Chap 0 : Rappel de quelques notions de sécurité informatique
La sécurité informatique est devenue une préoccupation majeure pour les entreprises, les
gouvernements, les organisations à but non lucratif et les particuliers, ceci en raison de l’importance
croissante des données (l’organisation, le traitement et l’interprétation des données de manière à fournir un
sens et une signification donne une information et l’information permet de prendre des décisions éclairées
et de gérer efficacement les activités) et la dépendance des sociétés aux technologies de l’information. Les
incidents de sécurité peuvent entraîner des pertes financières, des atteintes à la réputation et des
conséquences négatives pour les clients et les partenaires.
Une politique de sécurité adéquate au système que l’on souhaite protéger dot être définit, il s’agit
de l’ensemble des règles, de procédures et des mesures techniques et organisationnelles destinées à
protéger les systèmes d’informations d’une organisation contre les menaces internes et externes.
I. Définitions
Système d’information : c’est un ensemble organisé de ressources (personnel, logiciel, matériel,
données) qui permet de collecter, stocker, traiter et diffuser des informations au sein d’une organisation ou
entre différentes organisations. Le système de gestion permet ans à une organisation de gérer ses activités
de manière plus efficace et efficiente, en facilitant la prise de décision, la coordination des activités,
l’automatisation des tâches, l’analyse des données et la communication interne externe.
Le système d’information d’une entreprise prend en charge des informations plus ou moins critiques,
il est donc cruciale pour la bonne marche et voire la survie de l’entreprise que ses informations ne tombent
pas entre les mans de personnes mal intentionnées d’où la nécessité d’assurer une protection de ces
informations.
Vulnérabilités : ce sont les failles/ faiblesses liées à système, ce sont des fautes accidentelles ou
intentionnelles introduite dans l’une ou plusieurs phase de la réalisation du système (la spécification « ici on
définit et on documente les besoins et les exigences du système à développer ainsi que les fonctionnalités
attendues », la conception ou la configuration) ;
Attaque : action malveillante qui tente d’exploiter une faiblesse dans le système et de violer une ou
plusieurs propriétés de sécurité ;
Menace : violation potentielle d’une propriété de sécurité/ activité malveillante qui vise à nuire à un système
informatique ou à ses utilisateurs ;
Intrusion : accès non autorisé à un système informatique va l’exploitation d’une vulnérabilité dans
le système (attaque ayant réussi) ;
Risque : probabilité de réussite d’une attaque (l’on doit avoir les informations sur les éléments à
protéger, les éléments menaçant, les différentes attaques pouvant exploiter les vulnérabilités sur une
entité « personnel, software, hardware… ») ;
Sécurité informatique : branche de l’informatique qui étudie l’ensemble des moyens mis en œuvre
pour garantir la protection des systèmes informatiques ;
La sécurité informatique a pour but de garantir :
La confidentialité des données : il s’agit de garantir que seuls les utilisateurs autorisés ont accès aux
données confidentielles stockées sur les systèmes informatiques (cryptage, contrôle d’accès, pare-feu);
L’intégrité des données : il s’agit de garantir que les données stockées sur le système informatique
sont exactes et complètes, et qu’elles n’ont pas été altérées/modifiées de manière non autorisée (utilisation
de signature numérique et hachage pour vérifier l’authenticité des données)
� Disponibilité : il s’agit de garantir que les données sont accessibles aux utilisateurs autorisés au
moment où ils en ont besoin (mise en place de système de sauvegarde et de restauration de données,
stratégies de tolérance aux pannes « redondance des liens, duplication des serveurs/services…) ;
Auditabilité (elle prend en compte la non répudiation et l’authentification) : il s’agit ici de garantir
que les activités effectuées sur les systèmes informatiques sont enregistrées et peuvent être examinées à
des fins de vérification et de conformité (mise en place des journaux d’audit/log, système de surveillance des
activités des utilisateurs)
II. Quelques mesures de sécurité pour protéger les systèmes numériques
L’utilisation des mots de passe forts et uniques (les mots de passe doivent être difficiles à deviner et
complexes, ils doivent être changés fréquemment)
La mise en place de l’authentification multifacteurs (plusieurs méthodes d’identification sont
demandées à la fois, id+password en suite envoi d’un code par SMS ou par Mail ou une application
d’identification)
La mise à jour régulière des logiciels et des systèmes d’exploitation pour s’assurer que les derrières
vulnérabilités/failles de sécurités sont corrigés
Utilisation d’équipements tels que le pare-feu (permet de bloquer les connexions non autorisées),
les IDS (qui permettent de détecter les intrusions), les IPS (permettent de détecter et se protéger des
intrusions)
Utilisation des antivirus (détectent les logicielles malveillants avant qu’l n’affectent le système)
Sauvegarde régulière des données (ceci pour éviter des pertes de données en cas d’attaque)
Formatons des utilisateurs (ils doivent être informés des risques de sécurité et formés à la manière
d’utiliser les systèmes numériques de façon sécurisée)
Restriction des autorisations (lors de la création de nouveaux utilisateurs, les autorisations d’accès
doivent être limitées pour éviter que des utilisateurs non autorisés n’accèdent à des informations sensibles)
Contrôle d’accès (l’accès aux ressources doit être contrôlé seuls les utilisateurs autorisés doivent
accéder à la ressource)
Audit de sécurité (les systèmes doivent être régulièrement audités pour détecter les vulnérabilités et
les failles de sécurité)
La cryptographie (les échanges de communication doivent être cryptés ceci pour empêcher qu’une
tierce personne en cas d’interception du message ne puisse comprendre de quoi il est question)