Cours de Sécurité Informatique - Classe de Terminale

Module 1 : Introduction à la Sécurité Informatique

1.1. Qu'est-ce que la sécurité informatique ?

La sécurité informatique désigne l'ensemble des mesures et des pratiques qui permettent de
protéger les systèmes informatiques et les données contre les attaques, les défaillances ou les
accès non autorisés. L'objectif est d'assurer la confidentialité, l'intégrité, et la disponibilité des
informations.

Confidentialité : Seuls les utilisateurs autorisés peuvent accéder aux informations.

Intégrité : Les données ne peuvent pas être modifiées sans autorisation.

Disponibilité : Les informations sont accessibles quand elles sont nécessaires.

1.2. Pourquoi la sécurité informatique est-elle importante ?

La protection des données personnelles, professionnelles et financières est cruciale. Les

systèmes informatiques gèrent des informations sensibles qui, si elles sont compromises,
peuvent causer de graves dommages, tels que des pertes financières, une atteinte à la vie
privée ou des perturbations de services critiques.

---

Module 2 : Les Menaces et les Attaques

2.1. Malwares (logiciels malveillants)

Les malwares sont des logiciels conçus pour nuire à un système informatique. Ils se propagent
de plusieurs façons, notamment via des téléchargements ou des pièces jointes infectées.

Virus : Programme qui infecte d'autres fichiers en se dupliquant.

Ver : Malware qui se propage seul à travers les réseaux.

Cheval de Troie : Malware caché dans un logiciel légitime.

Ransomware : Prend en otage les données en exigeant une rançon.

Exemple : Le virus "ILOVEYOU" a infecté des millions d'ordinateurs en 2000 en se
propageant via des emails contenant une pièce jointe.

2.2. Attaques par Phishing

Le phishing consiste à envoyer des messages trompeurs pour voler des informations
personnelles comme des mots de passe ou des coordonnées bancaires. Les cybercriminels se
font passer pour des organisations légitimes (banques, entreprises, etc.).

Exemple : Vous recevez un email qui semble provenir de votre banque, vous demandant de
cliquer sur un lien et de saisir vos informations de connexion.

2.3. Attaques par déni de service (DDoS)

Une attaque DDoS (Distributed Denial of Service) consiste à saturer un serveur avec un grand
nombre de requêtes, rendant les services indisponibles pour les utilisateurs légitimes.

Exemple : En 2016, une attaque DDoS massive a rendu des sites comme Twitter et Netflix
inaccessibles pendant plusieurs heures.

2.4. Ingénierie sociale

L'ingénierie sociale repose sur la manipulation psychologique pour obtenir des informations
sensibles. Un attaquant peut, par exemple, se faire passer pour un technicien pour convaincre
une victime de divulguer ses mots de passe.

---

Module 3 : Protection des Données et de la Vie Privée

3.1. Pourquoi protéger ses données ?

Les informations personnelles sont précieuses et peuvent être utilisées à des fins
malveillantes, comme le vol d'identité ou la fraude. Il est donc essentiel de protéger ses
données en adoptant des mesures simples mais efficaces.

3.2. Mesures de protection des données

Chiffrement : Transformer des données en un format illisible sans une clé spécifique.

Anonymisation : Remplacer les données personnelles par des valeurs anonymes.

Sauvegarde : Copier régulièrement les données sur des supports externes pour éviter leur
perte.

3.3. Gestion des mots de passe

Les mots de passe doivent être longs, uniques et complexes pour chaque compte.

Utiliser des gestionnaires de mots de passe pour stocker des mots de passe sécurisés.

Activer l'authentification à deux facteurs (2FA) lorsque possible pour renforcer la sécurité.

3.4. Protection des réseaux Wi-Fi

Utiliser des protocoles de sécurité comme WPA2 ou WPA3.

Changer régulièrement le mot de passe du réseau Wi-Fi.

Éviter de partager publiquement les identifiants de connexion.

3.5. Réglementation sur la protection des données

Le RGPD (Règlement Général sur la Protection des Données) impose des règles strictes sur la
manière dont les entreprises et organisations doivent traiter et protéger les données
personnelles.

---

Module 4 : Authentification et Contrôle d'Accès

4.1. Authentification

L'authentification consiste à vérifier l'identité d'un utilisateur. Il existe plusieurs types

d'authentification :

Mot de passe : La méthode la plus courante, mais vulnérable.

Biométrie : Utilisation de données biométriques (empreintes digitales, reconnaissance

faciale).
Authentification multifactorielle (MFA) : Combinaison de plusieurs méthodes pour renforcer
la sécurité.

4.2. Contrôle d'accès

Le contrôle d'accès détermine qui a le droit de faire quoi sur un système. Il peut inclure :

Permissions utilisateur : Différents niveaux de droits selon le rôle de l'utilisateur

(administrateur, utilisateur simple, etc.).

---

Module 5 : Sécurisation des Réseaux

5.1. Pare-feu

Un pare-feu contrôle le trafic réseau entrant et sortant, autorisant ou bloquant certaines

communications selon des règles prédéfinies.

5.2. Antivirus et anti-malware

Ces logiciels détectent et éliminent les logiciels malveillants sur les systèmes informatiques. Il
est important de les mettre à jour régulièrement pour se protéger contre les nouvelles
menaces.

5.3. VPN (Virtual Private Network)

Un VPN permet de créer une connexion sécurisée et chiffrée vers un réseau distant,
protégeant ainsi les informations envoyées et reçues.

5.4. Systèmes de détection d'intrusion (IDS/IPS)

Ces systèmes surveillent le trafic réseau pour détecter et prévenir les tentatives d'intrusion.

---

Module 6 : Cybersécurité et Comportements Responsables en Ligne

6.1. Sécurité des emails

Ne pas ouvrir les emails d'expéditeurs inconnus.

Vérifier les liens dans les emails avant de cliquer dessus.

Ne jamais partager d'informations personnelles via email.

6.2. Sécurisation des comptes en ligne

Utiliser des mots de passe forts et uniques.

Vérifier les paramètres de sécurité et de confidentialité des comptes.

6.3. Réseaux sociaux

Les réseaux sociaux peuvent exposer les utilisateurs à des risques. Il est important de :

Configurer les paramètres de confidentialité pour limiter la visibilité des informations.

Ne pas publier de données sensibles comme son adresse ou numéro de téléphone.

---

Module 7 : Plan de Réponse aux Incidents

7.1. Que faire en cas d'infection par un malware ?

Déconnecter immédiatement le système du réseau pour éviter la propagation.

Utiliser un antivirus pour analyser et supprimer le malware.

Restaurer les fichiers depuis une sauvegarde propre si nécessaire.

7.2. Réagir face à une tentative de phishing

Ne pas cliquer sur les liens ou ouvrir les pièces jointes.

Signaler l'email comme spam/phishing.

Si des informations ont été divulguées, changer les mots de passe et informer les services
concernés.

---

Module 8 : Éthique et Cadre Légal de la Sécurité Informatique

8.1. Éthique en sécurité informatique

Il est important de respecter les principes éthiques en matière de sécurité :

White-hat : Hackers éthiques qui aident à protéger les systèmes.

Black-hat : Hackers malveillants qui exploitent les systèmes pour des gains personnels.

---

Conclusion

Ce cours permet aux élèves de comprendre les principaux concepts de la sécurité informatique
et de savoir comment protéger leurs données et leurs systèmes. Ils apprennent également à
reconnaître et réagir face aux menaces courantes, tout en respectant les règles d'éthique et les
cadres légaux en vigueur.