Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Cours 01 - Introduction

    Hochgeladen von

    Najim Essa
    185 Ansichten16 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    185 Ansichten16 Seiten

    Cours 01 - Introduction

    Hochgeladen von

    Najim Essa

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 16

    Scurit des Systmes d'Information

    Master Miage 2 NTDP Universit de Nice-Sophia Antipolis


    (Premier semestre 2008-2009)

    Jean-Pierre Lips
    jean-pierre.lips@unice.fr

    Plan gnral

    Introduction Principes de Bases de la Scurit de l'Information Cryptographie Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion

    2008-2009

    Scurit des Systmes d'Information

    Introduction

    Introduction
    Objectifs Bibliographie gnrale Webographie gnrale

    Principes de Bases de la Scurit de l'Information Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion
    Scurit des Systmes d'Information 3

    2008-2009

    Objectifs

    Sensibiliser aux problmes de la scurit des informations Fournir les bases des informaticiens dont ce n'est pas la spcialit pour :
    valuer et dtecter les menaces (dtection) prvenir les problmes (prvention) faire face en cas d'attaque ou de sinistre (raction)

    Comprendre les politiques de scurit des entreprises et y adhrer

    2008-2009

    Scurit des Systmes d'Information

    Importance de la scurit (exemple)


    Les donnes fiscales de 25 millions de Britanniques gares
    LEMONDE.FR avec Reuters | 21.11.07 | 09h32 Mis jour le 21.11.07 | 10h32 es donnes collectes auprs de la moiti de la population britannique ont t gares par les autorits fiscales, a reconnu, mardi 21 novembre, le ministre des finances, Alistair Darling. Le Parti conservateur a aussitt accus le premier ministre, Gordon Brown, d'avoir expos 25 millions de citoyens la fraude bancaire et l'usurpation d'identit. "erreur grave" de la part de l'administration fiscale, dont le prsident, Paul Gray, a d dmissionner. Ses services avaient dj t mis en cause dans deux autres affaires du mme type. La presse britannique s'en prend vivement au ministre des finances. The Independent demande notamment pourquoi il a fallu dix jours au gouvernement pour rendre l'affaire publique. De nombreux journaux (The Guardian, par exemple) voquent un risque de fraude massive. SEPT MILLIONS DE FAMILLES Selon Alistair Darling, qui s'est expliqu la Chambre des communes, deux disques contenant des informations au sujet de sept millions de familles ont disparu aprs avoir t confis la socit nerlandaise de messagerie TNT NV, avec laquelle opre l'administration fiscale. Une enqute de police est en cours, mais rien n'indique pour l'heure qu'une quelconque infraction ait t commise, a-t-il soulign. Les donnes gares contenaient notamment les noms des parents et de leurs enfants, leurs adresses et dates de naissance, leur numro national d'assurance ainsi que leurs coordonnes bancaires. "Tout ce qu'il faut aux fraudeurs pour retirer illgalement de l'argent en banque", ajoute The Independent. Dj mis en cause aprs les dboires de la banque Northern Rock, victime en septembre de la crise amricaine des "subprimes", le chancelier de l'Echiquier a assur que les informations gares taient insuffisantes pour accder aux comptes bancaires des contribuables concerns. Il les a nanmoins invits la vigilance.

    2008-2009

    Scurit des Systmes d'Information

    Considrations gnrales (1/2)

    Pas de systme de scurit inviolable facteur humain Compromis entre : scurit cot ergonomie Tche ingrate sans fin remise en question permanente rsultats difficilement quantifiables visible uniquement quand cela se passe mal

    2008-2009

    Scurit des Systmes d'Information

    Considrations gnrales (2/2)

    Risque de plus en plus importants :


    Explosion d'Internet Ouvertures des rseaux d'entreprise
    vers leur partenaires vers leur clients vers leur personnel

    Ordinateurs portables, smartphones Rseaux sans fil Nomadisme


    Cybercaf Hot Spot

    Disque dur amovibles / Cl USB Dispositifs externes bootables


    2008-2009 Scurit des Systmes d'Information 7

    Bibliographie gnrale (1/6)

    Scurit informatique Principes et mthode Laurent Bloch & Christophe Wolfhugel


    Eyrolles,, Paris 10/2006
    (261 pages)

    Guide pratique de scurit informatique Bruno Favre & Pierre-Alain Goupille


    Dunod, Paris 10/2005
    (254 pages)

    2008-2009

    Scurit des Systmes d'Information

    Bibliographie gnrale (2/6)

    Scuriser l'Informatique de l'Entreprise


    Enjeux, menaces, prvention et parades

    Jean-Marc Royer ditions ENI, Nantes 04/2004


    (422 pages)

    Scurit des systmes d'information et des rseaux (Corporate Computer ans Network Security) Raymon Panko Traduction : S. Pauquet, L. Gailliard, Paul Richy ditions Pearson Education, Paris 08/2004
    (469 pages)

    2008-2009

    Scurit des Systmes d'Information

    Bibliographie gnrale (3/6)

    Scurit Informatique et Rseaux Solange Ghernaouti-Helie Sciences SUP Dunod, Paris 02/2006
    (343 pages)

    Optimiser et scuriser son trafic IP Francis IA et Olivier Solutions rseaux Eyrolles, Paris 03/2004
    (373 pages)

    2008-2009

    Scurit des Systmes d'Information

    10

    Bibliographie gnrale (4/6)

    Scurit Wi-Fi Guy Pujolle Ucopia Communications Eyrolles, Paris 10/2004


    (237 pages)

    2008-2009

    Scurit des Systmes d'Information

    11

    Bibliographie gnrale (5/6)

    CommentCaMarche.net : Tout sur la Scurit Informatique Jean-Franois Pillou Dunod 05/2005


    (202 pages)

    Que sais-je ? La Scurit Informatique Eric Lopold & Serge Lhoste


    PUF, Paris 3me dition 08/2007

    2008-2009

    Scurit des Systmes d'Information

    12

    Bibliographie gnrale (6/6)

    Cyber Criminalit

    Enqute sur les mafias qui envahissent le web

    Eric Filiol & Philippe Richard


    Dunod, Paris 11/2006
    (212 pages)

    Histoire des codes secrets (The Code Book)


    (De l'Egypte des Pharaons l'ordinateur quantique) Simon Singh Fourth Estate Limited, 1999 Texte Franais : Catherine Coqueret Editions Jean-Claude Latts, 1999
    (504 pages)

    2008-2009

    Scurit des Systmes d'Information

    13

    Webographie gnrale

    Wikipedia : Portail : Scurit Informatique CommentCaMarche

    http://fr.wikipedia.org/wiki/Portail:Scurit_informatique

    http://www.commentcamarche.net/secu/secuintro.php3 http://www.commentcamarche.net/attaques/attaques.php3

    RENATER : REseau NAtional de Tlcommunication pour la Technologie, l'Enseignement et la Recherche


    http://www.renater.fr/rubrique.php3?id_rubrique=19

    UREC : Unit REseaux du CNRS Rubrique Scurit http://www.urec.cnrs.fr/rubrique17.html Vulnrabilit.com


    http://www.vulnerabilite.com/wiki/Accueil

    2008-2009

    Scurit des Systmes d'Information

    14

    Webographie (Organismes)

    CLUSIF : CLUb de la Scurit de l'Information Franais


    http://www.clusif.asso.fr/ http://www.cert.org/

    CERT : Computer Emergency Response Team CERTA : Centre d'Expertise gouvernemental de Rponse et de Traitement desAttaques Informatiques
    http://www.certa.ssi.gouv.fr/certa/ DCSSI : Direction Centrale de la Scurit des Systmes d'Information http://www.ssi.gouv.fr/fr/ CNIL : Commission Nationale de l'Informatique et de Liberts http://www.cnil.fr/

    2008-2009

    Scurit des Systmes d'Information

    15

    Plan gnral

    Introduction Principes de Bases de la Scurit de l'Information Cryptographie Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion

    2008-2009

    Scurit des Systmes d'Information

    16

    Das könnte Ihnen auch gefallen