Sécurité informatique
INTRODUCTION
Briefing par les élèves : Protection des Données, Matériel, encryption, menaces « présentes sur le net », Authentification
Quand on pense « sécurité informatique » on a tendance à se limiter à l'aspect technologique pourtant la sécurité recouvre de nombreux aspects qui ne sont pas forcement en relation avec la technologie.
=> But : La sécurité informatique a pour but de garantir le bon fonctionnement de l'organisation
Quand on parle de sécurité, on aborde trois éléments : – Le risque – La vulnérabilité – L'impact des incident
I) Les risques
A) Introduction
Les risques sont tous qui va constituer la menace à l'égard de l'organisation, on tendance à dire que « Risque = Menaces * Vulnérabilité * Impact » sous entendu « le risque existe, est-ce qu'on est vulnérable ? Si oui, à combien de % ? et quelle sera l'incidence à cette vulnérabilité ».
Menace : Il s'agit de tout les éléments interne ou externe qui peuvent atteindre les ressources d'une organisation.
Vulnérabilité : Il s'agit de toute les faiblesses des ressources informatique qui pourrait être exploités par les menaces dans le but de les compromettre.
Impact : Résultat de l'exploitation d'une vulnérabilité par une menace. L'impact peut prendre différente formes, pertes financières, affectation de l'image de marque, problème judiciaire, etc …
B) Menaces
1) Accidents
A1: Incendie, explosion, implosion, dégâts des eaux, bris de machine
A2: Pannes (Matérielles ou logicielles)
Pannes : Ensemble des causes d'origine interne qui entrainent l'indisponibilité ou le dysfonctionnement total ou partiel du système
A3: Évènements naturels (tempêtes, cyclones, inondations, ouragans, vent, séismes, coulé de boue, avalanche, …)
A4: Perte de services essentiels (électricité, télécommunication, eau, fluides divers)
2) Erreurs
E1: Erreurs d'utilisation (erreurs de saisie, erreur de transmission de données,