Oloo
Introduction
1
Concepts fondamentaux de la sécurité
• Menace : En anglais « threat » représente le type d'action susceptible de nuire dans l'absolu. • Vulnérabilité en anglais «vulnerability», appelée parfois faille ou brèche, représente le niveau d'exposition face à la menace dans un contexte particulier. • Contre-mesure est l'ensemble des actions mises en œuvre en prévention de la menace. • Risque Risque = (Menace x Vulnérabilité)/Contre-Mesure
2
Objectifs de la Sécurité
• Intégrité : Garantir que les données sont bien celles que l'on croit être • Confidentialité : Garantir que seules les personnes autorisées aient accès aux ressources échangées • Disponibilité : Maintenir le bon fonctionnement du système d'information et de l'information • Non répudiation : Garantir qu'une transaction ne peut être niée • Authentification : assurer que seules les personnes autorisées aient accès aux ressources
3
Exemple
1. Le message ne doit parvenir qu’au destinataire. 2. Le message doit parvenir au bon destinataire. 3. L’émetteur du message doit pouvoir être connu avec certitude. 4. Il doit y avoir identité entre le message reçu et le message émis. 5. Le destinataire ne peut contester la réception du message. 6. L’émetteur ne peut contester l’émission du message. 7. L’émetteur ne peut accéder à certaines ressources que s’il en a l’autorisation. • • • • • Le besoin 1 correspond à un service de confidentialité, les besoins 2 et 3 à un service d’authentification, le besoin 4 à un service d’intégrité des données, les besoins 5 et 6 à un service de non-répudiation, et le besoin 7 au contrôle d’accès.
4
• le goût du défi : certains pirates aiment prouver leur habileté et l’étendue de leurs connaissances ; • l’appât du gain: certains sont appâtés par les rémunérations qu’offrent des entreprises peu scrupuleuses qui souhaitent saboter l’outil de travail informatique de leur concurrent et/ou lui dérober des informations confidentielles