ASTUCES-INFOS PRATIQUES WINDOWS

tutoriels et astuces windows
 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  ConnexionConnexion  

Partagez | 
 

 SECURITE INFORMATIQUE

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
nikola
Rang: Administrateur


Nombre de messages : 410
Localisation : region parisienne 92
Date d'inscription : 16/12/2004

MessageSujet: SECURITE INFORMATIQUE   Lun 27 Déc à 13:49

Introduction


Le risque en terme de sécurité est généralement caractérisé par l'équation suivante :

La menace représente le type d'action susceptible de nuire dans l'absolu, tandis que la vulnérabilité représente le niveau d'exposition face à la menace dans un contexte particulier. Enfin la contre-mesure est l'ensemble des actions mises en oeuvre en prévention de la menace.

Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi. Le but de ce dossier est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d'intrusions.

Qu'est-ce que la sécurité informatique ?


La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

La sécurité informatique consiste généralement en quatre principaux objectifs :

*
L'intégrité, c'est-à-dire garantir que les données sont bien celles qu'on croit être
*
La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources
*
La disponibilité, permettant de maintenir le bon fonctionnement du système informatique
*
La non répudiation, permettant de garantir qu'une transaction ne peut être niée


De nécessaires besoins de sécurité


Avec le développement de l'utilisation d'Internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs

Mise en place d'une politique de sécurité

La sécurité des systèmes informatiques se cantonne généralement à garantir les droits d'accès aux données et ressources d'un système en mettant en place des mécanismes d'authentification et de contrôle permettant d'assurer que les utilisateurs des dites ressources possèdent uniquement les droits qui leur ont été octroyés.

La sécurité informatique doit toutefois être étudiée de telle manière à ne pas empêcher les utilisateurs de développer les usages qui leur sont nécessaires, et de faire en sorte qu'ils puissent utiliser le système d'information en toute confiance. C'est la raison pour laquelle il est nécessaire de définir dans un premier temps une politique de sécurité, c'est-à-dire :

*
Elaborer des règles et des procédures à mettre en oeuvre dans les différents services de l'organisation
*
Définir les actions à entreprendre et les personnes à contacter en cas de détection d'une intrusion
*
Sensibiliser les utilisateurs aux problèmes liés à la sécurité des systèmes d'informations
La politique de sécurité est donc l'ensemble des orientations suivies par une organisation (à prendre au sens large) en terme de sécurité. A ce titre elle se doit d'être élaborée au niveau de la direction de l'organisation concernée, car elle concerne tous les utilisateurs du système.

Ainsi, il ne revient pas aux administrateurs informatiques de définir les droits d'accès des utilisateurs mais aux responsables hiérarchiques de ces derniers. Le rôle de l'administrateur informatique est donc de faire en sorte que les ressources informatiques et les droits d'accès à celles-ci soient en cohérence avec la politique de sécurité retenue. De plus, étant donné qu'il est le seul à connaître parfaitement le système, il lui revient de faire remonter les informations concernant la sécurité à sa direction, éventuellement de la conseiller sur les stratégies à mettre en oeuvre, ainsi que d'être le point d'entrée concernant la communication aux utilisateurs des problèmes et recommandations en terme de sécurité.

La nécessité d'une approche globale


La sécurité d'un système informatique fait souvent l'objet de métaphores. En effet, on la compare régulièrement à une chaîne en expliquant que le niveau de sécurité d'un système est caractérisé par le niveau de sécurité du maillon le plus faible. Ainsi, une porte blindée est inutile dans un bâtiment si les fenêtres sont ouvertes sur la rue.

Cela signifie que la sécurité doit être abordée dans un contexte global :

*
La sensibilisation des utilisateurs aux problèmes de sécurité
*
La sécurité logique, c'est-à-dire la sécurité au niveau des données
*
La sécurité des télécommunications
*
La sécurité des applications
*
La sécurité physique, soit la sécurité au niveau des infrastructures matérielles


keskia
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.keskia.forumactif.com
 
SECURITE INFORMATIQUE
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» JE CHERCHE UN BONNE SECURITE POUR MON ORDI
» Lexique informatique
» Dans la jungle de l'informatique
» Présentation Alpes Informatique
» Cours d'informatique de base

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
ASTUCES-INFOS PRATIQUES WINDOWS :: INFORMATIQUE PRATIQUE :: tutoriels-
Sauter vers: