Contact

Poser une question en ligne Contacter nos équipes

Besoin d'aide ?

Assistant IA Aide et tutos FAQ
Identification des menaces
Sécurité des systèmes d’information - Garantir la maîtrise du risque
S8260 v1 Archive

Identification des menaces
Sécurité des systèmes d’information - Garantir la maîtrise du risque

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 sept. 2003

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?

Présentation

1 - Modélisation du système d’information

  • 1.1 - L’entreprise interconnectée
  • 1.2 - Le réseau entreprise
  • 1.3 - L’événement risque métier
  • 1.4 - L’événement risque informatique
  • 1.5 - Sécurité et sûreté

2 - Identification des menaces

  • 2.1 - Vulnérabilités logicielles
  • 2.2 - Erreurs dans la conception de l’architecture
  • 2.3 - Ingénierie sociale
  • 2.4 - Erreurs humaines
  • 2.5 - Répercutions pour l’entreprise

3 - Législation

  • 3.1 - Obligations pour l’entreprise
  • 3.2 - Recours pour l’entreprise

4 - Cybercriminalité

5 - Politique de sécurité informatique

6 - Solutions de sécurité informatique

7 - Conclusion

Sommaire

Présentation

Auteur(s)

  • Jean-Marc CHARTRES : Ingénieur du Conservatoire national des Arts et Métiers - LEXSI Rhône-Alpes (Laboratoire d’expertise en sécurité informatique)

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

La mutation extraordinaire de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’informations. Nous assistons à des phénomènes parasitaires inquiétants, notamment depuis l’ouverture d’Internet à des activités privées et commerciales, qui confirment la nécessité de protéger les systèmes d’information, afin de pouvoir librement communiquer, stocker et traiter les données.

De nouvelles formes de malveillances font leur apparition et risquent de nuire gravement aux performances des entreprises.

Notre temps est marqué par un paradoxe. Les risques se multiplient et nous voudrions les ignorer, pire nous ne tolérons pas les conséquences de nos imprévisions.

L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé, individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et, surtout de façon majoritaire, à travers la malveillance qui représente les deux tiers des pertes.

Le coût économique du « cybercrime » est évalué entre 0,2 et 0,5 % du chiffre d’affaires des grandes entreprises.

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-s8260

Lecture en cours
Présentation

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

2. Identification des menaces

2.1 Vulnérabilités logicielles

Elles regroupent les « bugs » ou failles des systèmes d’exploitations, des applications, des protocoles réseaux utilisés, des systèmes de sécurité ou des matériels actifs.

L’interopérabilité des protocoles présente de nombreux avantages, notamment celui de fournir des points d’accès réseau économiques sur de nombreux matériels informatiques, téléphoniques ou industriels. Si la solution est attrayante, car elle élimine les travaux d’interconnexion, elle est propice à plus de vulnérabilités logicielles du fait de la juxtaposition de couches matérielles et logicielles de plusieurs constructeurs en constante évolution. La découverte d’une faille touche désormais de nombreux utilisateurs et permet à un pirate un champ d’attaque important.

HAUT DE PAGE

2.2 Erreurs dans la conception de l’architecture

Si nous associons l’image du modèle traditionnel de l’entreprise à un château médiéval fortifié, où l’objectif principal était de protéger les habitants dans l’espace considéré, cela correspondrait aujourd’hui à la partie des solutions de sécurité, tels que les mots de passe ou pare-feu (firewalls ).

Ce château serait remplacé aujourd’hui par un aéroport, où une sécurité extrême doit exister, tout en favorisant une libre circulation. D’autres fonctions se superposent à celle du périmètre physique et nécessitent d’autres fonctions de sécurité, et surtout une organisation tenant compte des nouveaux risques.

Le milieu de la production, où la sécurité des utilisateurs et la sûreté des équipements sont des critères importants, répondait bien à une sécurité physique et logique adaptée à l’espace considéré.

L’exigence du modèle marketing et des solutions logicielles, comme les ERP, MES et CRM..., inclut les données de production dans la boucle de décision et modifie la géographie de production.

Or, il s’agit bien d’une nouvelle architecture qu’il faut repenser en termes de sécurité.

Cette architecture, notamment en production, est souvent issue d’une découpe en projet...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Identification des menaces

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire
Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Ressources documentaires

EBIOS RM - Une méthode conforme aux exigences de cybersécurité

Souvent dénigrée à cause de sa complexité de mise en œuvre, nous pensons qu’il convenait de briser de ...

Zones à régime restrictif - Anticiper les vulnérabilités à l’aide d’un outil d’analyse

Le potentiel scientifique et technique de la Nation est constitué des biens matériels et immatériels ...

Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques

Cet article traite de la notion de sécurité telle qu’appréhendée pour les logiciels des systèmes ...

Lutte contre la contrefaçon - Authentification et traçabilité

Dans le domaine de la propriété intellectuelle, est considéré comme contrefaçon tout produit copié alors ...

Tous les livres blancs
Toutes les actualités
Toutes les conférences en ligne