jeudi 21 avril 2011

Introduction à la sécurité informatique

Le but de cette fiche est de familiariser les lecteurs avec les notions de base de la sécurité informatique, telles que définies dans la norme ISO 7498-2 par exemple.
Publié par à 1 commentaire:

Les objectifs de la sécurité informatique

La sécurité informatique à plusieurs objectifs, bien sûr liés aux types de menaces ainsi qu'aux types de ressources, etc... Néanmoins, les points principaux points sont les suivants :
  • empêcher la divulgation non-autorisée de données
  • empêcher la modification non-autorisée de données
  • empêcher l'utilisation non-autorisée de ressources réseau ou informatiques de façon générale
Publié par à 1 commentaire:

Les champs d'application de la sécurité informatique

Ces objectifs s'appliquent dans différents domaines ou champs d'applications, chacun faisant appel à des techniques différentes pour atteindre le ou les mêmes objectifs; ces champs sont:
  • la sécurité physique
  • la sécurité personnelle
  • la sécurité procédurale (audit de sécurité., procédures informatiques...)
  • la sécurité des émissions physiques (écrans, câbles d'alimentation, courbes de consommation de courant...)
  • la sécurité des systèmes d'exploitation
  • la sécurité des communications
Publié par à 1 commentaire:

Terminologie de la sécurité informatique


La sécurité informatique utilise un vocabulaire bien défini que nous utilisons dans nos articles. De manière à bien comprendre ces articles, il est nécessaire de définir certains termes :
  • Les vulnérabilités : ce sont les failles de sécurité dans un ou plusieurs systèmes. Tout système vu dans sa globalité présente des vulnérabilités, qui peuvent être exploitables ou non.
  • Les attaques (exploits): elles représentent les moyens d'exploiter une vulnérabilité. Il peut y avoir plusieurs attaques pour une même vulnérabilité mais toutes les vulnérabilités ne sont pas exploitables.
  • Les contre-mesures : ce sont les procédures ou techniques permettant de résoudre une vulnérabilité ou de contrer une attaque spécifique (auquel cas il peut exister d'autres attaques sur la même vulnérabilité).
  • Les menaces : ce sont des adversaires déterminés capables de monter une attaque exploitant une vulnérabilité.

Pour d'autres définitions, consultez la norme ISO 7498-2 qui définit pas moins de 59 termes; d'autres définitions sont également disponibles dans notre lexique.
Publié par à 1 commentaire:
Inscription à : Articles (Atom)