Sécurité des réseaux informatiques
Michel Riguidel Page 1 La sécurité des réseaux et des systèmes La sécurité des réseaux et des systèmes Michel Riguidel ENST PARIS ANNEE SCOLAIRE 2006 - 2007
Michel Riguidel Page 2 La sécurité des réseaux et des systèmes
La sécurité des réseaux et des systèmes
Michel Riguidel Mots-clés : sécurité, sûreté, confiance, confidentialité, intégrité, disponibilité, infrastructure critique, système embarqué, menace, vulnérabilité, piratage, cybercriminalité, cyberterrorisme, traçabilité, cryptographie, chiffrement, signature, authentification, protocole cryptographique, pare-feu, pot de miel, biométrie, stéganographie, tatouage, carte à puce, IGC, PKI, SSL, IPSec, VPN, PGP, IDS, SIM, WEP.
Résumé : La sécurité est un enjeu majeur des technologies numériques modernes. Infrastructures de télécommunication (GSM, GPRS, UMTS), réseaux sans fils (Bluetooth, WiFi, WiMax), Internet, systèmes d’information, routeurs, ordinateurs, téléphones, décodeurs de télévision, assistants numériques, systèmes d’exploitation, applications informatiques, toutes ces entités présentent des vulnérabilités : faille de sécurité, défaut de conception ou de configuration. Ces systèmes tombent en panne, subissent des erreurs d’utilisation et sont attaqués de l’extérieur ou de l’intérieur par des pirates ludiques, des cybercriminels, ou sont la proie d’espionnage industriel. Une approche globale de la sécurité des systèmes est essentielle pour protéger la vie privée, pour défendre le patrimoine d’une entreprise ou pour réduire les vulnérabilités des grands systèmes d’information. Ce chapitre présente d’abord les différents aspects de la sécurité : politique et fonctions de sécurité, menaces et vulnérabilités. Nous introduisons ensuite les principes et les mécanismes de sécurité :