La sécurité informatique

Disponible uniquement sur Etudier
  • Pages : 18 (4426 mots )
  • Téléchargement(s) : 0
  • Publié le : 25 mars 2011
Lire le document complet
Aperçu du document
Introduction :

Les entreprises sont de plus en plus ouvertes sur Internet. Cette ouverture, pose un problème majeur : des attaques sont subies. La mise en place d’une politique de sécurité autour de ces systèmes est donc primordiale.
La mise en place de pare-feux et de systèmes d'authentification de plus en plus sécurisés est nécessaire même s’il faut compléter cette politique de sécurité enayant des outils de surveillance pour auditer le système d'information et détecter d'éventuelles intrusions.
Une intrusion signifie le fait de s’introduire dans des systèmes d'information mais aussi faire des tentatives en tant qu’utilisateurs locaux pour accéder à de plus hauts privilèges que ceux qui nous sont attribués, ou lorsque des administrateurs tentent d'abuser de leurs privilèges.C’est pourquoi, il est possible de se demander si la sécurité informatique doit être un atout majeur dans une entreprise. Au cours de cet exposé, nous verrons tout d’abord qu’est ce que la sécurité informatique, puis les différents types d’intrusions, pour finalement aborder les problèmes et solutions liés à la sécurité informatique.

I/ Qu’est ce que la sécurité informatique ?
Définition de base :La sécurité informatique c'est l’ensemble des moyens mis en œuvre pour minimiser la vulnérabilité d'un système contre des menaces accidentelles ou intentionnelles.

La réglementation française : la loi Godfrain

Loi du 5 janvier 1988 qui traite "des atteintes aux systèmes de traitement automatisé des données" et réprime pénalement de nombreux comportements. Ces infractions sont définiesaux articles 323-1 à 323-7 du Code pénal.
Ce dispositif sanctionne toutes les pénétrations non autorisées dans les Systèmes de Traitement Automatisé des Données (dits "STAD») ainsi que les atteintes portées au contenu et crée une incrimination spécifique aux falsifications de documents informatiques.
Un STAD s'entend de tout ensemble composé d'une ou plusieurs unités de mémoire, de logiciel,d'organe d'entrée-sortie, et de liaison qui concourent à un résultat déterminé.
La carte à puce est ainsi couverte par cette définition.
Les différentes infractions créées par la loi Godfrain sont constituées dès lors qu’il est porté atteinte à ces obligations et sont punis par la loi (Art 323-1, al. 1 du Code pénal :
"Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partied'un STAD est puni d'un an d'emprisonnement et de 15.000 euros d'amende.".

II/ Les différents types d’intrusions

L’informatique est un domaine très vaste ou les vulnérabilités restent présentes en raison de failles existantes. Ainsi, les attaques visant ces failles sont très variées et très dangereuses. Il est donc indispensable de contrôler les communications entre le réseau interne etl'extérieur de l’entreprise. De plus une formation du personnel est indispensable (règles de sécurité, déontologie ...). Les problèmes de sécurité qu’on peut rencontrer sur un réseau d'entreprise ou sur Internet relèvent d'abord de la responsabilité des victimes avant d'être commises par des hackers. Une menace qui a sensiblement augmenté au cours de ces dernières années.
Alors que le gouvernement etles forces de l’ordre cherchent à interpeller les intrus, les sociétés ne se préoccupent trop souvent que de relancer leurs réseaux après une attaque. « Le secteur privé ne cherche pas à savoir qui est responsable, tout ce qui intéresse les entreprises, c’est que l’attaque cesse. ».

Hacker et cracker

Il existe une communauté de programmeurs expérimentés et de spécialistes des réseaux, dontl'histoire remonte aux premiers mini-ordinateurs multiutilisateurs, il y a quelques dizaines d'années, et aux premières expériences de l'ARPAnet. Les membres de cette culture ont créé le mot "hacker''. Ces informaticiens sont généralement discrets, anti-autoritaristes et motivés par la curiosité.
Il y a un autre groupe de personnes qui s’autoproclament des "crackers''. Ces gens s’amusent en...