Sécurité informatique
1 - 1) Definition: C'est l’ensemble de moyennes mises en œuvre pour minimiser la vulnérabilité d’un système contre des menaces non intentionnelles ou intentionnelles.
1 - 2) Les éléments sensibles: Ce sont les éléments qui peuvent faire l'objet d'une attaque ou une menace.
- Matériels (ordinateur, équipement réseau...)
- Données (base de données, sauvegarde...)
- Logiciel
- Réseaux (échange de données).
1 - 3) Les menaces: C'est l'ensemble des éléments de l'ensemble du système pouvant entraîner des pertes financières, on distingue 3 types de menace:
- Des menaces relevant des problèmes non spécifiques à l'informatique:
* Risque matériel, accidentels, incendie, explosion, tempête...
* Vol destruction du matériels.
- Des menaces non intentionnelles:
* Pannes et disfonctionnement des matériels
* Erreurs d'exploitation oublie de sauvegardes, écrasement de fichiers.
* Erreurs de manipulation des informations: erreurs de saisie.
- Les menaces intentionnelles:
C'est l'ensemble des actions malveillantes qui constituent la plus grosse partit du risque et qui devrait être l'objet principal des mesures de protection. Elles peuvent être classées en deux parties:
- Menace passive: (lecture sans modification) elles consistent à écouter sans modifier ou perturber le fonctionnement du réseau (détournement de données: espionnage industriel. Détournement des logiciel: copies illicites)
- Menace active: (modification/ suppression) consistent à modifier ou a détruire des données ou des programmes, a s'introduire dans des équipements réseaux, a perturber le bon fonctionnement d'un réseau.
Modification des programmes: infection informatique à caractère unique (cheval de Troie) ou infection autoreproductrice (virus).
Le cheval de Troie c'est un programme ou un code malveillant qui s'intègre a une application par ajout ou par modification de son code. Lors de l'exécution de