Chapitre 8

Question 1

Le … relie deux ordinateurs ensemble, afin que le second serve d’auxiliaire au premier. Si le premier ordinateur tombe en panne, le second reprend le traitement sans interruption dans le système. Les ordinateurs peuvent également être regroupés pour former une seule ressource informatique et accélérer ainsi le traitement.

Answer 1

• Couplage à haute disponilbilité

Question 2

Les … contiennent du matériel, des logiciels et des composants d’alimentation électriques redondants qui composent un environnement offrant un service continu et ininterrompu des infrastructures techniques.

Answer 2

• Systèmes à tolérances de pannes

Question 3

Un … est une réalité potentielle dont la matérialisation et les éventuels effets peuvent être le fruit d’actions ou de passivités individuelles ou collectives.

Answer 3

• Risque

Question 4

L’authentification … est une nouvelle technologie qui s’appuie sur les mensurations ou les traits de comportement propres à chaque individu. Elle compare les caractéristiques d’une personne comme les empreintes digitales, le contour de la main, le visage ou l’image rétinienne avec un profil stocké en mémoire qui présente l’ensemble de ces caractéristiques. Le système détermine ensuite s’il existe des différences entre ces caractéristiques et le profil. En cas de correspondance, l’accès est accordé.

Answer 4

• Biométrique

Question 5

En matière de sécurité, un nombre croissant d’entreprises créent une entité distincte dirigée par un … en charge de la formation des utilisateurs, de l’information de la direction des menaces et des atteintes à la sécurité, ainsi que de la mise en œuvre et de l’exploitation des outils techniques pour assurer la sécurité. Le … est responsable de l’application de la politique de sécurité.

Answer 5

• Responsable de la sécurité des systèmes d’information

Question 6

Un … est un programme inoffensif en apparence, mais dont le comportement est imprévisible. Ce n’est pas un virus en soi car il ne se multiplie pas. Il peut toutefois véhiculer des virus et d’autres codes malveillants pour s’introduire dans un système informatique.

Answer 6

• Cheval de Troie

Question 7

Les logiciels de … détectent des comportements annonciateurs d’une attaque (par exemple l’utilisation de mots de passe erronés), vérifient si des fichiers importants ont été prélevés ou modifiés, et envoient des avertissements de vandalisme ou d’erreurs d’administration de système.

Answer 7

• Balayage

Question 8

Le … est l’encodage et le décodage des messages pour prévenir l’accès non autorisé aux données ou pour empêcher tout intrus de les comprendre

Answer 8

Chiffrement

Question 9

Le … propose de priviligier l’intérêt et la protection de la collectivité sur les intérêts de producteur individuel, si les projets ou activités de ce dernier contiennent des risques majeurs ou potentiellement irréversibles. Ce principe est au coeur des débats de société sur la responsabilité sociale des entreprises et de dirigeants.

Answer 9

Principe de précaution

Question 10

Des études ont révélé que la négligence des utilisateurs est la principale cause des atteintes à la sécurité d’un réseau. Beaucoup d’employés oublient leur mot de passe pour accéder à un système informatique ou le confient à leurs collègues, ce qui compromet la sécurité d’un système. Quelle que soit la sophistication des dispositifs technologiques, le maillon faible de la chaîne de sécurisation d’un SI reste, une fois de plus, la fameuse interface « … ».

Answer 10

Chaise-clavier

Question 11

Un programme … est un programme d’écoute électronique qui surveille l’information transitant dans un réseau. Ce type de logiciel peut servir à diagnostiquer des problèmes ou des activités indésirables dans un réseau. Toutefois, utilisé à des fins illégales, il peut entraîner des dommages et est très difficile à détecter.

Answer 11

• Renifleur

Question 12

Les … sont censés bloquer l’accès des réseaux privés aux utilisateurs non autorisés. Face au nombre croissant d’entreprises qui exposent leurs réseaux au trafic internet, les … sont devenus une nécessité. Un … est une combinaison de matériel et de logiciels qui contrôlent le flux du trafic qui entre et sort d’un réseau. Les … sont généralement placés entre les réseaux privés internes d’une organisation et les réseaux externes non sécurisés comme Internet. Leur rôle peut être également de protéger une partie du réseau d’entreprise des autres parties du réseau.

Answer 12

• Pare-feu

Question 13

La … offre une autre couche de protection en conjugaison avec le filtrage statique de paquets et l’inspection dynamique. Le … dissimule les adresses IP de l’ordinateur hôte interne, empêchant les programmes espions contenus dans les paquets externes de les détecter et de les utiliser pour accéder aux systèmes internes d’une organisation.

Answer 13

• Traduction d’adresses de réseau

Question 14

Le … sélectionne des fichiers dans les en-têtes des paquets de données qui circulent entre un réseau sécurisé et Internet, et examine isolément chaque paquet. Cette technologie de filtrage est perméable à plusieurs types d’attaques.

Answer 14

• Filtrage par paquets

Question 15

Les … informatiques, programmes indépendants se propageant d’un ordinateur à un autre dans un réseau, qui ont perpétré les attaques récentes. Contrairement aux virus, ils opèrent de manière autonome sans prendre la forme d’une pièce jointe. Une intervention humaine n’étant pas forcément indispensable pour qu’ils passent d’un ordinateur à un autre, ils se propagent plus rapidement que les virus.

Answer 15

 Vers

Question 16

L’… mémorise chaque touche tapée sur un ordinateur pour voler le numéro de série du logiciel, lancer des attaques internet, accéder à des comptes de messagerie, obtenir les mots de passe de systèmes informatiques protégés et recueillir des informations personnelles comme les numéros de cartes de crédit.

Answer 16

• Enregistreur de frappe

Question 17

L’externalisation de l’exploitation des serveurs à des prestataires locaux ou situés à l’étranger peut … la vulnérabilité des systèmes, car une information précieuse transite dans des réseaux et des ordinateurs dont le contrôle échappe à l’organisation.

Answer 17

• Accroître

Question 18

Le filtrage par … examine le contenu des paquets d’une application. Le … bloque les paquets de données qui proviennent de l’extérieur d’une organisation, les inspecte et les transmet à un … situé de l’autre côté du pare-feu. Lorsqu’un utilisateur externe à une organisation veut entrer en communication avec un utilisateur interne, il doit d’abord « parler » avec le …, qui communique ensuite avec l’ordinateur interne de l’entreprise. De même, l’ordinateur d’un utilisateur interne doit passer par un … pour parler avec des ordinateurs externes.

Answer 18

• Serveur mandataire

Question 19

Un … est un logiciel malveillant qui réclame un paiement pour récupérer le contrôle de son ordinateur.

Answer 19

• Rançongiciel

Question 20

Toutefois, l’… permet aux entreprises de récupérer rapidement d’un « plantage », alors qu’un système à tolérance de pannes vise à garantir une disponibilité continue et l’élimination du temps de récupération. Les architectures … sont un prérequis pour les entreprises qui traitent des volumes importants de transactions de commerce électronique ou qui dépendent des réseaux pour leurs opérations internes critiques (applications industrielles et logistiques, par exemple).

Answer 20

• Informatique à haute disponibilité

Question 21

Le … est un crime commis par un imposteur qui tente d’obtenir des informations sur l’identité personnelle, comme les numéros d’assurance sociale, du permis de conduire, des cartes de crédit, dans le but de se faire passer pour quelqu’un d’autre. Cette information peut être utilisée pour obtenir un crédit, des marchandises, des services au nom de la victime ou pour fournir de fausses lettres de créance.

Answer 21

• Vol d’identité

Question 22

Une … inonde un serveur de réseau ou un serveur web de fausses demandes et requêtes pour des services, afin de provoquer une panne de réseau. Le nombre de requêtes à examiner devient tellement considérable que le réseau est débordé, empêchant le traitement des requêtes légitimes.

Answer 22

• Attaque par déni de service

Question 23

Un … informatique est un programme pirate qui s’attache à d’autres programmes ou fichiers de données afin de s’exécuter, habituellement à l’insu ou sans l’autorisation de l’utilisateur.

Answer 23

• Virus

Question 24

L’… permet de s’assurer que le message transmis arrive sans être copié ni modifié.

Answer 24

• Intégrité du message

Question 25

L’… utilise un serveur auxiliaire pour reproduire tous les processus et toutes les transactions du serveur primaire. Si le serveur primaire tombe en panne, le serveur auxiliaire entre immédiatement en fonction.

Answer 25

• Écriture miroir

Question 26

Un … est un réseau d’agents logiciels malins et autonomes contrôlés par un robot. Le réseau est créé en installant un logiciel malveillant qui exploite les vulnérabilités des serveurs web, des systèmes d’exploitation ou des applications pour prendre le contrôle des ordinateurs infectés. Une fois qu’un ordinateur est infecté, il fait partie d’un réseau de milliers de « zombies », c’est-à-dire de machines commandées pour perpétrer l’attaque.

Answer 26

• Botnet

Question 27

La protection des ressources informatiques exige une politique globale de sécurité fiable et un ensemble de contrôles. La norme …, un regroupement de normes internationales de sécurité et de contrôle, offre des repères utiles en ce sens. Elle spécifie les pratiques les plus appropriées en matière de sécurité et de contrôle des SI, incluant les politiques de sécurité, la planification de la continuité des affaires, la sécurité du matériel informatique, le contrôle de l’accès, la conformité aux normes et la création d’une fonction dédiée à la sécurité au sein d’une organisation.

Answer 27

• ISO 27002

Question 28

Le filtrage par paquets est perméable à plusieurs types d’attaques. L’… offre une sécurité additionnelle en déterminant si les paquets font partie d’un dialogue continu entre l’expéditeur et le destinataire. Elle crée des tables d’état pour suivre l’information transmise par paquets multiples. Les paquets sont acceptés ou rejetés selon qu’ils font partie d’une conversation approuvée ou qu’ils tentent d’établir une connexion légitime.

Answer 28

• Inspection dynamique

Question 29

Pour pallier l’absence de coopération entre États membres de l’Union européenne, la Commission européenne a créé en 2004 l’ … dans le but de coordonner les efforts pour empêcher des menaces sur la sécurité potentiellement plus dangereuses et y répondre plus efficacement. Les principaux objectifs d’… visent à sécuriser l’infrastructure informatique de l’Europe, à promouvoir les normes de sécurité et à sensibiliser le grand public aux problèmes de sécurité.

Answer 29

• Agence de l’UE chargée de la sécurité des réseaux et de l’information

Question 30

Une attaque par déni de service … recourt à plusieurs ordinateurs pour inonder un réseau à partir de différentes plateformes.

Answer 30

• Distribué

Question 31

La plupart des virus informatiques contiennent une « … ». Cette … peut être relativement bénigne, comme des instructions pour afficher un message ou une image, ou très destructrice, anéantissant des programmes, paralysant des mémoires, provoquant un reformatage du disque dur ou un dysfonctionnement des programmes, ou bloquant entièrement la bonne marche d’un ordinateur.

Answer 31

• Charge

Question 32

En 2007, l’… a été victime d’une cyberattaque d’envergure qui a touché le gouvernement, le système bancaire, les médias et d’autres services encore.

Answer 32

• Estonie

Question 33

Le … comprend toutes les politiques et procédures mises en place dans une entreprise pour bloquer l’accès à ses systèmes aux personnes non autorisées en interne et en externe.

Answer 33

• Contrôle d’accès

Question 34

Un logiciel … vérifie les disques et les systèmes pour détecter la présence éventuelle de virus informatiques.

Answer 34

• Antivirus

Question 35

Une … est la matérialisation perçue de l’exposition au risque. L’augmentation d’une … traduit une diminution sensible de la distance (réelle et/ou perçue) d’un acteur avec un risque identifié.

Answer 35

• Menace

Question 36

À partir d’un déficit de robustesse, les failles d’un système d’information seront transformées en sinistres en fonction d’actions volontaires ou involontaires déclenchées par des phénomènes naturels ou techniques et/ou par des … internes ou externes.

Answer 36

• Acteurs

Question 37

Les pirates qui veulent dissimuler leur véritable identité font de la …, c’est-à-dire qu’ils utilisent de fausses adresses de courrier électronique ou imitent des adresses légitimes. La … peut également servir à dérouter un lien web vers une adresse différente de celle prévue au départ, le site se présentant faussement comme la véritable destination. Les liens conçus pour mener à un site peuvent être réinitialisés pour diriger les utilisateurs vers une autre destination, souvent au bénéfice du pirate. Par exemple, si des pirates déroutent des consommateurs vers un faux site web qui est une copie presque conforme du véritable site, ils peuvent alors recevoir et traiter des commandes, s’appropriant ainsi des informations confidentielles qui appartiennent au site légitime.

Answer 37

• Mystification

Question 38

Déterminer le niveau de protection souhaité par l’entreprise est du ressort de la ….

Answer 38

• Direction générale

Question 39

L’… est la capacité de vérifier si la personne est bien celle qu’elle prétend être. Pour procéder à une …, on recourt souvent à un mot de passe connu uniquement des utilisateurs autorisés.

Answer 39

• Authentification

Question 40

Un système de … recourt à une tierce partie digne de confiance, appelée « organisme de certification », pour vérifier l’identité d’un utilisateur.

Answer 40

• Certificat numérique

Question 41

Une organisation est en … lorsque ses moyens humains et techniques sont inopérants pour maîtriser une situation et ses effets. Cette disqualification d’une organisation est le résultat du franchissement, plus ou moins rapide et non anticipé, de seuils ou de points critiques. Cette absence d’anticipation engage la responsabilité des dirigeants. La sortie de … peut se traduire soit par le dépôt de bilan de l’organisation, soit par sa transformation organisationnelle et structurelle.

Answer 41

• Crise

Question 42

Une tactique consiste en une forme de mystification appelée « … ». Il s’agit de la création de faux sites web ou de l’expédition de courriels semblables à ceux d’entreprises légitimes pour demander aux utilisateurs de fournir des données personnelles confidentielles.

Answer 42

• Brand spoofing

Question 43

Les études européennes et américaines indiquent un taux de mortalité … (faillite ou rachat) pour les entreprises victimes d’un sinistre informatique majeur ayant entraîné une discontinuité opérationnelle.

Answer 43

• Élevé

Question 44

Les intrus aux systèmes d’information peuvent mettre en place des … (envoi à un site distant d’un grand nombre de requêtes simultanées ou encore d’un paquet de données très important afin de le saturer), paralyser les opérations de sites web avec des logiciels malveillants et endommager les terminaux d’accès (postes de travail, téléphones mobiles, etc.).

Answer 44

• Attaques par déni de service

Question 45

Le … propose de priviligier l’intérêt et la protection de la collectivité sur les intérêts de producteur individuel, si les projets ou activités de ce dernier contiennent des risques majeurs ou potentiellement irréversibles. Ce principe est au coeur des débats de société sur la responsabilité sociale des entreprises et de dirigeants.

Answer 45

• Principe de précaution

Question 46

Une attaque par déni de service … recourt à plusieurs ordinateurs pour inonder un réseau à partir de différentes plateformes.

Answer 46

• distribué

Question 47

Le … comprend toutes les politiques et procédures mises en place dans une entreprise pour bloquer l’accès à ses systèmes aux personnes non autorisées en interne et en externe.

Answer 47

• Contrôle d’accès