LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Etude de cas - Sécurité des SI - Quelques Notions

TD : Etude de cas - Sécurité des SI - Quelques Notions. Recherche parmi 298 000+ dissertations

Par   •  5 Décembre 2018  •  TD  •  3 635 Mots (15 Pages)  •  753 Vues

Page 1 sur 15

Étude de cas: Sécurité des Systèmes d'Information

Quelques Notions

Sommaire

Q.1 : Quels sont les enjeux de la sécurité des SI ?.......................................................  2

Q.2 : Quelles sont les principales menaces actuelles ?...............................................  3

Q.3 : Quelles sont les différences en « sécurité » et « sûreté » ?................................  3

Q.4 : En quoi la clé USB est un vecteur de menaces ?.................................................  4

Q.5 : Quelles différences entre chiffrement symétrique et asymétrique ?..................  5

Q.6 : À quoi sert la CNIL ?................................................................................................  5

Q.7 : Contexte :  Restauration après maintenance........................................................  7

Q.8 : Contexte : Connexion VPN à distance avec un réseau étranger.........................  7

Q.9 : Contexte : Connexions simultanées sur même compte avec IP différentes...... 8

Q.10 : Contexte : Un site e-commerce ne répond plus pour Noël................................  8

ANNEXES.......................................................................................................................... 10

Q.1 : Quels sont les enjeux de la sécurité des SI ?

        Qui sont concernés ?

        La sécurité concerne aussi bien les entreprises que les particuliers, les attaques n’arrivent pas qu’aux autres. Si certaines sont ciblées (par exemple celle de Sony en 2014), la majorité des pirates fonctionnent par pur opportunisme ou pour des motivations financières.  Mais ces motivations peuvent être différentes, il peut s'agir d'espionnage industriel ou par simple plaisir de profiter d'une faille sécurité sur un système.

Mais pourquoi faut-il faire de la sécurité ? 

        La sécurité informatique est devenu une réelle préoccupation des dirigeants et responsables IT d’entreprise car ces dernière années les menaces se sont multipliées. L’outil informatique fait partie intégrante du fonctionnement des entreprises, mais aussi des institutions publiques. On va s’en servir pour simplifier les tâches des différents collaborateurs, pour gagner du temps, mais aussi pour stocker des données qui sont confidentielles et qui ne doivent être manipulées que par les protagonistes concernés.

Il a été prouvé que des pertes financières importantes sont liées à des problèmes de sécurité informatique et à la protection des données, chaque année, en entreprise, en tout cas lorsque l’on n’a pas mis en œuvre un bon système de protection.

Il est donc essentiel de pouvoir trouver un moyen efficace de générer une bonne sûreté au sein de sa structure, de manière à pouvoir se protéger de tous les risques inhérents à l’utilisation d’un poste informatique, que ce soit en internet ou en intranet.

Quelles actions à mener pour sécuriser l'informatique de son entreprise ?

Les principales actions à mener pour sécuriser l'informatique de son entreprise sont :

  • protéger l'accès à internet,
  • protéger le réseau informatique,
  • auditer le contenu de votre site web, vitrine sur internet de votre entreprise,
  • sauvegarder vos données informatiques, qui sont à la fois votre base de travail et l'historique de votre entreprise,
  • filtrer les courriers électroniques,
  • sensibiliser les utilisateurs,
  • anticiper les incidents et minimiser leurs impacts.

Il existe des organismes d'audit, et de gouvernance spécialisés dans les bonnes pratiques de sécurité en SI qui se basent sur des normes ISO/ CEI 27000 (voir Annexe 1.1). Un Directeur des SI peut aussi appliquer des plans de secours, des plans de continuité d'activité, plan de retour à la normale … - Pour plus d'informations (voir Annexe 1.2) -

Q.2 : Quelles sont les principales menaces actuelles ?

[pic 1]

        Actuellement, avec l'évolution des NTIC (Nouvelles Technologies de l'Information et de la Communication) et leur usage dans la vie courante, les principales menaces se concentrent autour des catégories suivantes :

  • Criminel : Cyberattaque (Ramsomware, logiciels malveillants comme Malware, Trojan, Hacking...), menace, chantage, vol, attaque, usurpation d'identité …
  • Environnement : catastrophes naturelles, météo...
  • Exploitation : Pannes, défaillances matérielles/ industrielles/ technologiques...
  • Humain : Négligence, manquement aux procédures, comportements,défaut de compétence..
  • Conformité : Non-respect de la réglementation, loi, normes et conventions, risques juridiques, procédures internes, traçabilité...
  • Économique : risque financier, concurrence, risque de change...

        Avec l'arrivée du « Big Data », il n'existe aucun système n’interagissant pas avec Internet. Les attaques informatiques reposant sur l'ingénierie sociale (par e-mail, par un site e-commerce, un site de phishing ...) sont de plus en plus fréquentes. Les attaques sur les protocoles réseaux aussi sont des techniques fréquentes des hackeurs pour soutirer des informations auprès des compagnies.

- Pour d'informations sur les pirates informatiques (voir Annexe 2.2) -

Q.3 : Quelles sont les différences entre « sécurité » et « sûreté » ?

...

Télécharger au format  txt (24.2 Kb)   pdf (226 Kb)   docx (27.3 Kb)  
Voir 14 pages de plus »
Uniquement disponible sur LaDissertation.com
Lire le document complet Enregistrer