Contactez-nous

Contact

Poser une question en ligne Contacter nos équipes

Aide en ligne

Tutos FAQ Chatbot d'assistance
Modélisation du système d’information
La sécurité des systèmes d’information – Garantir la maîtrise du risque
S8260 v2 Article de référence

Modélisation du système d’information
La sécurité des systèmes d’information – Garantir la maîtrise du risque

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 mars 2011 | Read in English

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?

Présentation

1 - Modélisation du système d’information

  • 1.1 - L’entreprise en réseau
  • 1.2 - Virtualisation et mutualisation des ressources
  • 1.3 - Catalogue de services informatiques
  • 1.4 - Risques et menaces informatiques

2 - Identification des menaces

  • 2.1 - Vulnérabilités logicielles
  • 2.2 - Ingénierie sociale
  • 2.3 - Nouvelles menaces liées aux modes de communication
  • 2.4 - Cybercriminalité
  • 2.5 - Répercutions pour l’entreprise

3 - La gouvernance du système d’information

  • 3.1 - Principes de gouvernance
  • 3.2 - La législation

4 - Définir un processus de sécurité

  • 4.1 - Principes de sécurité informatique
  • 4.2 - Normes et référentiels
  • 4.3 - Analyse des risques et menaces
  • 4.4 - Composantes du processus de sécurité
  • 4.5 - Gestion de la sécurité
  • 4.6 - Qualité et sécurité

5 - Solutions de sécurité informatique

  • 5.1 - Les fonctions fondamentales de sécurité
  • 5.2 - Concepts de sécurité
  • 5.3 - Tendances du marché

6 - Conclusion

Sommaire

Présentation

RÉSUMÉ

La sécurité ne doit pas être perçue comme une contrainte mais comme un processus commun à tout système soumis à des menaces, provenant de l'homme, de l'organisation, des procédures, etc. Il y a donc nécessité d'intégrer ce processus et de protéger les système d'information pour communiquer, stocker et traiter les données librement. Dans cet article, l'intérêt est porté à la gouvernance du système d'information et à ses aspects législatifs. L'accent sera mis sur l'identification des menaces, qui est une donnée nécessaire à la définition d'un processus de sécurité adéquate. Les différentes solutions de sécurité informatique sont également passées en revue.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

La mutation de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’information. Nos usages informatiques sont constants, et la dépendance à la connexion aux systèmes d’information ne cesse d’augmenter. Parallèlement, nous assistons sur ce nouvel espace d’échanges à des phénomènes parasitaires inquiétants ; l’ouverture à Internet pour tous les modes de communication, qu’ils soient privés ou publics, génère de nouvelles menaces.

Il y a une nécessité de protéger les systèmes d’information afin de pouvoir librement communiquer, stocker et traiter les données.

Notre temps est marqué par un paradoxe : les risques se multiplient, et nous voudrions les ignorer ; pire, nous ne tolérons pas les conséquences de nos imprévisions.

L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé et individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et surtout, de façon majoritaire, à travers la malveillance.

Les contraintes techniques s’évanouissent ; les services prennent le pas sur les infrastructures. Le réseau est désormais « virtuel » et mondial ; le client redevient actif.

La cybercriminalité est devenue l’un des principaux fléaux de nos économies. La sécurité des usages informatiques est un objectif majeur pour nos sociétés.

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v2-s8260

Lecture en cours
Présentation

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

1. Modélisation du système d’information

1.1 L’entreprise en réseau

L’infrastructure du réseau de l’entreprise repose sur une partie locale (LAN) privée, et une partie distante (MAN et WAN) plutôt publique, dont la gestion est assurée par des services mutualisés, proposés le plus souvent par des opérateurs.

Le passage d’une informatique « propriétaire » et « locale », à un système global interconnecté oblige l’entreprise à s’interroger sur la sécurité de l’information face à de nouvelles vulnérabilités internes et externes.

L’ensemble informatique relie des applications et des données très différentes. La structuration du système, voire son urbanisation, est capitale pour aborder sa sécurisation.

HAUT DE PAGE

1.2 Virtualisation et mutualisation des ressources

L’urbanisation des systèmes informatiques se développe autour des réseaux. La mutualisation des moyens matériels et logiciels conduit à des solutions virtuelles.

Les ressources que sont le matériel, le logiciel et les unités de stockage, peuvent être mutualisées ou virtualisées ; ce sont des instances du réseau. Cette urbanisation des systèmes d’information rend l’entreprise agile, car il est possible de répondre rapidement à un besoin de capacité informatique. La standardisation des objets informatiques disponibles sur le réseau est une alternative économique pour l’informatique. Des dépenses d'exploitation (OPEX : Operationnal Expenditures) remplacent des dépenses d'investissement de capital (CAPEX : Capital Expenditures), transformant les coûts fixes de l'informatique en coûts variables.

La sécurité sur les biens que l’on possède s’étend aux biens que l’on utilise.

HAUT DE PAGE

1.3 Catalogue de services informatiques

L’informatique s’oriente vers un catalogue de services informatiques à la carte. Chaque entreprise peut désormais bâtir son système d’information selon trois axes.

1. En développant sa propre infrastructure

L’entreprise développe son...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Modélisation du système d’information

Article inclus dans l'offre

"Automatique et ingénierie système"

(138 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire

ANNEXES

  1. 1 Sites Internet

    1 Sites Internet

    Portail officiel de la sécurité informatique – ANSSI – République

    http://www.ssi.gouv.fr/

    http://www.securite-informatique.gouv.fr/

    http://www.interieur.gouv.fr/sections/a_l_interieur/la_police_nationale/organisation/dcpj/cyber-criminalite/

    Autorité de régulation des communications électroniques et des postes

    http://www.arcep.fr/

    Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

    http://www.certa.ssi.gouv.fr/

    CERT (Computer Emergency Response Team) dédié à la communauté Industrie, Services et Tertiaire française

    http://www.cert-ist.com/

    Legifrance – Service public de l'accès au droit

    http://www.legifrance.gouv.fr/

    Club de la sécurité de l'information français

    http://www.clusif.fr/

    Enseignement supérieur et recherche : portail de la SSI

    http://www.cru.fr/ssi/securite/index

    Méthodes de gouvernance du SI démarches qualités COBIT ITIL, CMMI

    http://www.piloter.org/gouvernance/methode-gouvernance-si.htm/

    http://www.securite-informatique.gouv.fr/gp_article85.html

    SANS : Computer Security Training, Network...

    Logo Techniques de l'Ingenieur

    Cet article est réservé aux abonnés.
    Il vous reste 93 % à découvrir.

    Pour explorer cet article Consulter l'extrait gratuit

    Déjà abonné ?

    Article inclus dans l'offre

    "Automatique et ingénierie système"

    (138 articles)

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques.

    Des contenus enrichis

    Quiz, médias, tableaux, formules, vidéos, etc.

    Des modules pratiques

    Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

    Des avantages inclus

    Un ensemble de services exclusifs en complément des ressources.

    Voir l'offre

    S'inscrire à la Veille Personnalisée

    Ressources documentaires

    EBIOS RM - Une méthode conforme aux exigences de cybersécurité

    Souvent dénigrée à cause de sa complexité de mise en œuvre, nous pensons qu’il convenait de briser de ...

    Zones à régime restrictif - Anticiper les vulnérabilités à l’aide d’un outil d’analyse

    Le potentiel scientifique et technique de la Nation est constitué des biens matériels et immatériels ...

    Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques

    Cet article traite de la notion de sécurité telle qu’appréhendée pour les logiciels des systèmes ...

    Lutte contre la contrefaçon - Authentification et traçabilité

    Dans le domaine de la propriété intellectuelle, est considéré comme contrefaçon tout produit copié alors ...

    Tous les livres blancs
    Toutes les actualités
    Toutes les conférences en ligne