prncpes
Ouatre Prncpes
1. Connatre e systme dfendre
2. Mondre prvge
3. Dfense en couches
4. Prventon souhatabe / Dtecton obgatore
I - Prncpes - 3/50 Scurt des Systmes d'Informaton 2011-2012
Connatre son systme
Connatre son systme
ergonome
Exempe:
Defence n Depth
(Dfense en profondeur)
mutpcaton des gnes
de dfenses
rpartton tous es
nveaux
redondances
Exempe :
antvrus sur e frewa
et sur chaque staton
I - Prncpes - 6/50 Scurt des Systmes d'Informaton 2011-2012
Prventon / Dtecton
Prventon / Dtecton
Prventon
souhatabe
IPS (Intruson Prventon System)
Dtection
Obligatoire
e pus rapdement possbe
aertes
traabt / og
IDS (Intruson Detecton System)
honey pots
I - Prncpes - 7/50 Scurt des Systmes d'Informaton 2011-2012
Tros concepts de base
Tros concepts de base
1. Confdentat
2. Intgrt
3. Dsponbt
I - Prncpes - 8/50 Scurt des Systmes d'Informaton 2011-2012
CIA trange
CIA trange
C
o
n
f
d
e
n
t
t
y
I
n
t
e
g
r
t
y
Avaabty
Data
&
Servces
CIA Trad :
Confdentaty
Intgrty
Avaabty
I - Prncpes - 9/50 Scurt des Systmes d'Informaton 2011-2012
Confdentat
Confdentat
Exempes :
dvugaton de secrets
mdca, ndustres, mtares...
keyoggng
I - Prncpes - 11/50 Scurt des Systmes d'Informaton 2011-2012
Protecton de a confdentat
Protecton de a confdentat
Cryptographe
scence du secret
porta Wkpeda
http://fr.wkpeda.org/wk/Wkp%C3%A9da:Porta_Cryptooge
Ars cryptographca
http://www.apprendre-en-gne.net/crypto/menu/ndex.htm
I - Prncpes - 12/50 Scurt des Systmes d'Informaton 2011-2012
Intgrt
Intgrt
Les nformatons
peuvent tre :
Orgne humane :
Maversatons:
Vrus
Orgne matree :
Pannes
dsque dur
perturbatons ectromagntques
coupure de courant
Snstres
nondaton
ncende
vo
gobeet de caf renvers
I - Prncpes - 15/50 Scurt des Systmes d'Informaton 2011-2012
Protecton de 'ntgrt
Protecton de 'ntgrt
Sgnature
md5 (Message Dgest 5)
CRC (Cyce Redundancy Check - Contre de redondance cycque)
ECC (Error-Correctng Code - Code correcteur)
FCS (Frame Check Sequence - Contre de trame)
Dupcaton, sauvegarde
Protectons physques
Locaux protgs
Coffre-fort
I - Prncpes - 16/50 Scurt des Systmes d'Informaton 2011-2012
Dsponbt
Dsponbt
Accs garant :
un servce,
des ressources
des nformatons
dans un da maxma dtermn.
I - Prncpes - 17/50 Scurt des Systmes d'Informaton 2011-2012
Attente a dsponbt
Attente a dsponbt
foodng (nondaton)
ma bombng
Confidentialit
Possesson ou Contre
Intgrit
Authentct
Disponibilit
Utt
Autres extensons :
Responsabt (Accountability)
Non-Repudaton
I - Prncpes - 19/50 Scurt des Systmes d'Informaton 2011-2012
Possesson
Possesson
Exempe :
une personne s'tant fat voer une servette, avec une
enveoppe scee contenant sa carte de crdt et e
code pn correspondant, a perdu e contre de
'nformaton correspondante.
I - Prncpes - 20/50 Scurt des Systmes d'Informaton 2011-2012
Authentct
Authentct
Vrfcaton de 'dentt
d'une personne,
d'une machne,
d'un programme
Exempe :
une personne peut envoyer un message en se fasant
passer pour quequ'un d'autre
I - Prncpes - 21/50 Scurt des Systmes d'Informaton 2011-2012
Utt
Utt
Exempe :
Des donnes cryptes dont a c de dchffrement a
t perdue satsfont aux cnq autres crtres de
scurt mas ne sont pus d'aucune utt.
I - Prncpes - 22/50 Scurt des Systmes d'Informaton 2011-2012
Responsabt
Responsabt
Rsque :
probabt que se produse un vnement
mettant en cause 'ntgrt ou a confdentat
d'une nformaton ou a possbt d'y accder
I - Prncpes - 25/50 Scurt des Systmes d'Informaton 2011-2012
Management du Rsque
Management du Rsque (2/2) (2/2)
Menace :
type d'acton susceptbe de nure dans 'absou
Ex : vrus
Vunrabt :
nveau d'exposton face a menace dans un
contexte partcuer
Ex : fatgue, port ouvert
Contre-mesure :
ensembe des actons mses en ouvre en
prventon de a menace
Ex : mdcaments, pare-feu
I - Prncpes - 26/50 Scurt des Systmes d'Informaton 2011-2012
Scurt adquate
Scurt adquate
Vunrabt nformatque :
Synonymes :
fae, brche, trou de scurt
Expot :
programme permettant un ndvdu
d'expoter une fae de scurt nformatque
I - Prncpes - 28/50 Scurt des Systmes d'Informaton 2011-2012
Menace
Menace (Threat) (Threat)
Synonyme : nusance
I - Prncpes - 29/50 Scurt des Systmes d'Informaton 2011-2012
Menaces humanes
Menaces humanes
Hackers
Whte hat hackers
Back hat hackers
Macous hackers
Scrpt Kddes
Crackers
Esponnage ndustres
Crme organs
Terrorstes
Scrpt kddes
|eune
Nveau technque
amateur
Utsateurs d'outs dsponbes prt prater
Motvaton
|eu
Gore, renomme
Ressources
Actvstes
Indvdu ou organsaton mtante
Nveau technque
Crmnes
Seu ou organs (mafa)
Nveau technque
'argent
Ressources
Cyber-terrorstes / Cyber-hoogans
Nveau technque
varabe
Motvaton
dsorganser
dtrure
provoquer a panque
varabes
I - Prncpes - 34/50 Scurt des Systmes d'Informaton 2011-2012
Hackers nveau 5
Hackers nveau 5
Industre mahonntes
Motvaton
Sabotage
Nveau technque
ev
Ressources
Importantes
I - Prncpes - 35/50 Scurt des Systmes d'Informaton 2011-2012
Hackers nveau 6
Hackers nveau 6
Agences gouvernementaes
3-etters agences
Mtares
Poce
Motvaton
Esponnage
Scurt
Maxma
Ressources
trs grandes
I - Prncpes - 36/50 Scurt des Systmes d'Informaton 2011-2012
Logces maveants
Logces maveants
Rootkt
Keyoggers
Composeur (dialer)
I - Prncpes - 37/50 Scurt des Systmes d'Informaton 2011-2012
Contre-mesure
Contre-mesure ("arade) ("arade)
Rges crtes
Procdures
Standard
Recommandatons
I - Prncpes - 39/50 Scurt des Systmes d'Informaton 2011-2012
Contres ogques
Contres ogques
certfcats
des ogces :
pare-feux
proxy
routeurs / pare-feux
honey pots
ondueurs
Protectons physques :
portes, badges, gardens
aarmes
systmes antvo
dspostfs ant-snstres (ant-ncende, parfoudre...)
I - Prncpes - 41/50 Scurt des Systmes d'Informaton 2011-2012
Prncpaux rsques et parades
Prncpaux rsques et parades
Vo d'nformatons : Encrypton
Vrus : Antvrus
Moteurs de recherche
Anayse du rseau vs
Adressage IP
noms de domane
protocoes de rseau
servces actvs, types de serveurs, etc.
I - Prncpes - 44/50 Scurt des Systmes d'Informaton 2011-2012
Baayage du rseau
Baayage du rseau
Outs
png
nmap (scanneur actf)
ksmet (scanneur passf)
I - Prncpes - 45/50 Scurt des Systmes d'Informaton 2011-2012
Reprage des faes
Reprage des faes
Consuter es CERT
I - Prncpes - 46/50 Scurt des Systmes d'Informaton 2011-2012
Intruson
Intruson
Ingnere socae
contact des utsateurs pour extorquer des
nformatons
Exempes
dans es entreprses :
Audt nterne
Audt externe
socts spcases
Mthodes
Maron (CLUSIF)
Introducton
Cryptographe
Potque de scurt
Concuson