Cours 1 - Introduction

Question 1

C’est quoi le système d’information?

Answer 1

Ca comprend les matériels informatiques et les équipements périphériques, les lociciels et microprogrammes, les algorithmes et specifications internes au programmes, la documentation, les moyens de transmission, les procédures, les données et les informations qui sont collectées, gardées, traitées, recherchées ou transmises par ces moyens ainsi que les ressources humaines qui les mettent en oeuvre.

Question 2

C’est quoi une information?

Answer 2

C’est un capital precieux pour les organisation et une ressource fondamentale qui doit être protégée par des mesures de sécurité adéquates.

Genre : software, hardware, environnement, humain: tous les parties du système d’infos qui sont à protéger.

Question 3

Quand on parle de matériel, on réfère à ….

Answer 3

Réseaux, serveurs, postes utilisateurs, dispositifs de données, bâtiments, dispositifs mobiles, etc.

Question 4

Quand on parle de logiciel, on fait référence à quoi?

Answer 4

Logiciels internes, logiciels externes, intranet, internet, OS, OS des dispositifs, logiciel des partenaires.

Question 5

Sécurité des SI c’est quoi?

Answer 5

Protection contre les accidents, protection physique, qualité de l’environnement, fiabilité des systèmes, pannes, tolérance de pannes, systèmes de secours, sauvegardes, maintenance, qualités de base des logiciels, confidentialité, intégrité, disponibilité, intrusion réseau, virus, piratage, etc.

Question 6

Qu’est ce que la confidentialité?

Answer 6

Propriété d’une donnée dont la diffusion doit être limitée aux seules personnes autorisés

Menace à la confidentialité: ecoute sur le réseau interne ou externe, vol de fichiers, de données, de mots de passe, espionnage, etc.

Question 7

Quels sont les contremesures pour protéger la confidentialité des menaces?

Answer 7

Cryptographie (chiffrement) des données et/ou des communications, contrôle d’accès logique (mdp) et physique (biométrique), classification des actifs, formation du personnels

Question 8

Les objectifs des attaques en lien avec la confidentialité?

Answer 8

• prouver ses compétences techniques (ex: VPN canada en Suisse)
• représailles
• désinformer (ex: faux email de banque, on donne trop facilement nos infos)
• empêcher l’accès à une ressource (bombe logique, DOS)
• prendre le contrôle d’une ressource (BotNets)
• récupérer de l’infi sur un système (espionnage industriel)
• générer des revenus (vols, extorsion, publicité) cryptage de données importantes et demande de rançon, plus on attend plus ca coûte cher

Question 9

C’est quoi l’intégrité de l’info. ?

Answer 9

Propriété d’une donnée dont la valeur est conforme à celle émise par son propriétaire.

Question 10

Menace à l’intégrité =

Answer 10

Attaque malicieuse, vers, virus, bombes logique, désinformation, erreur humaine

Question 11

Contremesures pour assurer intégrité des données?

Answer 11

Cryptographie, signature, authentification, systèmes de detection Antivirus, systèmes de detection d’intrusion (IDS), politique de sauvegarde.

Question 12

C’est quoi la disponibilité du SI

Answer 12

Propriété du SI capable d’assurer ses fonctions sans interruption
, delai ou dégradation, au moment même où la sollicitation en est faite.

Question 13

Menaces à la disponibilité du SI?

Answer 13

Attaques malicieuses, Denis de services, SPAM, attaques accidentelles, le slashdot effect, pannes.

Question 14

Contremesures pour assurer la disponibilité du SI?

Answer 14

Pare feu, systèmes de détection d’intrusions, clustering, formation des administrateurs

Question 15

Politique de sécurité c’est quoi ca?

Answer 15

Document rédigé par toute l’organisation et adopté par la direction générale.

Précise le but de la politique, le périmètre, l’utilisation des ressources et les accès, les mesures de prévention et de contrôle, etc

Question 16

C’est quoi l’authentification?

Answer 16

Propriété qui assure la reconnaissance de l’identité d’une entité. L’authentification protège l’usurpation d’identité.

Question 17

C’est quoi la non-répudiation?

Answer 17

C’est la propriété qui assure que l’auteur d’un acte ne peut ensuite dénier l’avoir fait.

Signature =authentification et non-répudiation

2 aspects specifiques de la non-répudiation;

1. Preuve d’origine :émetteur peut pas nier son message envoyé
2. Preuve de réception: récepteur peut pas nier avoir recu un msg ou un ordre qu’il a reçu pour nimporte raison.

Question 18

C’est quoi la confidentialité de l’info?

Answer 18

Propriété qui assure qu’une info n’est lue que par des entités habilitées (selon des contraintes précises). Un mot de passe ne doit jamaid pouvoir etre lu par un autre que son possesseur. Un dossier médical consulté que par patients et personnel compétant.

Question 19

C’est quoi l’intégrité de l’info?

Answer 19

Propriété qui adsure qu’une info n’est modifiée que par des entités habilitées (selon contraintes précises). Une modification intempestive est a interdire sur une ecriture comptable validée. Le code binaire des programmes ne doit pas pouvoir être altéré.

Question 20

C’est quoi l’audibilité?

Answer 20

Propriété qui assure la capacité à détecter et à enregistrer de façon infalsifiable les tentatives de violation de la politique de sécurité.

Question 21

Disponibilité et fiabilité c’est quoi?

Answer 21

Relève de la terminologie de la sûreté de fonctionnement. On retiendra toutefois que les actions de sabotage d’un système visent justement a diminuer sa disponibilité ou sa fiabilité.

Disponibilité: capacité de rendre un service correct à un instant donné.

Fiabilité: capacité de rendre continuellement un service correct.