Академический Документы
Профессиональный Документы
Культура Документы
Informatiques et Normes
Support de cours
1-MP-RT
2
Sommaire
Généralité
Normes
3
4
Généralité: Sécurité Informatique1/2
Un système d’information :
– Un système d'information est un ensemble des moyens humains et
matériels ayant pour finalité d'élaborer, traiter, stocker, acheminer,
présenter ou détruire l'information.
Un système informatique :
– un ensemble des moyens informatiques et de télécommunication ayant
pour finalité d'élaborer, traiter, stocker, acheminer, présenter ou détruire
des données.
5
Généralité: Sécurité Informatique 2/2
• En anglais: 2 mots
-Safety: contre les accidents
-Security: contre les actes délibérés (malveillance)
• En français: 1 seul mot « sécurité »
i Sécurité et Sureté
On parle de :
— « Sécurité de fonctionnement » dans le cas de la protection
des données et de la capacité de travail contre les actes de
malveillance ;
— « Sureté de fonctionnement » dans le cas de la protection du
système d'information contre les accidents
6
Les principes de la sécurité informatique1/9
Principes Fondamentaux:
La confidentialité
L’intégrité
La disponibilité
Principes complémentaires
L’Authenticité
Non-répudiation
L’anti-rejeu
7
Les principes de la sécurité informatique 2/9
8
Les principes de la sécurité informatique3/9
9
Les principes de la sécurité informatique4/9
Confidentialité
10
Les principes de la sécurité informatique5/9
L’integrité:
L'altération est principalement
occasionnée par le média de transmission
mais peut provenir du système
d'informations
Il faut également veiller à garantir la
protection des données d'une écoutes
actives sur le réseau,
11
Les principes de la sécurité informatique6/9
Disponibilité
Ce paramètre est mesuré par une montée en charge du système
afin de s'assurer de la totale disponibilité du service
Un service doit aussi être assuré avec le minimum
d'interruption
la mise en place d'une politique de sauvegarde
12
Les principes de la sécurité informatique7/9
L’identification et l’authentification
L'identification de l'auteur d'un document peut être aisé par
contre être
en mesure d'assurer l'authenticité du document est chose plus
délicate
Ces mesures doivent être mises en place afin d'assurer
La confidentialité et l'intégrité des données d'une personne
La non-répudiation
L'identification peut être vu comme un simple login de
connexion sur un système
L'authentification peut être un mot de passe connu seulement
par l'utilisateur
13
Les principes de la sécurité informatique8/9
La non-répudiation
La non-répudiation est le fait de ne pouvoir nier ou rejeter
qu'un
événement a eu lieu
A cette notion sont associées
L'imputabilité: une action a eu lieu et automatiquement un
enregistrement, preuve de l'action, est effectué
La tracabilité: mémorisation de l'origine du message
L'auditabilité: capacité d'un système à garantir la présence
d'informations nécessaires à une analyse ultérieure d'un
événement.
14
Les principes de la sécurité informatique9/9
L’anti-rejeu
L’anti-rejeu permet d’éviter de rejouer une action ou
une série d’actions survenue sur le système
d’information.
Le terme « rejouer » signifie réutiliser une
ressource afin d’obtenir les mêmes résultats
qu’une action précédente.
15
Qu'est-ce que la sécurité informatique?
16
Qu'est-ce que la sécurité informatique?
17
Les Domaines d'intervention de la sécurité
18
Les Domaines d'intervention de la sécurité
19
Les Normes
20
La suite des normes ISO 2700x
21
Quelques définitions (ISO 27000)
22
Quelques définitions (ISO 27000)
23
La norme ISO/CEI 27002
24
La norme ISO/CEI 27002
25