Cours 7 Flashcards
(73 cards)
Quels sont les 3 concepts de la triade CIA?
- Disponibilité
- Confidentialité
- Intégrité
Qu’est-ce que la disponibilité dans le triade CIA?
Définition : Veiller que les utilisateurs puissent accéder aux informations pour lesquelles ils disposent d’une autorisation lorsqu’ils en ont besoin.
Exclut que les mesures et les politiques de sécurité de l’information entravent l’accès autorisé aux données.
Dépend souvent de vérifications simples, comme s’assurer de la robustesse du matériel et des logiciels pour éviter que les sites d’une organisation ne tombent en panne.
Qu’est-ce que la confidentialité dans le triade CIA? Quelles mesures peuvent être mises en place?
Confidentialité Définition : Limiter l’accès aux informations aux seules personnes autorisées → basé sur les rôles
Mesures :
* Contrôles d’accès (mots de passe robustes, authentification à deux facteurs)
* Chiffrement des données (HTTPS, cryptage des fichiers)
* Gestion des permissions (droits d’accès par rôle)
Qu’est-ce que l’intégrité dans le triade CIA? Quelles mesures peuvent être mises en place?
Définition : Assurer que les données ne sont pas altérées de manière non autorisée. (de manière volontaire ou involontaire)
Mesures :
* Contrôles d’intégrité (empreintes numériques, hashage)
* Journaux d’audit et de suivi des modifications.
Qu’est-ce que le programme de sécurité de l’information au sein d’un organisme?
Le programme de sécurité de l’information repose sur une approche proactive visant à protéger les actifs informationnels. Il s’articule autour de l’évaluation des risques, de l’identification des vulnérabilités et des menaces, ainsi que de la planification de la réponse aux incidents afin de minimiser les impacts potentiels.
L’évaluation des risques doit considérer deux aspects. Lesquels?
L’incidence des risques sur la capacité de l’organisme à gérer adéquatement les documents numériques
L’information contenue dans les documents qui peut être elle-même porteuse de risque
Quelles sont les 8 étapes de l’évaluation des risques?
1) Identification du risque : Décrire le risque, ses impacts potentiels et ses conséquences.
2) Analyse des causes : Déterminer les activités ou événements pouvant être à l’origine du risque.
3) Évaluation de la probabilité : Estimer la fréquence à laquelle le risque pourrait se produire.
4) Analyse de la vulnérabilité : Évaluer la capacité de l’organisme à gérer et à maîtriser le risque.
5) Priorisation des risques : Classer les risques en fonction de leur importance et de la nécessité d’une intervention rapide.
6) Évaluation de la criticité : Déterminer la gravité du risque sur les activités de l’organisme et son caractère immédiat ou à plus long terme.
7) Identification des mesures de contrôle : Recenser les dispositifs en place pour limiter l’impact du risque.
8) Mise en place d’actions préventives : Définir et appliquer des stratégies pour réduire la probabilité d’occurrence ou atténuer les conséquences du risque
En quoi consiste les risques technologiques?
concernent les supports d’enregistrement (obsolescence technologique et dégradation des supports), les formats de document (obsolescence technologique du format de document lui-même) et également tous les systèmes utilisés à des fins de conservation et de gestion des documents numériques.
En quoi consiste les risques organisationnels?
nuire à la capacité de l’organisme à mener ses activités. Par exemple, des pertes de documents numériques, un personnel ne possédant pas les compétences nécessaires pour mener ses activités, des risques budgétaires ou juridiques. Ne pas verrouiller son ordinateur, ne pas verrouiller un classeur, etc.
En quoi consiste les risques environnementaux?
environnement où sont conservés les documents : les risques naturels, la sécurité, les lieux de stockage. Par exemple, il s’agit des risques liés à un événement naturel qui peuvent affecter le bâtiment où sont conservés les documents numériques tels un incendie ou une intrusion dans les locaux.
En quoi consiste les risques liés à l’accessibilité des documents?
concernent les métadonnées et les systèmes de protection permettant d’identifier et de sécuriser l’accès aux informations. Ils englobent aussi les responsabilités liées à l’accès aux documents numériques, garantissant que seules les personnes autorisées y aient accès. Ces risques incluent les enjeux de cybersécurité, qui nécessitent une stratégie globale pour protéger l’organisation.
Dans l’OAIS, qu’est-ce qu’une information de représentation?
L’information de représentation doit permettre de pouvoir restituer le contenu et de le comprendre.
L’information de représentation à conserver tient compte de la « base de connaissance » de la communauté d’utilisateurs cible.
On est capable de les comprendre et d’avoir une base de connaissance pour les utilisateurs.
Pourquoi ? Parce que la notion d’information de représentation est implicite lorsqu’on parle d’objet d’information.
Vrai ou faux? Dans l’OAIS, la combinaison de toutes les informations contribue à la démonstration d’authenticité des données archivées.
Vrai
Qu’est-ce qu’un format de fichier? De quoi découle-t-il?
Un fichier informatique est un ensemble de données constitué d’une séquence de bits, soit une séquence de 0 et de 1. La convention utilisée pour stocker les données dans un fichier détermine le format de celui-ci.
Le format de fichier se réfère à la structure définie des données contenues numérique.
Il détermine les règles dont les informations sont encodées, organisées et stockées dans un fichier informatique.
Qu’est-ce qu’un format ouvert?
Format interopérable : indépendant d’un logiciel particulier ou d’un système d’exploitation pour créer, modifier, lire, etc. un document enregistré dans ce format.
Sa description et ses spécifications techniques sont publiques : accessible à tous. Aucune disposition légale ne s’oppose à sa libre utilisation
Peut être aussi normalisé : lorsqu’adopté par un organisme de normalisation comme ISO ou W3C.
Quels sont les 4 éléments qui sont garantis par l’utilisation d’un format ouvert?
- l’accessibilité et la pérennité des données : l’auteur a la garantie qu’il sera toujours libre de lire et modifier ses données.
- une transparence parfaite au niveau du contenu des données échangées : l’auteur a la garantie de ne pas diffuser des informations confidentielles.
- le fichier puisse être lu par n’importe quel logiciel écrit à cet effet et donc rend
- possible l’échange et l’utilisation du fichier et des données qu’il contient au-delà d’un simple usage local
Mis à part les garanties offert par un format ouvert, quels sont les 4 autres avantage e l’utilisation de ce type de format?
- Limite la diffusion de virus : expéditeur et destinataire ont la garantie de ne pas se contaminer réciproquement. Pas la même porte d’entrée pour tous, donc plus difficile de propager des éléments malicieux.
- Promeut l’interopérabilité. Les utilisateurs peuvent communiquer sans difficulté avec des logiciels différents capables d’utiliser les mêmes formats.
- Empêche les monopoles et encourage l’innovation de la part des développeurs en axant la concurrence sur la qualité des programmes eux-mêmes plutôt que sur leur capacité de lire le format de données dominant.
- Nécessite des coûts moindres pour l’implantation, la mise à jour et la maintenance
Qu’est-ce qu’un format libre?
o Format dit libre lorsqu’il est un format ouvert + sa licence est libre
o Son utilisation peut se faire sans redevance
Donne 3 avantages des formats libres.
Reconnaît le droit d’auteur
Offre la possibilité d’utiliser l’œuvre, pour tous les usages
Offre la possibilité d’étudier l’œuvre
Offre la possibilité de redistribuer des copies de l’œuvre
Offre la possibilité de modifier l’œuvre et de publier ses modifications.
Donne des exemples de formats libres.
TXT, HTML, PNG, ODF, CSV
Qu’est-ce qu’un format fermé?
Spécifications tenues secrètes et/ou limitées dans leur utilisation par le cadre légal
Généralement des formats propriétaires. N’est parfois pas accessible à travers d’autres logiciels EX : on n’ouvre pas un PSD sur paint.
Souvent, un document enregistré dans un tel format n’est pas parfaitement lisible (lu correctement et complètement) qu’avec un logiciel en particulier
Vrai ou faux? Les formats fermés sont idéaux pour la préservation.
Faux.
Vrai ou Faux? Les formats fermés peuvent devenir un format dit standard du fait de sa popularité
Vrai. EX: DOC, JPEG
Qu’est-ce qu’un format propriétaire?
Élaboré par une entreprise, dans un but essentiellement commercial. En totalité ou en partie légalement protégés par des brevets. Imposition possible d’une redevance aux utilisateurs
Évolution des spécifications et de l’avenir du format décidés par la propriétaire
Modifications possibles sans communication avec les utilisateurs
