La sécurité est un
vaste sujet, en relation avec une multitude de dangers. Sous sa forme la plus simple,
elle consiste à éviter que des curieux puissent lire ou modifier des messages
destinés à d’autre.
Les problèmes de
sécurité d’un réseau peuvent diviser grossièrement en
quatre domaines étroitement imbriqués :La confidentialité , l’authentification ,la
non-répudiation , et l’intégrité .
Principes de sécurité informatique:
La confidentialité : Protection des donnés contre divulgation non autorisé.
L’Authentification : Assurer l’identité d’une personne légitime avant de
lui révéler des informations confidentielles
Non-répudiation : Est l'assurance
qu'aucun des parties prenantes dans une transaction ne puisse renier le fait
d'y avoir participer.
Ex: Envois d’un mail de phishing
Intégrité : Protéger l’information contre une modification non
autorisé.
Menaces de la
sécurité informatique :
Une menace est l'existence
d'une activité qui permet de compromettre le fonctionnement normal d’un
système ou réseau informatique.
Type de menaces :
-Personnel
Revanche des employés virés
Inattention à l'utilisation de disques amovibles
…
-Infrastructure IT
La chambre
des serveurs: l'humidité, la température, fuite d'eau
Incidents techniques: défaillance du disque dur, sur-chauffage du
processeur,
coupure d'électricité.
-Système
Erreur
de conception de logiciel présentant des failles
Intrusion
-Réseaux
Mauvaise
conception de l’architecture Réseaux
Erreur
de configuration des noeuds
Intrusion
