Hygiène cybernétique Flashcards
Quels moyens prévus par la LPM 19-25
1000 cybercombattants & 1.6M €
Combien d’attaques en 2017 et 2018
700 en 2017 et en 2018 700 dès septembre
Quels sont les 2 aspects du cyberespace ?
Cyberdef militaire & cybersécurité
Quelles sont les 5 capacités de la cyberdef française ?
Engager, se renseigner, se défendre, protection, résilience
Qu’est-ce qu’une information ?
Renseignement ou élément de connaissance susceptible d’être codé pour être conservé traité ou communiqué
Qu’est-ce qu’une information sensible ?
Information dont la détérioration, la modification ou l’usage à mauvais escient est de nature à compromettre la sécurité et les intérêts des individus des organismes des Etats
Quel réseau pour NP,DR, CD, SD ?
NP et DR : intradef
CD : Intraced
SD : NS - Fr OPS
Qu’est-ce qu’un système d’information ?
Ensemble de moyens humains et matériels ayant pour finalité d’élaborer, de traiter, de stocker, d’acheminer
Service de sécurité
Confidentialité Intégrité Disponibilité Authentification Non-répudiation
Qu’est-ce que le cyberespace ?
Domaine global constitué du RESEAU MAILLé des infrastructures des technologies de l’information.
Il inclut l’information numérique transporté ainsi que les opérateurs des services en ligne
Le cyberespace est un nouveau milieu de confrontation
Définition SSI ou Cyberprotection
Ensemble des mesures techniques ou non de protection visant à protéger un SI
Que recouvre la cyberdéfense ? Et définition.
Ensemble des activités que le MinArm conduit afni de pouvoir intervenir, militairement ou non, dans le cyberespace pour garantir l’efficacité de l’action des armées.
Recouvre LID, LIO et gestion de crise
Définition CyberRésilience
Capacité d’une organisation à poursuivre au mieux sa mission tout en contenant et en identifiant les effets d’une panne et des cyberattaques pour ensuite restaurer ses fonctions
Quelles sont les 2 formes et les 2 natures des cyber-menaces ?
2 natures :
- externes
- internes (80% des cas)
2 Formes :
- accidentelles
- intentionnelles
Qu’est-ce qu’une vulnérabilité ?
Une faiblesse ou une faille dans les procédures de sécurité, les contrôles administratifs ou les contrôles internes d’un SI.
Qu’est-ce qu’un risque ?
Probabilité qu’une menace puisse exploiter une vulnérabilité donnée du système
Formule du risque
(Menaces x vulnerabilités) / contre-mesures
Qu’est-ce qu’une attaques logiques ?
Ensemble des agressions volontaires qui visent à entraver le fonctionnement normal des logiciels
Qu’est-ce qu’un infections informatiques ?
Programme simple ou autoreproducteur s’intallant dans un système d’information, à l’insu du ou des utilisateurs, en vue de porter atteinte à la confidentialité, l’intégrité ou la dispo de ce système.
Deux exemples de programmes autoreproducteurs
Virus, vers
Programmes simples
Bombe logique
Chevaux de Troie
Définition Virus
Logiciel malveillant qui s’insère dans un fichier en le modifiant de façon à pouvoir se reproduire.
But : se propager
Virus a besoin d’une intervention humaine .
Qu’est-ce qu’un vers ?
virus qui se propage sans intervention de l’utilisateur.
Se propage via réseaux P2P, e-mails, supports amovibles ..
Quels risques du virus ?
- panique
- propagation
- fuite d’info
- perte d’info
- perte de temps
Deux types de déni de service
Saturation ou exploitation de vuln
Qu’est-ce qu’une attaque Syn flood ?
provoquer un deni de service en émettant un nombre important de demandes de synchronisation TCP incomplète avec un serveur
Keylogger
Permet le stockage des frappes du clavier
