Cours 1 - Introduction Flashcards
C’est quoi le système d’information?
Ca comprend les matériels informatiques et les équipements périphériques, les lociciels et microprogrammes, les algorithmes et specifications internes au programmes, la documentation, les moyens de transmission, les procédures, les données et les informations qui sont collectées, gardées, traitées, recherchées ou transmises par ces moyens ainsi que les ressources humaines qui les mettent en oeuvre.
C’est quoi une information?
C’est un capital precieux pour les organisation et une ressource fondamentale qui doit être protégée par des mesures de sécurité adéquates.
Genre : software, hardware, environnement, humain: tous les parties du système d’infos qui sont à protéger.
Quand on parle de matériel, on réfère à ….
Réseaux, serveurs, postes utilisateurs, dispositifs de données, bâtiments, dispositifs mobiles, etc.
Quand on parle de logiciel, on fait référence à quoi?
Logiciels internes, logiciels externes, intranet, internet, OS, OS des dispositifs, logiciel des partenaires.
Sécurité des SI c’est quoi?
Protection contre les accidents, protection physique, qualité de l’environnement, fiabilité des systèmes, pannes, tolérance de pannes, systèmes de secours, sauvegardes, maintenance, qualités de base des logiciels, confidentialité, intégrité, disponibilité, intrusion réseau, virus, piratage, etc.
Qu’est ce que la confidentialité?
Propriété d’une donnée dont la diffusion doit être limitée aux seules personnes autorisés
Menace à la confidentialité: ecoute sur le réseau interne ou externe, vol de fichiers, de données, de mots de passe, espionnage, etc.
Quels sont les contremesures pour protéger la confidentialité des menaces?
Cryptographie (chiffrement) des données et/ou des communications, contrôle d’accès logique (mdp) et physique (biométrique), classification des actifs, formation du personnels
Les objectifs des attaques en lien avec la confidentialité?
- prouver ses compétences techniques (ex: VPN canada en Suisse)
- représailles
- désinformer (ex: faux email de banque, on donne trop facilement nos infos)
- empêcher l’accès à une ressource (bombe logique, DOS)
- prendre le contrôle d’une ressource (BotNets)
- récupérer de l’infi sur un système (espionnage industriel)
- générer des revenus (vols, extorsion, publicité) cryptage de données importantes et demande de rançon, plus on attend plus ca coûte cher
C’est quoi l’intégrité de l’info. ?
Propriété d’une donnée dont la valeur est conforme à celle émise par son propriétaire.
Menace à l’intégrité =
Attaque malicieuse, vers, virus, bombes logique, désinformation, erreur humaine
Contremesures pour assurer intégrité des données?
Cryptographie, signature, authentification, systèmes de detection Antivirus, systèmes de detection d’intrusion (IDS), politique de sauvegarde.
C’est quoi la disponibilité du SI
Propriété du SI capable d’assurer ses fonctions sans interruption
, delai ou dégradation, au moment même où la sollicitation en est faite.
Menaces à la disponibilité du SI?
Attaques malicieuses, Denis de services, SPAM, attaques accidentelles, le slashdot effect, pannes.
Contremesures pour assurer la disponibilité du SI?
Pare feu, systèmes de détection d’intrusions, clustering, formation des administrateurs
Politique de sécurité c’est quoi ca?
Document rédigé par toute l’organisation et adopté par la direction générale.
Précise le but de la politique, le périmètre, l’utilisation des ressources et les accès, les mesures de prévention et de contrôle, etc
