cour 1

Question 1

Cyberespace def

Answer 1

Espace artificiel constitué par l’ensemble de SI mondiaux.

Question 2

le 3 couches du Cyberespace
(PLS)

Answer 2

• Physique (Composant matériel).
• Logique (logiciels et données « brutes ») pour assurer un service.
• Sociale et Sémantique (informations et usages) données sous la forme de utile ou compréhensible.

Question 3

Un système d’information (SI)

Answer 3

Ensemble de moyens informatiques ayant pour finalité d’élaborer, de traiter, d’acheminer, de présenter ou de détruire de l’information .
il intègre son environnement organisationnel et l’information qu’il traite.

Question 4

Font partie du système d’information

Answer 4

• Matériel : serveurs, poste de travail …
• Logiciel : Systèmes d’exploitation , application.
• Personnes : ayant accès au système (utilisateur, administrateur et opérateur de maintenance).
• locaux où le système est déployé

Question 5

La Cybersécurité def

Answer 5

« État recherche pour un SI, lui permettant de résister à des évènements issus du cyberespace susceptible de compromettre:
- La confidentialité
- La disponibilité
- L’intégrité
des données […]
- preuve
et des services connexes que ces systèmes offrent ou
qu’ils rendent accessibles. »

Question 6

D’autres critères peuvent être pris en compte pour prouver :

Answer 6

• Traçabilité : un évènement a eu lieu :
• Authenticité : identité d’une personne / origine d’une information.
  Ces mesures sont définies par rapport aux risques pesant sur le système.

Question 7

SE DÉFENDRE

Answer 7

(CYBERDEFENSE). (LID)

Question 8

(CYBER) PROTECTION

Answer 8

• (SSI)
• Chiffre (ACSSI)
• SPC
• Sécurité informatique
  (rsx et viro)

Question 9

(CYBER) RÉSILIENCE

Answer 9

Faire face, Résister, Se rétablir
(en cas d’incident ou d’agression)

Question 10

Authenticité

Answer 10

Garantit l’identité ou l’origine d’une information.

Question 11

Confidentialité

Answer 11

L’accès à l’information est limité au besoin d’en connaitre pour les nécessités du service.

Question 12

Disponibilité

Answer 12

Information accessible à la demande.

Question 13

Intégrité

Answer 13

L’information n’a pas été modifiée ou détruite de façon non autorisée

Question 14

Ce qui doit être protégé

Answer 14

• Les informations traitées
• Utiles à l’utilisateur
• Les informations traitantes
• Liées aux fonctions de la sécurité du système;
• Vitales pour le fonctionnement du SI

Question 15

Connaitre les risques pesant sur un SI permet de définir

Answer 15

Connaitre les risques pesant sur un SI permet de définir des mesures de protection adaptées.

Question 16

Risque =

Answer 16

Risque = (Vulnérabilité x Menace) x Impact

Question 17

gestion du risque

Answer 17

le réduire au minimum en agissant sur les
vulnérabilités (et les menaces)

Question 18

Origine des menaces
2 type

Answer 18

Menace accidentelle
Menace intentionnelle

Question 19

Vulnérabilité =
faiblesse ou faille dans :

Answer 19

• La conception
• La mise en œuvre
• Les procédures de sécurité
• Les contrôles administratifs ou interne d’un système

Question 20

Vulnérabilité peut être liée:

Answer 20

• Au site
• Au personnel
• A l’organisation

Question 21

schéma

Answer 21

( ( (CAID) sécu info, SPC, chiffre) personnel, , matériel ,organisation)

Question 22

SPC

Answer 22

signaux parasites compromettants

Question 23

La menace def

Answer 23

Par qui ?
Par quoi et comment le risque peut se produire ?

Question 24

Alerte virale

Answer 24

Pssi A
Fiche reflex

Question 25

Fiche reflex

Answer 25

1. Interrompre toute activité sur la machine.
2. NE PLUS RIEN TOUCHER sur la
   station de travail
3. DÉBRANCHER le câble réseau.
4. Ne pas fermer la session.
5. NE PAS ÉTEINDRE le poste de travail.
   Contacts:
   comsic.ossi.fct@intradef.gouv.fr
6. Noter tous les éléments
   message d’alerte.
7. Si le poste est multi utilisateurs
   CORSIC:
8. Rendre compte à l’OSSI.

Dans la Pssi a