cour 1 Flashcards
Cyberespace def
Espace artificiel constitué par l’ensemble de SI mondiaux.
le 3 couches du Cyberespace
(PLS)
- Physique (Composant matériel).
- Logique (logiciels et données « brutes ») pour assurer un service.
- Sociale et Sémantique (informations et usages) données sous la forme de utile ou compréhensible.
Un système d’information (SI)
Ensemble de moyens informatiques ayant pour finalité d’élaborer, de traiter, d’acheminer, de présenter ou de détruire de l’information .
il intègre son environnement organisationnel et l’information qu’il traite.
Font partie du système d’information
- Matériel : serveurs, poste de travail …
- Logiciel : Systèmes d’exploitation , application.
- Personnes : ayant accès au système (utilisateur, administrateur et opérateur de maintenance).
- locaux où le système est déployé
La Cybersécurité def
« État recherche pour un SI, lui permettant de résister à des évènements issus du cyberespace susceptible de compromettre:
- La confidentialité
- La disponibilité
- L’intégrité
des données […]
- preuve
et des services connexes que ces systèmes offrent ou
qu’ils rendent accessibles. »
D’autres critères peuvent être pris en compte pour prouver :
- Traçabilité : un évènement a eu lieu :
- Authenticité : identité d’une personne / origine d’une information.
Ces mesures sont définies par rapport aux risques pesant sur le système.
SE DÉFENDRE
(CYBERDEFENSE). (LID)
(CYBER) PROTECTION
- (SSI)
- Chiffre (ACSSI)
- SPC
- Sécurité informatique
(rsx et viro)
(CYBER) RÉSILIENCE
Faire face, Résister, Se rétablir
(en cas d’incident ou d’agression)
Authenticité
Garantit l’identité ou l’origine d’une information.
Confidentialité
L’accès à l’information est limité au besoin d’en connaitre pour les nécessités du service.
Disponibilité
Information accessible à la demande.
Intégrité
L’information n’a pas été modifiée ou détruite de façon non autorisée
Ce qui doit être protégé
- Les informations traitées
- Utiles à l’utilisateur
- Les informations traitantes
- Liées aux fonctions de la sécurité du système;
- Vitales pour le fonctionnement du SI
Connaitre les risques pesant sur un SI permet de définir
Connaitre les risques pesant sur un SI permet de définir des mesures de protection adaptées.
Risque =
Risque = (Vulnérabilité x Menace) x Impact
gestion du risque
le réduire au minimum en agissant sur les
vulnérabilités (et les menaces)
Origine des menaces
2 type
Menace accidentelle
Menace intentionnelle
Vulnérabilité =
faiblesse ou faille dans :
- La conception
- La mise en œuvre
- Les procédures de sécurité
- Les contrôles administratifs ou interne d’un système
Vulnérabilité peut être liée:
- Au site
- Au personnel
- A l’organisation
schéma
( ( (CAID) sécu info, SPC, chiffre) personnel, , matériel ,organisation)
SPC
signaux parasites compromettants
La menace def
Par qui ?
Par quoi et comment le risque peut se produire ?
Alerte virale
Pssi A
Fiche reflex
Fiche reflex
- Interrompre toute activité sur la machine.
- NE PLUS RIEN TOUCHER sur la
station de travail - DÉBRANCHER le câble réseau.
- Ne pas fermer la session.
- NE PAS ÉTEINDRE le poste de travail.
Contacts:
comsic.ossi.fct@intradef.gouv.fr - Noter tous les éléments
message d’alerte. - Si le poste est multi utilisateurs
CORSIC: - Rendre compte à l’OSSI.
Dans la Pssi a
