College Du Chinchon - Site Officiel du Collège du Chinchon à

College Du Chinchon
Torniké Sidamonidzé
3C
M. Brulé
Introduction à la sécurité informatique
Avec le développement de l'utilisation d'internet, il est donc essentiel
de connaître les ressources de l'entreprise à protéger et de maîtriser le
contrôle d'accès et les droits des utilisateurs du système d'information. La
sécurité est l'affaire de tous, pas seulement du RSSI (Responsable de la
Sécurité des Systèmes d'Information). Chaque acteur de l'entreprise est
responsable de la sécurité dans son environnement de travail et l'entreprise
attend de lui qu'il manipule l'outil informatique de la manière la plus
appropriée. Un programme de sensibilisation apprend à chacun quelle est
sa responsabilité en matière de sécurité.
Le responsable de la sécurité informatique est le maître d'œuvre du
programme de sensibilisation.
Introduction à la sécurité
Le risque en terme de sécurité est généralement caractérisé par
l'équation suivante :
La menace (en anglais « threat ») représente le type d'action
susceptible de nuire dans l'absolu, tandis que la vulnérabilité (en anglais «
vulnerability », appelée parfois faille ou brêche) représente le niveau
d'exposition face à la menace dans un contexte particulier. Enfin la contremesure est l'ensemble des actions mises en oeuvre en prévention de la
menace.
Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les
menaces potentielles, et donc de connaître et de prévoir la façon de
procéder de l'ennemi. Le but de ce dossier est ainsi de donner un aperçu
des motivations éventuelles des pirates, de catégoriser ces derniers, et
enfin de donner une idée de leur façon de procéder afin de mieux
comprendre comment il est possible de limiter les risques d'intrusions.
Objectifs de la sécurité informatique
La sécurité informatique, d'une manière générale, consiste à assurer
que les ressources matérielles ou logicielles d'une organisation sont
uniquement utilisées dans le cadre prévu.
La sécurité informatique vise généralement cinq principaux
objectifs :
. L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on
croit être ;
. La confidentialité, consistant à assurer que seules les personnes
autorisées aient accès aux ressources échangées ;
. La disponibilité, permettant de maintenir le bon fonctionnement du
système d'information ;
. La non répudiation, permettant de garantir qu'une transaction ne peut
être niée ;
. L'authentification, consistant à assurer que seules les personnes
autorisées aient accès aux ressources.
Pirate informatique
Un pirate informatique est une personne commettant des délits ou
des crimes dont l'objet ou l'arme est lié à l'informatique : le terme de
piratage peut être utilisé dans ce contexte soit pour désigner le hijacking,
soit la contrefacon assistée d'un ordinateur.
Un pirate informatique est une personne commettant des
actes considérés comme des délits ou des crimes dont l'objet ou
l'arme est lié à l'informatique. Ce terme fait référence aux pirates du
milieu maritime, le terme de piratage a remplacé celui de piraterie
dans le langage par glissement sémantique et suite à l'utilisation du
terme 'piratage' dans les médias. Il est à noter, néanmoins, que «
piraterie » reste très largement de mise en Afrique francophone.
Comment proteger l'ordinateur ?
Afin de lutter contre tous types d'infections, de se protéger efficacement,
de désinfecter son PC, il est nécessaire de disposer de certains logiciels et
programmes dont je vais essayer de vous expliquer leur utilité.
Qu'est-ce qu'un antivirus ?
Un antivirus est un programme capable de détecter la présence de
virussur un ordinateur et, dans la mesure du possible, de désinfecter ce
dernier.
Chaque ordinateur, pour assurer sa sécurité sur internet, doit disposer
d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou
plusieurs pare-feu créent des conflits...).
Les Antivirus (Gratuit, Tutoriel) :
Avast !
(Gratuit) - Tutoriel
Antivir ! (Gratuit) - Tutoriel
AVG ! (Gratuit) - Tutoriel
Bitdefender 10 free
edition ! - (version 10
gratuite)
Qu'est-ce qu'un pare-feu (firewall) ?
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en
anglais), est un système permettant de protéger un ordinateur ou un réseau
d'ordinateurs des intrusions provenant d'un réseau tiers (notamment
Internet). Le pare-feu est un système permettant de filtrer les paquets de
données échangés avec le réseau.
Firewall
Les autres types d'infections:
Autres que les virus, Internet est un nid à infections. Il existe des
trojans des spywares et des vers, des backdoors... qui polluent notre
quotidien ! Des logiciels sont capables de détecter et de vous neutraliser
ces petites bébêtes : Les anti-spywares (Gratuit, Tutoriel) :
Ad-Aware ! (Gratuit) - Tutoriel
Spybot ! (gratuit) - Tutoriel
SpywareBlaster ! (gratuit) Tutoriel
Windows Defender ! (gratuit)
- Tutoriel
(Ne pas oublier leurs mises à jour chaque semaine) . Vous pouvez
avoir plusieurs logiciels de ce type sans risque de conflit en combinant
Sécuriser encore un peu plus son PC...
Pour sécuriser:
Internet est la source de la quasi-totalité des attaques et de
l'insécurité. Vous ne devez pas travailler de manière courante, sous
Windows, en mode Administrateur, cela est dangereux pour votre
ordinateur et vos données.
Le mode Administrateur donne des droits extrêmement
étendus que l'on doit utiliser extrêmement rarement comme lors de
la modification de Windows lui-même lors d'une mise à jour
(Windows Update - Microsoft Update). Chaque application que
vous lancez hérite des droits du compte qui lance cette application.