Portail:Sécurité informatique.html

Portail de la sécurité informatique

La sécurité informatique est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques. Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information.

« La raison principale de l'existence de l'industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n'y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s'inquiéterait d'acheter un pare-feu. Si il n'y avait plus de débordement de tampon, personne n'aurait besoin d'acheter des produits pour se protéger contre leurs effets. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n'aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs. »

— Bruce Schneier, 3 mai 2007 (sources : Do We Really Need a Security Industry? et De la pertinence de l'industrie de la sécurité informatique)

Modifier

Lumière sur …

Les « lois Informatique et libertés » (aussi appelées LiL) sont des lois françaises destinées à garantir la protection de la vie privée des citoyens face aux moyens de traitement automatisés de données numériques.

En effet, l'informatique permet de traiter en masse des données, de manière beaucoup plus rapide et « efficace » que les fichiers papier. La première utilisation malveillante du traitement automatisé fut le tri des juifs par des ordinateurs IBM par le régime nazi en Allemagne (via Dehomag, branche allemande d'IBM à l'époque) à partir des données du recensement qui comprenaient notamment la religion. Clairement, le traitement informatisé a facilité la déportation.

En France, il s'agit de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés; la CNIL, en tant que autorité administrative indépendante, est depuis chargée de la faire appliquer. Cette loi a été ultérieurement modifiée par la loi du 6 août 2004 afin de transposer dans le droit français les dispositions d'une directive européenne.

Lire l’article

Autres articles sélectionnés au sein du portail sur la sécurité informatique

Modifier

Le saviez-vous ?

L'énorme majorité des menaces sur un système informatique est due à l'erreur ou la négligence humaine.
Certains virus informatiques utilisent des algorithmes de chiffrement avancés, tel IDEA, pour améliorer leur furtivité.
Les quatre plus gros hébergeurs de machines zombie au monde seraient les États-Unis, la Chine, la Corée du Sud et la France.
Les hackers ne sont pas tous spécialistes en sécurité informatique.
Cybertr@que est un film américain sorti en 2000 et adaptant l'histoire vraie de Kevin Mitnick, un ancien pirate informatique, et Tsutomu Shimomura, un enquêteur spécialisé en informatique, au début des années 1990.
Il existe des organismes chargés d'assurer des services de prévention des risques en terme de sécurité informatique, et d'assistance aux traitements d'incidents. Les CERT sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations, mais dont les informations sont généralement accessibles à tous. Certains pays ont leur propre CERT étatique (par exemple US-CERT pour les États-Unis, AusCERT en Australie, CERTA en France).
La DCSSI est l'organisme officiel français qui définit les normes de la sécurité des systèmes d'information, en particulier les normes sur l'évaluation et la certification des systèmes d'information. Elle maintient le portail gouvernemental de la sécurité informatique ([1]).

Modifier

Index thématique

	Principes généraux Sécurité de l'information • Sécurité du système d'information • Insécurité du système d'information • Politique de sécurité du système d'information • Vulnérabilité (informatique)
	Attaque, fraude, analyse et cryptanalyse Application : Exploit (informatique) • Dépassement de tampon • Rétro-ingénierie • Shellcode Réseau : Attaque de l'homme du milieu • Attaque de Mitnick • Attaque par rebond • Balayage de port • Déni de service • Empoisonnement du cache DNS • Pharming • Prise d'empreinte de la pile TCP/IP • Usurpation d'adresse IP • Wardriving Système : Écran bleu de la mort • Fork bomb Mot de passe : Attaque par dictionnaire • Attaque par force brute Site web : Cross site scripting • Défacement Spam / phishing : Bombardement Google • Fraude 4-1-9 • Hameçonnage
	Logiciel malveillant Logiciel malveillant • Virus • Ver • Cheval de Troie • Hacktool • Logiciel espion • Rootkit • Porte dérobée • Composeur • Charge utile • Fichier de test Eicar • Virus de boot
	Concepts et mécanismes de sécurité Authentification forte • Élévation des privilèges • Sécurité par l'obscurité • Séparation des privilèges • Système de détection d'intrusion • Système de prévention d'intrusion • Pare-feu • Honeypot • Captcha • Durcissement • Fuzzing • Zone démilitarisée
	Contrôle d'accès en sécurité informatique Types : Contrôle d'accès obligatoire • Contrôle d'accès discrétionnaire • Contrôle d'accès à base de rôles • Contrôle d'accès à base de règles Modèles : Modèle de Bell-LaPadula • Modèle de Biba • Modèle de Brewer et Nash • Modèle de Clark-Wilson • Modèle de Graham-Denning Divers : Access Control List • Sécurité multi-niveau
	Logiciel de sécurité informatique Types : Logiciel antivirus • Anti-spam • Pare-feu personnel • Packet sniffer • Honeypot Exemples : Ad-Aware • BSD Jail • chroot • OpenSSL • HijackThis • Chkrootkit • ClamAV • NOD32 • Back Orifice • Secure shell • Nessus • Nmap • Traceroute • GNU Privacy Guard • Pretty Good Privacy • Netfilter
	Systèmes d'exploitation et pare-feu basés sur la sécurité FreeBSD • NetBSD • OpenBSD • Adamantix • ClosedBSD • IPCop • Grsecurity • SELinux
	Matériel de sécurité informatique Carte à puce • Cisco PIX • Hardware Security Module • Yescard • Trusted Platform Module • SecurID • Unified threat management

	Cryptographie moderne Cryptographie • Stéganographie • Certificat électronique • Identité numérique • Infrastructure à clés publiques • Signature numérique • Canal caché
	Normes et Technologies Trusted Computer System Evaluation Criteria (TCSEC) • Information Technology Security Evaluation Criteria (ITSEC) • ISO/CEI 15408 (Critères communs) • ISO 27001 • ISO 17799
	Organismes Type : Computer Emergency Response Team (CERT) Organisme international : Information Security Forum (ISF) Aux États-Unis : CERT Coordination Center (CERT/CC) • International Information Systems Security Certification Consortium ((ISC)²) • Trusted Computing Group (TCG) Au Québec : Institut de la sécurité de l'information du Québec (ISIQ) En Europe : European Institute for Computer Antivirus Research (EICAR) • Office fédéral de la sécurité des technologies de l'information (BSI) En France : Club de la sécurité des systèmes d'information français (CLUSIF) • Observatoire de la sécurité des systèmes d'information et des réseaux (OSSIR) • Commission nationale de l'informatique et des libertés (CNIL) • Direction centrale de la Sécurité des systèmes d'information (DCSSI) • Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) • Observatoire de la sécurité des systèmes d'information et des réseaux (OSSIR)
	Culture informatique : hacker, cracker Principes : Hacking • Hack • Crack Acteurs : Hacker • Cracker • White hat • Black hat • Chaos Computer Club • Hacking For Girliez
	Personnalités Hackers : Boris Floricic • Kevin Mitnick • Mudge • Kevin Poulsen • Theo de Raadt Cryptologues : Leonard Adleman • Charles H. Bennett • Gilles Brassard • Don Coppersmith • Whitfield Diffie • Hans Dobbertin • Taher Elgamal • Horst Feistel • Martin Hellman • Xuejia Lai • Arjen Lenstra • James Massey • Ralph Merkle • David Naccache • Phong Nguyen • Bart Preneel • Ronald Rivest • Bruce Schneier • Adi Shamir • Dmitry Sklyarov • Jacques Stern • Philip Zimmermann Autres : Serdar Argic • Mafiaboy
	Publications et sites web de référence MISC • Hakin9 • Phrack • Réseaux & Télécoms • Hackademy Magazine • Die Datenschleuder • 2600: The Hacker Quarterly • Cult of the Dead Cow • Le Virus informatique • Mag Securs • SANS Institute • Securityfocus
	Romans et films 23 • Cybertr@que • Die Hard 4 : Retour en enfer • eXistenZ • Forteresse Digitale • Hackers • Matrix • Traque sur internet • Tron • WarGames

Modifier

Actualités

17 octobre 2007 : Vol d'armes et de matériel informatique au salon Milipol [2] [3] : Des voleurs se sont emparés lors du salon mondial de la sécurité intérieure des États, l'un des salons les plus sécurisés de la planète, d'armes de guerre ainsi que du matériel informatique qui contiendrait des données sensibles.
3 septembre 2007 : Des chevaux de Troie utilisés par la police allemande contre le terrorisme [4] : Un projet soutenu par le ministre de l'Intérieur Wolfgang Schaeuble pourrait autoriser, s'il est accepté, les forces de l'ordre à espionner le surf et le contenu des disques durs de suspects terroristes, en utilisant un cheval de Troie avec enregistreur de frappe.
25 août 2007 : Piratage du système fédéral australien de filtrage pornographique [5] : En 30 minutes, un adolescent australien a déjoué le contrôle d'accès du système et a désactivé le filtre en quelques clics. La mise en place de ce système de filtrage aurait coûté 84 millions de dollars.
17 août 2007 : Acquisition du projet ClamAV [6] : La société Sourcefire, qui possède déjà Snort, acquiert le projet libre ClamAV.
9 août 2007 : Tests d'efficacité de dix antivirus Linux [7] : Les antivirus les plus performants sont Kaspersky en tête, puis Clam, et Norton.
19 juillet 2007 : La société française IdealX change de nom [8] : L'éditeur français de solutions d'IGC libres change de nom et devient OpenTrust.
27 mai 2007 : Le magazine underground Phrack renait à nouveau de ses cendres [9] : Le 64^e numéro de ce magazine, né en 1985, est écrit par une nouvelle équipe, vingt mois après la démission de l'ancienne équipe rédactionnelle.
17 février 2007 : L'État français se dote d'une autorité de certification racine [10] : Démarche cohérente avec le Référentiel Général de Sécurité, cette autorité racine permet à l'administration française de devenir indépendante dans le domaine de la gestion de l'identité.

Modifier

Agenda

Évènements de l'année 2008

29 septembre au 3 octobre : Convention Netfilter 2008 (Paris)
2 au 7 août : Conférences Black Hat USA 2008 (Las Vegas)
18 au 20 juillet : Convention The Last HOPE (New York City)
4 au 6 juin : SSTIC (Rennes)
22 au 24 avril : Forum Infosecurity Europe 2008 (Londres)
7 au 11 avril : Convention RSA Conference 2008 (San Francisco)
4 au 6 avril : Convention notacon 5 (Cleveland)
25 au 28 mars : Conférences Black Hat Europe 2008 (Amsterdam)
2 au 4 mars : Convention InfowarCon 2008 (Bethesda)
12 au 15 février : Conférences Black Hat DC 2008 (Washington DC)
6 au 7 février : Convention HackCon #3 (Oslo)

Consulter les évènements prévus pour l'année 2009

Modifier

Wikimédia associés

Sécurité informatique sur Wikinews	Sécurité informatique sur Wikiquote	Sécurité informatique sur Wikibooks	Sécurité informatique sur Wikisource	Sécurité informatique sur Wiktionary	Sécurité informatique sur Wikimedia Commons
Actualités	Citations	Textes et manuels	Textes	Definitions	Images

Portails connexes


Informatique		Cryptologie		Renseignement		Sécurité de l'information

Modifier

Participez au projet !

Vous pouvez participer au travail communautaire autour de ce portail. Pour cela, rendez-vous sur le projet « Sécurité informatique ».

Accéder aux autres portails thématiques

Rafraîchir cette page

Ce portail a été reconnu comme « portail de qualité » le 20 septembre 2007 (comparer avec la version actuelle).
Il offre un panorama complet sur nos articles relatifs à son sujet.
Pour toute information complémentaire, consulter sa page de discussion ainsi que le vote l'ayant promu.