Présentation
Auteur(s)
-
Pierre MONGIN : Conférencier, consultant et auteur en mind mapping
-
Laurent DELHALLE : Enseignant à Sciences Po Lyon et à l’École de Guerre Économique
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
Le risque cyber peut émaner d’une erreur humaine (téléchargement non intentionnel d’un logiciel malveillant par exemple) ou d’un accident. Se protéger du risque cyber n’est plus un choix, mais une obligation pour les acteurs économiques d’aujourd’hui. C’est un enjeu fondamental.
Quelle que soit leur taille, les entreprises doivent préserver leur savoir-faire, leurs compétences et surtout leurs données dites personnelles (DCP) et sensibles (DCS) face notamment à des attaques malveillantes aux conséquences potentiellement dévastatrices. En sus des erreurs humaines, ce peut être aussi une action malveillante volontaire comme l’attaque d’un hacker via un logiciel installant un virus (malware), une tentative de vol d’informations confidentielles en se faisant passer pour une autorité (phishing), l’interception de communications (écouter, surveiller, visualiser, lire ou enregistrer, par tout moyen, lors de son passage sur un réseau de télécommunications à l’insu de la personne qui effectue ou reçoit la communication), l’exploitation de failles dans des logiciels, sans oublier les rançongiciels.
Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.
Déjà abonné ? Se connecter
DOI (Digital Object Identifier)
Présentation
Intégrer de manière sûre l’intelligence artificielleArticle inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
3. Mettre en place des systèmes de détection et de prévention d’intrusions
Pour repérer des activités anormales, un IDS (Intrusion Detection System) permet de relever des activités suspectes et d’avoir connaissance des tentatives d’intrusions, réussies ou non.
Deux systèmes principaux existent, détectant soit les intrusions réseaux, soit les intrusions des ordinateurs hôtes. Ils servent à repérer les anomalies. Précisons qu’un ordinateur hôte est tout ordinateur relié à un réseau informatique, les intrusions se passent soit sur les réseaux soit sur les ordinateurs.
Pour prendre des mesures de prévention et limiter l’impact des attaques, on utilise un IDS actif. On parle alors de HIPS (Host-based Intrusion Prevention System) qui surveille les postes de travail, les processus, les pilotes ou le serveur.
Pour surveiller les intrusions réseaux, on utilise les NIPS (Network Intrusion Prevention System). Il existe aussi des KIPS (Kernel Intrusion Prevention System), mais ils sont moins employés.
Tous ces systèmes ne sont malheureusement pas fiables à 100 %.
Enfin le SIDS (Signature-based Intrusion Detection System), en analysant le flux des réseaux, analyse chaque événement et une alerte est émise lorsqu’une signature est détectée. Ce système est très efficace à condition que la base de signatures soit maintenue à jour.
Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.
Déjà abonné ? Se connecter
Mettre en place des systèmes de détection et de prévention d’intrusions
Article inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.
ANNEXES
SERRES Michel.- Petite Poucette. Le Pommier (2012).
HAUT DE PAGE
Une ordonnance concerne l’ensemble des échanges électroniques, téléservices ou courriels échangés avec les administrations, qu’il s’agisse des administrations de l’État, des collectivités territoriales, de leurs établissements publics administratifs, des organismes de sécurité sociale ou d’autres organismes de droit privé gérant des services publics administratifs.
Les cyberattaques, avec un risque extrême comme la corruption des données ou l’impossibilité d’accéder au système (Distributed Denial of Service – DDoS) sont susceptibles de contraindre l’infrastructure à arrêter toute activité, l’empêchant de remplir son rôle crucial vis-à-vis de ses participants.
HAUT DE PAGE
Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.
Déjà abonné ? Se connecter
Article inclus dans l'offre
"Management et ingénierie de l'innovation"
(450 articles)
Actualisée et enrichie d’articles validés par nos comités scientifiques.
Quiz, médias, tableaux, formules, vidéos, etc.
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.
Un ensemble de services exclusifs en complément des ressources.