Sécurité des Systèmes d’Information
Les bases de la
sécurité
informatique
1
� Système informatique et système d'information
▪ Un système informatique est un ensemble de dispositifs (matériels et logiciels)
associés, sur lesquels repose un système d'information.
Introduction à la sécurité informatique
▪ Il est constitué généralement des serveurs, routeurs, pare-feu, commutateurs,
imprimantes, médias (câbles, air, etc.), points d'accès, stations de travail, systèmes
d'exploitation, applications, bases de données, etc.
▪ Un système d'information est un ensemble de moyens (humains, matériels,
logiciels, etc.) organisés permettant d'élaborer, de traiter, de stocker et/ou de
diffuser de l'information grâce aux processus ou services.
▪ Un système d'information est généralement délimité par un périmètre pouvant
comprendre des sites, des locaux, des acteurs (partenaires, clients, employés, etc.),
des équipements, des processus, des services, des applications et des bases de
données.
2
� Le Monde dans lequel on vit
L’information est partout. On la retrouve dans divers systèmes:
Introduction à la sécurité informatique
▪ ordinateurs personnels (bureau et maison)
▪ serveurs de données (bases de données et serveurs web)
▪ systèmes téléphoniques (terminaux, interrupteurs, routeurs)
▪ téléphones portables (voix, image, vidéo, donnée)
▪ appareils manuels (ordinateurs portables, lecteur MP4)
▪ kiosque d’informations (données, services, Distributeurs Automatiques de Billets)
▪ cartes à puces (identification, autorisation, monnaie électronique)
▪ systèmes incorporés (voiture, appareils domestiques)
▪ bien d’autres systèmes ...
3
� Le Monde dans lequel on vit
▪ Nous sommes face non seulement à une augmentation de la quantité, mais surtout
Introduction à la sécurité informatique
de l'importance des données.
▪ Avec le développement d'Internet, chacun a accès au réseau où de plus en plus
d'informations circulent.
Exemple:
les entreprises communiquent et diffusent des informations, que ce soit dans leurs
liens avec leurs fournisseurs ou leurs partenaires ou en interne, dans les relations
entre les employés eux-mêmes.
▪ Le transport des données en dehors du domicile d'un particulier ou d'une
entreprise mérite que l'on s'interroge sur la sécurité des transmissions pour ne pas
compromettre un système d'information.
4
� Qu’est-ce que la sécurité?
D’un premier point de vue :
Introduction à la sécurité informatique
▪ s’assurer que rien de “mauvais” arrive
▪ réduire les chances que quelque chose de “mauvais” se produise
▪ minimiser l’impact des “mauvaises choses”
▪ fournir les éléments nécessaires pour se remettre des “mauvaises choses”
D’un autre point de vue :
▪ autoriser les “bonnes choses” à arriver
▪ gestion du coût du système
Exemples :
▪ sécurité de la maison
▪ sécurité de la voiture
5
� Qu’est-ce que la sécurité?
▪ Définition de base : La sécurité informatique c'est l'ensemble des moyens mis en
Introduction à la sécurité informatique
œuvre pour minimiser la vulnérabilité d'un système contre des menaces
accidentelles ou intentionnelles.
▪ Sécurité = “Safety”
Protection de systèmes informatiques contre les accidents dus à l'environnement,
les défauts du système.
▪ Sécurité = “Security ”
Protection des systèmes informatiques contre des actions malveillantes
intentionnelles.
▪ Note : Une vulnérabilité (ou faille) est une faiblesse dans un système informatique.
6
� Qu’est-ce que la sécurité?
•sûreté : protectioncontre les actions non intentionnelles
Introduction à la sécurité informatique
•sécurité :protection contre les actions intentionnelles malveillantes
• Menace : Événement, d’origine accidentelle ou délibérée, capable
s’il se réalise de causer un dommage à un système donné.
•Vulnérabilité :Une vulnérabilité est une faiblesse dans le système
qui peut être exploitée par une menace.
• Risque: Association d’une menace aux vulnérabilités qui
permettent sa réalisation.
•Attaques : elles représentent les moyens d'exploiter une
vulnérabilité. Il peut y avoir plusieurs attaques pour une même
vulnérabilités.
7
