College Du Chinchon - Site Officiel du Collège du Chinchon à
Transcription
College Du Chinchon - Site Officiel du Collège du Chinchon à
College Du Chinchon Torniké Sidamonidzé 3C M. Brulé Introduction à la sécurité informatique Avec le développement de l'utilisation d'internet, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. La sécurité est l'affaire de tous, pas seulement du RSSI (Responsable de la Sécurité des Systèmes d'Information). Chaque acteur de l'entreprise est responsable de la sécurité dans son environnement de travail et l'entreprise attend de lui qu'il manipule l'outil informatique de la manière la plus appropriée. Un programme de sensibilisation apprend à chacun quelle est sa responsabilité en matière de sécurité. Le responsable de la sécurité informatique est le maître d'œuvre du programme de sensibilisation. Introduction à la sécurité Le risque en terme de sécurité est généralement caractérisé par l'équation suivante : La menace (en anglais « threat ») représente le type d'action susceptible de nuire dans l'absolu, tandis que la vulnérabilité (en anglais « vulnerability », appelée parfois faille ou brêche) représente le niveau d'exposition face à la menace dans un contexte particulier. Enfin la contremesure est l'ensemble des actions mises en oeuvre en prévention de la menace. Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi. Le but de ce dossier est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d'intrusions. Objectifs de la sécurité informatique La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu. La sécurité informatique vise généralement cinq principaux objectifs : . L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit être ; . La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources échangées ; . La disponibilité, permettant de maintenir le bon fonctionnement du système d'information ; . La non répudiation, permettant de garantir qu'une transaction ne peut être niée ; . L'authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources. Pirate informatique Un pirate informatique est une personne commettant des délits ou des crimes dont l'objet ou l'arme est lié à l'informatique : le terme de piratage peut être utilisé dans ce contexte soit pour désigner le hijacking, soit la contrefacon assistée d'un ordinateur. Un pirate informatique est une personne commettant des actes considérés comme des délits ou des crimes dont l'objet ou l'arme est lié à l'informatique. Ce terme fait référence aux pirates du milieu maritime, le terme de piratage a remplacé celui de piraterie dans le langage par glissement sémantique et suite à l'utilisation du terme 'piratage' dans les médias. Il est à noter, néanmoins, que « piraterie » reste très largement de mise en Afrique francophone. Comment proteger l'ordinateur ? Afin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité. Qu'est-ce qu'un antivirus ? Un antivirus est un programme capable de détecter la présence de virussur un ordinateur et, dans la mesure du possible, de désinfecter ce dernier. Chaque ordinateur, pour assurer sa sécurité sur internet, doit disposer d'un seul antivirus et d'un seul pare-feu (firewall) (plusieurs antivirus ou plusieurs pare-feu créent des conflits...). Les Antivirus (Gratuit, Tutoriel) : Avast ! (Gratuit) - Tutoriel Antivir ! (Gratuit) - Tutoriel AVG ! (Gratuit) - Tutoriel Bitdefender 10 free edition ! - (version 10 gratuite) Qu'est-ce qu'un pare-feu (firewall) ? Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau. Firewall Les autres types d'infections: Autres que les virus, Internet est un nid à infections. Il existe des trojans des spywares et des vers, des backdoors... qui polluent notre quotidien ! Des logiciels sont capables de détecter et de vous neutraliser ces petites bébêtes : Les anti-spywares (Gratuit, Tutoriel) : Ad-Aware ! (Gratuit) - Tutoriel Spybot ! (gratuit) - Tutoriel SpywareBlaster ! (gratuit) Tutoriel Windows Defender ! (gratuit) - Tutoriel (Ne pas oublier leurs mises à jour chaque semaine) . Vous pouvez avoir plusieurs logiciels de ce type sans risque de conflit en combinant Sécuriser encore un peu plus son PC... Pour sécuriser: Internet est la source de la quasi-totalité des attaques et de l'insécurité. Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application.