1 mar 2021 · Soit un forum avec une zone de texte quelconque Si on saisit Salut les potes, le cours est génial, le prof est super
Previous PDF | Next PDF |
[PDF] Chap I : Introduction à la sécurité informatique - LIPN
Typologie des attaques informatiques Chap I : Introduction à la sécurité informatique Laurent Poinsot UMR 7030 - Université Paris 13 - Institut Galilée Cours
[PDF] Cours de Sécurité Informatique - X-Files
le traitement informatique en cours échoue : il suffit de le relancer, Sécurité de fonctionnement » dans le cas de la protection des données et de la capacité de
[PDF] Cours sécurité informatique - Academie pro
Services, mécanismes et attaques Nizar chaabani securité informatique 10 ▫ Attaques de sécurité: Actions qui entraînent la compromission de
[PDF] Sécurité informatique
engagement et prise de position ferme et claire de la direction de l'entreprise quant à la protection à accorder aux actifs informationnels Niveau 2 : Directives
[PDF] SÉCURITÉ INFORMATIQUE - Pirate
Seule une formation du personnel permet de se protéger de cette attaque 2 3 ESPIONNAGE 2 3 1 L'homme du milieu Page 9 Sécurité 2002
[PDF] Sécurité Informatique - DSI > Réservé
1 mar 2021 · Soit un forum avec une zone de texte quelconque Si on saisit Salut les potes, le cours est génial, le prof est super
[PDF] Introduction à la Sécurité Informatique
10 jan 2012 · Informatique Hiver 2012 sécurité qu'un système nécessite (i e politique de sécurité): Doit être Dans ce cours, nous prendrons le direction
[PDF] La sécurité informatique - Cours ÉTS Montréal
27 avr 2019 · aussi motivées par le divertissement plus que par l'appât du gain Les enjeux de la sécurité informatique 3 Page 4 Jean-Marc Robert
[PDF] cours séisme 4ème
[PDF] cours semi conducteur jonction pn pdf
[PDF] cours semiologie ophtalmologique
[PDF] cours séries numériques mpsi
[PDF] cours series numeriques résumé pdf
[PDF] cours ses terminale es fiches pdf
[PDF] cours sig ppt
[PDF] cours smi s3
[PDF] cours sociologie politique l1 droit
[PDF] cours soins infirmiers base pdf
[PDF] cours soins infirmiers en médecine pdf
[PDF] cours soins infirmiers pdf
[PDF] cours soins intensifs pdf
[PDF] cours solidworks 2016 pdf
Sécurité Informatique
Fabrice.Prigent@laposte.net
November 28, 2021
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20211 / 506 "Tu es fort petit, très fort, mais tant que je serais dans le métier, tu ne seras jamais que le second."The MASK Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20212 / 506Pirater n"est pas un jeu
Ce que vous apprendrez ici est destiné à la protection, pas à l"attaque. Mais si cela vous amuse :Certains organismes "anodins" sont sous la protection de la DGSI ou moins conciliant..Quand vous réussissez à pirater un organisme c"est parce queIl ne fait pas de sécurité
Il a une bonne sécurité, mais avec une faille. Il a donc des journaux qu"il analyse.Vous avez piraté un Honeypot. Bravo vous êtes sous microscope.Accord international G8-24Gel de situation de police à police,
Regularisation judiciaire par la suite.
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20213 / 506Dura Lex Sed Lex
Accès et maintien :
Pénal : Art 323-1 : 30 000e, 2 ans de prisonsi en plus altération : 45 000e, 3 ans de prisonsi en plus STAD de l"état : 75 000e, 5 ans de prisonEntrave au système d"information :
Pénal : Art 323-2 : 75 000e, 5 ans de prison.si en plus STAD de l"état : 100 000e, 7 ans de prisonPossession d"outils de piratage :
Pénal : peines identiques aux infractions "possibles". Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20214 / 506Dura Lex Sed Lex : résumé
Pour résumer
"Pas vu, Pas prisVu : Niqué !"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20215 / 506Phrases essentielles
"Some rules can be bent,others.... can be broken."Morpheus"Ne pas croire ce que l"on te dit. Toujours re-vérifier"Gibbs
règle n°3"Ne jamais rien prendre pour acquis"Gibbs règle n°8"L"homme intelligent résoud les problèmes, l"homme sage les
évite"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20216 / 506 Quel est l"objectif de la sécurité informatique ?Protéger l"infrastructure informatique ?
Assurer son intégrité ?
Assurer sa confidentialité ?
Assurer sa disponibilité ?
Assurer son auditabilité ?
Empêcher les accès aux utilisateurs ?
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20217 / 506En-êtes vous sûrs ?
Quelqu"un diffuse du phishing sous votre nom :
Notion d"image
Perte de marchés
Et pourtant aucun "dégât informatique"
Alors que l"on peut réduire le risque informatiquementVol / Destruction d"un serveur ?
Protection physique (est-ce votre rôle ?)
Sauvegarde
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20218 / 506Le bon objectif
Protéger l"entreprise
Y compris sa version non informatique
Par des moyens informatiques
Si vous n"en êtes pas convaincus, essayez d"en convaincre vos interlocuteurs. Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 20219 / 506Comment faire
Evaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
La sécurité se mesure-t-elle ?
Définir les rôles : politique de sécuritéQui fait quoi, comment et quand ?
Qui peut faire quoi, comment et quand ?
Définir un plan d"action
Quelle sont les priorités ?
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202110 / 506Évaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
attention les menaces internes ne représentent que de 1 à 7 % des attaques.La sécurité se mesure-t-elle ? Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202111 / 506Les difficultés
Génère des désagréments
L"empêcheur de surfer en rond.
Beaucoup de travail
Nécessite de fortes compétences
en réseau, en système, en droit, et une remise à niveau permanenteCoûte de l"argent et ne rapporte rienPas de reconnaissance
Si ça marche : "A quoi ça sert ?"
Sinon : "Vous êtes nul !"
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202112 / 506Le contexte : Internet
Historique
Connexion de bout en bout
Réseau ouvert
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202113 / 506Historique
1962 : Réseau militaire
1968 : Premiers tests réseau à paquets
1 Octobre 1969 Arpanet(RFC,UNIX)
Septembre 1978 : IPv4
1991 : Création de WWW par Tim Lee Werners
1992 : Découverte d"Internet par le grand public
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202114 / 506Connexion de bout en bout
les RFC 1122 et 1123 définissent les règles pour les machinesAccessibilité totale
On fait ce que l"on dit, et l"on dit ce que l"on faitSignaler quand cela ne marche pas
Signaler pourquoi
Système ouvert
Finger
RexecSendmail
Fabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202115 / 506Réseau ouvert
Entraide : prêt de ressources
Sendmail→relayage de spamsDNS→saturation de serveurs distantsAssistance au débogageEXPN et VRFY de sendmail→collecte d"informationsXFER DNS→cartographie de réseauxFabrice.Prigent@laposte.netSécurité Informatique/ November 28, 202116 / 506