LE 24-01-2025

HECF1-1 GROUPE 3
EXPOSE D'INFORMATIQUE
EXPOSE D’INFORMATIQUE

THEME
THEME:; LES OUTILS DE LA SECURITE INFORMATIQUE

PLAN
PLAN

INTRODUCTION
I. GENERALITES SUR LA SECURITE INFORMATIQUE
II. LES MENACES DE LA SECURITE INFORMATIQUE
1. Menaces liées aux cybers attaques
2. Menaces émergentes (l’IA)
3. Menaces liées aux logiciels et systèmes
III. LES TYPES D’OUTILS DE LA SECURITE INFORMATIQUE

A. Outils de prévention
1. Pare-feu
2. Antivirus
3. Antimalware
B. Outils de détection
1. Systèmes de détection d'intrusion (IDS)
2. Systèmes de prévention d'intrusion (IPS)
3. Outils de surveillance réseau
C. Outils de réponses
1. Logiciels de gestion des incidents
EXPOSANTS
2. Outils de forensic (investigation numérique)
 CLEMENT H. DIOP
3. Solutions de sauvegarde et de réparation  DAMBE KALLE
IV. SENSIBILISATION ET UTILISATION DES UTILISATEURS  MOR DIOP

CONCLUSION

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

INTRODUCTION
La sécurité informatique est un terme générique utilisé pour décrire l'ensemble des stratégies,
méthodes, solutions et outils utilisés pour protéger la confidentialité, l'intégrité et la
disponibilité des données et des ressources numériques d'une entreprise.
Avec l’évolution rapide de la technologie et l’essor du numérique, les systèmes d’informations
sont devenus la colonne vertébrale des entreprises, des institutions et même de la vie
quotidienne des individus. Cependant, cette dépendance accrue à la technologie a également
ouvert la voie à de nombreuses menaces telles que les attaques informatiques, les vols de
données, les virus et les logiciels malveillants. Pour faire face à ces défis, les outils de sécurité
informatique jouent un rôle crucial dans la protection des systèmes et des données sensibles.
Ces outils sont conçus pour détecter, prévenir et répondre efficacement aux menaces, en
assurant un environnement numérique sécurisé.
L’importance de ces solutions réside non seulement dans la protection des actifs numériques,
mais aussi dans la garantie de la continuité des activités, la préservation de la confidentialité et
la conformité aux réglementations. En effet, dans un monde de plus en plus connecté, négliger
la sécurité informatique pourrait avoir des conséquences catastrophiques, tant pour les
entreprises que pour les individus.
I. GENERALITES SUR LA SECURITE INFORMATIQUE
La sécurité informatique englobe l'ensemble des mesures techniques, organisationnelles et
humaines visant à garantir la confidentialité, l'intégrité et la disponibilité des informations et
des systèmes. Elle est essentielle dans une société où la dépendance aux technologies
numériques ne cesse de croître. Avec l'augmentation des cybers menaces, il est primordial de
garantir que les informations restent disponibles, fiables et accessibles uniquement aux
utilisateurs autorisés. La sécurité informatique repose sur trois piliers fondamentaux tels que :
 La confidentialité : La confidentialité consiste à protéger l'accès aux informations
sensibles contre tout accès non autorisé. Cela implique de mettre en place des
mécanismes tels que le chiffrement, l'authentification forte et la gestion stricte des droits
d'accès pour garantir que seules les personnes ou entités autorisées peuvent consulter
les données sensibles.
 L’intégrité : L'intégrité vise à s'assurer que les données ne sont ni modifiées ni altérées
de manière non autorisée. Toute modification doit être effectuée par des personnes
habilitées, et les systèmes doivent être protégés contre les altérations accidentelles ou
malveillantes. Les mécanismes de contrôle d'intégrité incluent les fonctions de hachage
et les signatures numériques.
 La disponibilité : La disponibilité garantit que les informations et les services restent
accessibles en temps voulu aux utilisateurs légitimes. Cela nécessite des mesures pour
prévenir les pannes, les attaques par déni de service (DDoS) ou toute autre perturbation.
Pour atteindre ces objectifs, il est crucial de mettre en place une politique de sécurité
informatique adaptée, incluant des mesures préventives, des outils de détection et des
procédures de réponse aux incidents.

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

II. LES MENACES DE LA SECURITE INFORMATIQUE

Les menaces pesant sur la sécurité informatique sont nombreuses et évoluent constamment.
Elles peuvent être classées en plusieurs catégories :
1. Menaces liées aux cybers attaques
Les cyberattaques sont des actions malveillantes menées par des cybercriminels pour voler,
altérer, ou détruire des données ou perturber les systèmes informatiques. Voici les principaux
types de cyberattaques :
 Phishing : Tentatives de tromper les utilisateurs pour qu'ils divulguent des informations
sensibles en se faisant passer pour des entités de confiance.
 Ransomware : Logiciels malveillants qui chiffrent les données de la victime et exigent
une rançon pour les déchiffrer.
 Attaques par déni de service (DDoS) : Surcharger un système ou un réseau pour le
rendre indisponible aux utilisateurs légitimes.

2. Menaces émergentes (L’IA)

L’intelligence artificielle (IA) est à double tranchant : si elle apporte des innovations en cyber
sécurité, elle est également exploitée par les attaquants pour mener des attaques plus
sophistiquées. Les menaces liées à l'IA incluent :
 Deepfakes : Utilisation de l'IA pour créer de fausses images ou vidéos réalistes, pouvant
induire en erreur les utilisateurs.
 Attaques automatisées : Les cybercriminels utilisent l'IA pour automatiser et améliorer
l'efficacité de leurs attaques.
Cependant, l'IA peut également être utilisée pour contrôler le trafic des barrières réseaux en
piratant des codes ou mots de passe et en améliorant la réponse aux incidents.
3. Menaces liées aux logiciels et systèmes
Les logiciels et systèmes constituent une autre surface d’attaque pour les cybercriminels. Ces
menaces exploitent des failles techniques, des erreurs humaines ou une mauvaise configuration.
 Failles de sécurité : Erreurs de programmation ou configurations incorrectes permettant
des accès non autorisés.
 Logiciels obsolètes : L'absence de mises à jour de sécurité rend les systèmes vulnérables
aux attaques connues.
III. LES TYPES DE LA SECURITE INFORMATIQUE
Pour contrer ces menaces, divers outils de sécurité informatique ont été développés, classés en
trois catégories principales :

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

A. Outils de prévention
Ces outils visent à empêcher les menaces avant qu'elles n'affectent les systèmes. Ainsi, nous
pouvons en citer :
1. Pare-feu
Les pare-feu contrôlent le trafic réseau entrant et sortant en fonction de règles de sécurité
prédéfinies. Ils agissent comme une barrière entre un réseau sécurisé et un réseau non sécurisé,
filtrant les communications potentiellement dangereuses. Les pare-feu de nouvelle génération
(NGFW) offrent des fonctionnalités avancées, telles que l'inspection approfondie des paquets
et la détection des applications.
2. Antivirus
Les logiciels antivirus détectent, empêchent et éliminent les logiciels malveillants présents sur
les systèmes informatiques. Ils utilisent des signatures connues de malwares et des techniques
heuristiques pour identifier les menaces potentielles. Des solutions telles que Malware bytes
for Business offrent une protection avancée contre diverses formes de malwares.
3. Antimalware
Bien que souvent confondus avec les antivirus, les antimalwares se concentrent spécifiquement
sur la détection et la suppression de logiciels malveillants plus sophistiqués, tels que les
ransomwares, les spywares et les rootkits. Ils complètent les antivirus en offrant une couche de
protection supplémentaire contre les menaces émergentes.
B. Outils de détection
Ces outils sont conçus pour identifier les activités suspectes ou malveillantes au sein des
systèmes et des réseaux :
1. Systèmes de détection d’intrusion (IDS)
Les IDS surveillent le trafic réseau ou les activités système afin d’identifier des comportements
suspects ou des signatures correspondant à des attaques connues. Ils émettent des alertes pour
signaler des anomalies, permettant aux administrateurs de réagir rapidement.
Exemple : Snort, un IDS open-source, est largement utilisé pour surveiller les réseaux.
2. Systèmes de prévention d’intrusion (IPS)
Les IPS sont une extension des IDS, avec la capacité supplémentaire de bloquer activement les
attaques détectées. En plus d'émettre des alertes, ils peuvent interrompre les connexions
malveillantes ou bloquer des adresses IP suspectes.
Exemple : Suricata, qui combine détection et prévention des intrusions.

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

3. Outils de surveillance réseau

Ces outils analysent en temps réel les performances et la sécurité des réseaux pour détecter
toute activité inhabituelle ou suspecte. Ils fournissent des rapports détaillés et aident à
diagnostiquer les failles.
Exemple : SolarWinds Network Performance Monitor ou Nagios pour la surveillance des
infrastructures.
C. Outils de réponses
1. Logiciels de gestions des incidents
Ces outils permettent de gérer efficacement les réponses aux incidents de sécurité, depuis leur
détection jusqu'à leur résolution. Ils aident à documenter les étapes, à identifier les causes
profondes et à améliorer la résilience.
Exemple : Splunk Phantom, un outil d'orchestration de la réponse aux incidents.
2. Outils de forensic (investigation numérique)
Ces outils sont utilisés après un incident pour analyser les systèmes compromis, identifier les
vecteurs d'attaque, collecter des preuves et retracer les actions des attaquants.
Exemple : Autopsy et EnCase, des outils populaires pour l’analyse médico-légale numérique.
3. Solutions de sauvegarde et de réparations
Les systèmes de sauvegarde protègent contre la perte de données en stockant régulièrement des
copies de secours. Ces solutions permettent de restaurer rapidement les données en cas de
sinistre.
Exemple : Acronis Backup ou Veeam Backup, spécialisés dans la sauvegarde et la restauration
rapide.
IV. SENSIBILISATION ET FORMATION DES UTILISATEURS
La technologie seule ne suffit pas à assurer la sécurité informatique. Les utilisateurs
représentent souvent le maillon faible, car les erreurs humaines sont à l'origine de nombreuses
failles. Une sensibilisation efficace et une formation continue des utilisateurs sont essentielles
pour réduire les risques.
 Sensibilisation aux Menaces : Former les employés sur les cyberattaques courantes,
telles que le phishing, les ransomwares ou les fausses applications, afin qu'ils
apprennent à identifier les menaces. Par exemple, les simulations de phishing sont des
outils efficaces.
 Formation sur les Bonnes Pratiques : Encourager des comportements sécuritaires, tels
que l’utilisation de mots de passe complexes, la mise à jour régulière des logiciels et la
limitation du partage d'informations sensibles.

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

 Mise en Place de Politiques de Sécurité : Établir des politiques claires et facilement

accessibles sur l'utilisation des ressources numériques et la gestion des données
sensibles.
Un programme équilibré entre sensibilisation (pour l’adhésion générale) et formation (pour des
compétences pratiques) garantit une efficacité optimale en réduisant le taux d’insécurité dans
l’informatique.

Voici une image pour illustrer les

Voici-en une autre illustrant
menaces de la sécurité
l’utilisation des outils de cyber
informatique. Elle symbolise
sécurité, incluant un bouclier, des
différents dangers, comme les
flux de données lumineux, et un
cyberattaques, les hackers, les
bon environnement technologique
malwares et l’impact de
futuriste.
l’intelligence artificielle.

CONCLUSION
La sécurité informatique est une priorité dans un monde où les menaces numériques se
multiplient et deviennent plus sophistiquées. Comprendre les généralités, identifier les
menaces, et mettre en œuvre des outils efficaces de prévention, de détection et de réponse sont
essentiels pour protéger les systèmes d'informations. Toutefois, la technologie doit être
complétée par la sensibilisation des utilisateurs, qui jouent un rôle clé dans la lutte contre les
cybersmenaces. Une stratégie globale de sécurité, alliant outils technologiques et
comportements responsables, est indispensable pour faire face à ces défis en constante
évolution.

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025

 LE 24-01-2025

REFERENCES
Introduction et Généralités sur la Sécurité Informatique (I)
1. https://www.ssi.gouv.fr
2. https://www.ibm.com/fr-fr/topics/it-security
3. https://www.clusif.fr
II. Les Menaces de la Sécurité Informatique
1. https://www.cert.ssi.gouv.fr
2. https://www.kaspersky.fr
3. https://www.zdnet.fr/actualites/securite
III. Les Types d’Outils de la Sécurité Informatique
A. Outils de Prévention
1. https://www.fortinet.com : Informations sur les pare-feu de nouvelle génération.
2.3. https://www.malwarebytes.com : Solutions pour la détection et suppression des malwares
B. Outils de Détection
1.2. https://suricata.io : Outils pour détecter et bloquer les intrusions.
3. https://www.solarwinds.com : Solutions avancées de surveillance et de gestion réseau.
C. Outils de Réponse
1. https://www.splunk.com : Solutions pour analyser et répondre aux incidents de cybersécurité.
2. https://www.sleuthkit.org/autopsy : Logiciels d'analyse numérique pour les enquêtes
cybercriminelles.
3. https://www.veeam.com : Logiciels pour sauvegarder et restaurer les données après un
incident.
IV. Sensibilisation et Formation des Utilisateurs
https://www.cybermalveillance.gouv.fr : Conseils et outils pédagogiques pour sensibiliser les
utilisateurs.
https://www.cisco.com/fr : Ressources sur la formation en cybersécurité et les bonnes pratiques
en entreprise.

PROF : DOCTEUR ALIH SAMBA

ANNEE SCOLAIRE : 2024-2025