La sécurité
informatique
Hajar Jellouli
Houda Elhajjaoui
TCSF-1
2017/2018
� Introduction :
La raison principale de l'existence de l'industrie de la
sécurité informatique est que les produits et services
informatiques ne sont pas naturellement sûrs.
Si les ordinateurs étaient protégés des virus, il n'y aurait
pas besoin de produits antivirus.
Si le mauvais trafic réseau ne pouvait être utilisé
pour attaquer les ordinateurs, personne ne s'inquiéterait
d'acheter un pare-feu.
S'il n'y avait plus de dépassement de tampon, personne
n'aurait besoin d'acheter des produits pour se protéger
contre leurs effets.
Si les produits informatiques que nous achetons étaient
sûrs par défaut, nous n'aurions pas besoin de dépenser
des milliards chaque année pour les rendre plus sûrs.
� Définition
La sécurité informatique est une discipline qui se
veut de protéger l’intégrité et la confidentialité
des informations stockées dans un système
informatique. Quoi qu’il en soit, il n’existe
aucune technique capable d’assurer
l’inviolabilité d’un système
� Les objectifs de la securité
informatique
La sécurité informatique à
plusieurs objectifs, bien sûr
liés aux types de menaces
ainsi qu'aux types de
ressources, etc... Néanmoins,
les points principaux points
sont les suivants :
Empêcher la divulgation non-
autorisée de données
Empêcher la modification
non-autorisée de données
Empêcher l'utilisation non-
autorisée de ressources réseau
ou informatiques de façon
générale.
� « Le système d'information représente un
patrimoine essentiel de l'organisation, qu'il
convient de protéger. La sécurité
informatique consiste à garantir que les
ressources matérielles ou logicielles d'une
organisation sont uniquement utilisées
dans le cadre prévu. »
La sécurité des systèmes d'information vise
les objectifs suivants :
La disponibilité : le système doit
fonctionner sans faille durant les plages
d'utilisation prévues et garantir l'accès aux
services et ressources installées avec le
temps de réponse attendu.
L'intégrité : les données doivent être celles
que l'on attend, et ne doivent pas être
altérées de façon fortuite, illicite ou
malveillante. En clair, les éléments
considérés doivent être exacts et complets.
La confidentialité : seules les personnes
autorisées peuvent avoir accès aux
informations qui leur sont destinées. Tout
accès indésirable doit être empêché.
� D'autres aspects peuvent aussi être
considérés comme des objectifs de
la sécurité des systèmes
d'information, tels que :
La traçabilité (ou « preuve ») :
garantie que les accès et tentatives
d'accès aux éléments considérés
sont tracés et que ces traces sont
conservées et exploitables.
L'authentification: l'identification
des utilisateurs est fondamentale
pour gérer les accès aux espaces de
travail pertinents et maintenir la
confiance dans les relations
d'échange.
La non-
répudiation :et l'imputation :
aucun utilisateur ne doit pouvoir
contester les opérations qu'il a
réalisées dans le cadre de ses
actions autorisées et aucun tiers ne
doit pouvoir s'attribuer les actions
d'un autre utilisateur.
