COURS 4

Question 1

Nommer les catégories de perte d’information (3)

Answer 1

Confidentialité
Intégrité
Disponibilité

Question 2

Définition «Gestion des identités et des accès»

Answer 2

Ensemble des processus internes d’une entreprise permettant d’administrer et de gérer les comptes utilisateurs et les ressources SI/TI de l’entreprise, y compris les droits d’accès des utilisateurs aux applications et aux systèmes.

Question 3

Les 4 principes de la gestion des identités et des accès.

Answer 3

Identification : voici mon identifiant unique.
Authentification: Prouver qui je dis être.
Imputabilité: Possibilité de surveiller et enregistrer mes traces.
Autorisation: Étant donné mon rôle, voici ce que je peux faire.

Question 4

Les 3 types de facteurs d’authentification

Answer 4

1. Facteur de connaissance
   Quelque chose que l’utilisateur connait (mdp, PIN, question de sécurité)
2. Facteur de possession
   Quelque chose que l’utilisateur possède (carte à puce, token).
3. Facteur physique
   Quelque chose que l’utilisateur est/fait (empreinte digitale, faceID…).

Question 5

Définition signature numérique

Answer 5

Type de signature électronique dans laquelle le lien entre le signataire et l’information signée a été renforcé partiellement ou entièrement grâce à la cryptographie.

Question 6

6 éléments d’une signature numérique robuste.

Answer 6

1. Pérennité
2. Intégrité (pas de modification)
3. Identification
4. Non répudiation (identification unique)
5. Liaison
6. Intention

Question 7

Définition Cryptologie

Answer 7

Ensemble des techniques de chiffrage de messages au moyen d’un code graphique secret.

Question 8

Quels sont les 2 buts du chiffrement?

Answer 8

Chiffrer les données confidentielles stockées au sein de l’entreprise.
Chiffrer les données confidentielles qui sont échangées via l’internet.