Principes de Base Securite Information

Premire Partie
Principes de Base
de la Scurit de
l'Information
I - Prncpes - 2/50 Scurt des Systmes d'Informaton 2011-2012
Ouatre Prncpes
Ouatre Prncpes
1. Connatre e systme dfendre
2. Mondre prvge
3. Dfense en couches
4. Prventon souhatabe / Dtecton obgatore
Connatre son systme
Connatre son systme
Connas ton ennem et connais-toi toi-mme; eussez-

vous cent guerres soutenr, cent fos vous serez
vctoreux.
S tu gnores ton ennem et que tu te connais toi-mme,

tes chances de perdre et de gagner seront gaes.
S tu gnores a fos ton ennem et to-mme, tu ne

compteras tes combats que par tes dfates.

Sun Tzu L'Art de a Guerre
(Artce III - Des propostons de a vctore et de a dfate)
Prncpe du mondre prvge
Prncpe du mondre prvge
Tout ce qu n'est pas expctement autors est

nterdt
Autorser unquement ce qu est ute et |ustf

Cependant :
attenton ne pas trop gner es utsateurs
ergonome
Exempe:
pare-feu : ports ferms par dfaut

ouverts unquement s ncessares
Dfense en couches
Dfense en couches
Donnes
Appcatons
Htes
Rseaux
Defence n Depth
(Dfense en profondeur)
mutpcaton des gnes
de dfenses
rpartton tous es
nveaux
redondances
Exempe :
antvrus sur e frewa
et sur chaque staton
Prventon / Dtecton
Prventon / Dtecton
Prventon
souhatabe
IPS (Intruson Prventon System)
Dtection
Obligatoire
e pus rapdement possbe
aertes
traabt / og
IDS (Intruson Detecton System)
honey pots
Tros concepts de base
Tros concepts de base
1. Confdentat
2. Intgrt
3. Dsponbt
CIA trange
CIA trange
C
o
n
f
d
e
n
t
t
y
I
n
t
e
g
r
t
y
Avaabty
Data
&
Servces
CIA Trad :
Confdentaty
Intgrty
Avaabty
Confdentat
Confdentat
Une nformaton confdentee

peut tre :
accde, utse, cope ou dvugue

unquement par:
des personnes autorses,
des systmes qu ont reus es drots pour e fare

Attente a confdentat
Attente a confdentat
Exempes :

dvugaton d'adresse ma, de numro de tphone

pubcaton du saare d'un empoy

pubcaton sur e WEB des coordonnes personnees

des tudants, des profs...

dvugaton de secrets
mdca, ndustres, mtares...

esponnage du comportement d'un nternaute

ste vsts,
contenu des mas
keyoggng
Protecton de a confdentat
Protecton de a confdentat
Accs physques restrents

scurt des btments
badge
utsaton de a bomtre
Cryptographe
scence du secret
porta Wkpeda
http://fr.wkpeda.org/wk/Wkp%C3%A9da:Porta_Cryptooge
Ars cryptographca
http://www.apprendre-en-gne.net/crypto/menu/ndex.htm
Intgrt
Intgrt
Les nformatons

peuvent tre :
cres, modfes ou dtrutes

unquement par:
des personnes ou des systmes qu ont reus es drots

pour e fare
Attente 'ntgrt (exempes
Attente 'ntgrt (exempes 1/2 1/2
)
)
Orgne humane :
Maversatons:
Vrus
Modfcaton du porta d'un ste web (defacng)
Modfcaton crapueuse d'une transacton bancare
Modfcaton des notes obtenues un examen

Mauvases manpuatons:
Effacement non vouu de donns
Incohrence entre bases de donnes

Attente 'ntgrt (exempes
Attente 'ntgrt (exempes 2/2 2/2
)
)
Orgne matree :
Pannes
dsque dur
perturbatons ectromagntques
coupure de courant
pendant une mise jour de donnes
Snstres
nondaton
ncende
vo
gobeet de caf renvers
Protecton de 'ntgrt
Protecton de 'ntgrt
Sgnature
md5 (Message Dgest 5)
CRC (Cyce Redundancy Check - Contre de redondance cycque)
ECC (Error-Correctng Code - Code correcteur)
FCS (Frame Check Sequence - Contre de trame)
Dupcaton, sauvegarde
Protectons physques
Locaux protgs
Coffre-fort
Dsponbt
Dsponbt
Accs garant :
un servce,
des ressources
des nformatons
dans un da maxma dtermn.
Attente a dsponbt
Attente a dsponbt
DoS : Dena of Servce

par saturaton
foodng (nondaton)
ma bombng
nombre de requtes hors norme

par expotaton de vunrabt
etc.
DdoS : Dstrbuted Dena of Servce

attaque par refexon
CIA Trad (extensons)
CIA Trad (extensons)
Parkeran Hexad (Donn B. Parker) :

Sx attrbuts caractrsant 'nformaton de faon
granuare, ndpendants et sans recouvrement :
Confidentialit
Possesson ou Contre
Intgrit
Authentct
Disponibilit
Utt
Autres extensons :
Responsabt (Accountability)
Non-Repudaton
Possesson
Possesson
La possesson ou e contre de 'nformaton est

dstnct de a confdentat
Exempe :
une personne s'tant fat voer une servette, avec une
enveoppe scee contenant sa carte de crdt et e
code pn correspondant, a perdu e contre de
'nformaton correspondante.
Authentct
Authentct
Vrfcaton de 'dentt
d'une personne,
d'une machne,
d'un programme
Exempe :
une personne peut envoyer un message en se fasant
passer pour quequ'un d'autre
Utt
Utt
Exempe :
Des donnes cryptes dont a c de dchffrement a
t perdue satsfont aux cnq autres crtres de
scurt mas ne sont pus d'aucune utt.
Responsabt
Responsabt
Assurance de a traabt des vnements

permettant de remonter |usqu' une personne ou
un processus 'orgne d'une acton.
Non rpudaton
Non rpudaton
Vrfcaton que 'envoyeur et e destnatare sont

ben es partes qu dsent avor respectvement
envoy ou reu e message
Non rpudaton de 'orgne :

prouve que es donnes ont t envoyes
Ex : Sgnature
Non rpudaton de 'arrve :

prouve que es donnes ont t reue
Ex : accus de recepton
Management du Rsque
Management du Rsque (1/2) (1/2)
Rsque =
Menace x Vunrabt
Contre-mesure
Rsque :
probabt que se produse un vnement
mettant en cause 'ntgrt ou a confdentat
d'une nformaton ou a possbt d'y accder
Management du Rsque
Management du Rsque (2/2) (2/2)
Menace :
type d'acton susceptbe de nure dans 'absou
Ex : vrus
Vunrabt :
nveau d'exposton face a menace dans un
contexte partcuer
Ex : fatgue, port ouvert
Contre-mesure :
ensembe des actons mses en ouvre en
prventon de a menace
Ex : mdcaments, pare-feu
Scurt adquate
Scurt adquate
Comproms entre e cot de :

a vaeur protger
e cot de a protecton
e cot de 'acte de pratage
Cot de a protecton < vaeur protger
Cot de 'acte de pratage > vaeur protger

Vunrabt
Vunrabt (Vulnerability) (Vulnerability)
Vunrabt nformatque :
fabesse dans un systme, permettant de

mettre en cause a scurt d'une nformaton
ou d'un systme d'nformaton.
Synonymes :
fae, brche, trou de scurt
Expot :
programme permettant un ndvdu
d'expoter une fae de scurt nformatque
Menace
Menace (Threat) (Threat)
Acton (voontare ou non) susceptbe de nure
Synonyme : nusance
Menaces humanes
Menaces humanes
Hackers
Whte hat hackers
Back hat hackers
Macous hackers
Scrpt Kddes
Crackers
Esponnage ndustres
Crme organs
Terrorstes
3-etters agences (CIA, FBI, NSA, ...)

Hackers nveau 1
Hackers nveau 1
Scrpt kddes
|eune
Nveau technque
amateur
Utsateurs d'outs dsponbes prt prater
Motvaton
|eu
Gore, renomme
Ressources
Beaucoup de temps dsponbe

Hackers nveau 2
Hackers nveau 2
Actvstes
Indvdu ou organsaton mtante
Nveau technque
comparabe aux scrpt kddes

Motvaton
porter a bonne paroe
rdcuser eurs adversares

ex : porta web defacng
dnoncer ce qu est contrare eur dooge

Ressources
coordnaton entre es groupes de mme obdence

Hackers nveau 3
Hackers nveau 3
Crmnes
Seu ou organs (mafa)
Nveau technque
varabe (souvent mportant pour es qupes mafeuses)

Motvaton
'argent
Ressources
adaptes aux ob|ectfs
qupes gres par a mafa

vo de cartes de crdt
raquette de stes commercaux
Hackers nveau 4
Hackers nveau 4
Cyber-terrorstes / Cyber-hoogans
Nveau technque
varabe
Motvaton
dsorganser
dtrure
provoquer a panque
fare passer un message

Ressources
varabes
Hackers nveau 5
Hackers nveau 5
Industre mahonntes
Motvaton
Esponnage ndustre et commerca
Sabotage
Nveau technque
ev
Ressources
Importantes
Hackers nveau 6
Hackers nveau 6
Agences gouvernementaes
3-etters agences
Mtares
Poce
Motvaton
Esponnage
Scurt
Lutte contre a cyber-crmnat

Nveau technque
Maxma
Ressources
trs grandes
Logces maveants
Logces maveants
Vrus (CPA : Code Auto Propageabe)

Vers (Worms)
Cheva de Troe (Trojan)
Bombe ogque
Logce espon (Espoogce - spyware)
Rootkt
Porte drobe (bac door)
Keyoggers
Composeur (dialer)
Contre-mesure
Contre-mesure ("arade) ("arade)
Ensembe des actons mses en ouvre en

prventon d'une menace
Tros types de contre

admnstratfs
ogques (technques)
physques
Contres admnstratfs
Contres admnstratfs
Rges crtes
Procdures
Standard
Recommandatons
Contres ogques
Contres ogques
Moyens technques ogces de surveance et

de contre grce :
des donnes :
ogon / mot de passe
certfcats
des ogces :
pare-feux
sute de scurt : antvrus, ant-espons...
IDS (Intruson Detecton System)
IPS (Intruson Preventon System)

Contres physques
Contres physques
Moyens technques matres

machnes ddes :
proxy
routeurs / pare-feux
honey pots
ondueurs
Protectons physques :
portes, badges, gardens
aarmes
systmes antvo
dspostfs ant-snstres (ant-ncende, parfoudre...)
Prncpaux rsques et parades
Prncpaux rsques et parades
Intruson gae : Authentfcaton forte
Vo d'nformatons : Encrypton
Intgrt : Authentfcaton, frewas
Fasfcatons d'emas : Messagere scurse (PGP, S/MIME)
Dena of Servce : Fu scaabty
Vrus : Antvrus
Mots de passe cracks : Bomtre, puces...
Intruson sur e rseau : Frewa, Dtecton d'ntruson (IDS)

Attaque (Mthodooge)
Attaque (Mthodooge)
Coecte d'nformatons
Coecte d'nformatons
Ingnere socae (soca engneerng)

expotaton des reatons humanes
L'art de a superchere de Kevn Mtnck
Data bases pubques

www.ana.net, www.rpe.net, www.arn.net
Moteurs de recherche
Anayse du rseau vs
Adressage IP
noms de domane
protocoes de rseau
servces actvs, types de serveurs, etc.
Baayage du rseau
Baayage du rseau
Utsaton d'un scanneur pour dtermner :

es adresses IP actves
es ports ouverts
e systme d'expotaton
Outs
png
nmap (scanneur actf)
ksmet (scanneur passf)
Reprage des faes
Reprage des faes
Utsaton de scanneurs de vunrabt.

Nessus
SAINT (Security Administrator#s Integrated Networ Tool)
Consutaton des bases de donnes rpertorant

es vunrabts
ex : Insecure.org www.nsecure.org
Consuter es CERT
Intruson
Intruson
Ingnere socae
contact des utsateurs pour extorquer des
nformatons
ogon, mot de passe, etc.
Recherche de nom d'utsateurs vades

anayse d'annuare, etc.
Expotaton des vunrabts des ogces

expot
Attaque des mots de passe (par force brute, etc.)
Backdoor (porte drobe)

Nettoyage des traces
Nettoyage des traces
Suppresson des fchers
Nettoyages des ogs (|ournaux d'actvt)
Rootkts (Kts racne)

verson modfes des outs systme
dssmue 'actvt du prate sous des noms de

commande usuee
ex : commande s, fnd, etc.

Cassfcaton des nformatons
Cassfcaton des nformatons
Permet de mettre en pace es procdures et

protectons appropres.
Dot tre revue prodquement :

pour vrfer s e nveau de cassfcaton d'une
nformaton est tou|ours ncessare
s es protectons correspondantes sont en pace
Exempes
dans es entreprses :
pubc, prv, sensbe, confdente

dans es admnstratons :
non cassf, usage nterne, confdente, secret, top

secret
Audt
Audt
Audt nterne
Audt externe
socts spcases
Mthodes
Maron (CLUSIF)
Mthodooge d'Anayse de Rsques Informatques Orente par

Nveaux
Mehar (CLUSIF)
Mthode Harmonse d'Anayse de Rsques Informatques

EBIOS (DCSSI)
Expresson des Besons et Identfcaton des Ob|ectfs de Scurt

Pan gnra
Pan gnra
Introducton
Prncpes de Bases de a Scurt de 'Informaton
Cryptographe
Scurt des Rseaux
Scurt des Appcatons
Potque de scurt
Concuson

Principes de Base Securite Information

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Principes de Base Securite Information

Uploaded by

Copyright:

Available Formats

Premire Partie

Connas ton ennem et connais-toi toi-mme; eussez-

S tu gnores ton ennem et que tu te connais toi-mme,

S tu gnores a fos ton ennem et to-mme, tu ne

Tout ce qu n'est pas expctement autors est

Autorser unquement ce qu est ute et |ustf

attenton ne pas trop gner es utsateurs

pare-feu : ports ferms par dfaut

Une nformaton confdentee

accde, utse, cope ou dvugue

des personnes autorses,

des systmes qu ont reus es drots pour e fare

dvugaton d'adresse ma, de numro de tphone

pubcaton du saare d'un empoy

pubcaton sur e WEB des coordonnes personnees

esponnage du comportement d'un nternaute

Accs physques restrents

cres, modfes ou dtrutes

des personnes ou des systmes qu ont reus es drots

Modfcaton du porta d'un ste web (defacng)

Modfcaton crapueuse d'une transacton bancare

Modfcaton des notes obtenues un examen

Effacement non vouu de donns

Incohrence entre bases de donnes

pendant une mise jour de donnes

DoS : Dena of Servce

nombre de requtes hors norme

DdoS : Dstrbuted Dena of Servce

Parkeran Hexad (Donn B. Parker) :

La possesson ou e contre de 'nformaton est

Assurance de a traabt des vnements

Vrfcaton que 'envoyeur et e destnatare sont

Non rpudaton de 'orgne :

Non rpudaton de 'arrve :

Comproms entre e cot de :

Cot de a protecton < vaeur protger

Cot de 'acte de pratage > vaeur protger

fabesse dans un systme, permettant de

Acton (voontare ou non) susceptbe de nure

3-etters agences (CIA, FBI, NSA, ...)

Beaucoup de temps dsponbe

comparabe aux scrpt kddes

porter a bonne paroe

rdcuser eurs adversares

dnoncer ce qu est contrare eur dooge

coordnaton entre es groupes de mme obdence

varabe (souvent mportant pour es qupes mafeuses)

adaptes aux ob|ectfs

qupes gres par a mafa

fare passer un message

Esponnage ndustre et commerca

Lutte contre a cyber-crmnat

Vrus (CPA : Code Auto Propageabe)

Logce espon (Espoogce - spyware)

Porte drobe (bac door)

Ensembe des actons mses en ouvre en

Tros types de contre

Moyens technques ogces de surveance et

ogon / mot de passe

sute de scurt : antvrus, ant-espons...

IDS (Intruson Detecton System)

IPS (Intruson Preventon System)

I - Prncpes - 40/50 Scurt des Systmes d'Informaton 2011-2012

Moyens technques matres