Cours 1 : Introduction Flashcards
Pourquoi est-ce difficile de securiser un systeme?
Développement de nouveaux usages,
Ouverture du système d’information,
Multiplication de projets complexes, Refonte du système d’information, Essor de la mobilité intra et inter entrepriss, Accès distants, Technologies sans fil, Architectures multi-tiers, Infonuagique (Cloud computing), fog computing,Internet des objects (IoT)
Télémaintenance
Diversité et multiplicité des acteurs
Complexité technologique, organisationnelle, juridique, Dépendance et vulnérabilité
Quels sont les points cles de la securite?
Authentification :
Garantie de l’identité du correspondant ;
Contrôle basé sur des critères prédéfinis (savoir, avoir, être).
Contrôle d’accès :
Contrôle de l’accès à une ressource.
Non-répudiation :
L’expéditeur d’une information ne peut rejeter, renoncer, démentir, récuser, contester, nier en être l’auteur.
Protection de la vie privée (‘privacy’)
Simplicité :
Simplification des mécanismes de contrôle d’accès, d’authentification, etc.
Adaptation aux environnements et situations propres à l’activité.
‘Anti-replay’ :
S’assurer que les données ne peuvent être émises / traitées, un nombre de fois, à l’insu des correspondants.
Quels sont les trois piliers de la securite informatique?
Memes qu’en INF4420A : Confidentialite, integrite, disponibilite
Qu’est-ce que l’accessibilite?
Accessibilité ‘Accessibility’: capacité de limiter, contrôler, et de déterminer le niveau d’accès que les entités ou utilisateurs ont sur un système et la quantité d’informations qu’ils peuvent recevoir,
Qu’est-ce que la responsabilite?
Responsabilité ‘Accountability’: La capacité de suivre ou de vérification des activités d’un individu ou une entité sur un système.
Qu’est-ce que l’authenticite?
Authenticité ‘Authenticity’: La propriété d’être en mesure de vérifier l’identité d’un utilisateur, processus, ou un dispositif, souvent comme une condition préalable à permettre l’accès aux ressources dans un système d’information.
Qu’est-ce que la confidentialite?
Confidentialité ‘Confidentiality’: Préserver les restrictions sur l’accès à l’information et de communication, y compris les moyens de protéger la vie privée et des renseignements exclusifs.
Qu’est-ce que la prevention de fautes?
Prévention des fautes ‘Fault Avoidance (Prevention)’: Une technique utilisée dans une tentative pour empêcher l’apparition de défauts.
Qu’est-ce que l’isolation de fautes?
Isolation des fautes ‘Fault Containment’: Le processus consistant à isoler une faute et la prévention de l’effet de multiplication
Qu-est-ce que la detection de fautes?
Détection d’une faute ‘Fault Detection’: Le processus de détection qu’une faute s’est produite
Qu’est-ce que la prevision des fautes?
Prévision des fautes Fault Forecasting (Prediction)’: Les moyens utilisés pour estimer le nombre actuel, l’incidence future, et la conséquence probable de fautes
Qu’est-ce que la localisation de fautes?
Localisation de fautes ‘Fault Location’: Le processus de détermination où la faute s’est produit alors une reprise peut être utilisé
Qu’est-ce que l’integrite?
Intégrité ‘Integrity’: Protection contre la modification ou la destruction de l’information, et consiste à veiller pour la non-répudiation et l’authenticité de l’information
Qu’est-ce que la maintenabilite?
Maintenabilité ‘Maintainability’: La facilité avec laquelle un système ou un composant peut être modifié pour corriger les fautes, améliorer les performances, ou de s’adapter à un environnement modifié
Qu’est-ce que la non-repudiation?
Non-répudiation ‘Non-Repudiation’: l’assurance que l’expéditeur de l’information est fourni avec une preuve de livraison et le destinataire est fourni avec une preuve d’identité de l’expéditeur, de sorte que ni peut ensuite nié avoir traité l’information