Scurit des Systmes d'Information

Master 2 MIAGE Universit de Nice Sophia Antipolis

(Premier semestre 2011-2012)

Jean-Pierre Lips
jean-pierre.lips@unice.fr

Plan gnral

Introduction Principes de Bases de la Scurit de l'Information Cryptographie Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion

2011-2012

Scurit des Systmes d'Information

Intro 2/18

Introduction

Introduction
Objectifs Bibliographie gnrale Webographie gnrale

Principes de Bases de la Scurit de l'Information Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion
Scurit des Systmes d'Information Intro 3/18

2011-2012

Objectifs

Sensibiliser aux problmes de la scurit des informations Fournir les bases des informaticiens dont ce n'est pas la spcialit pour :
valuer et dtecter les menaces (dtection) prvenir les problmes (prvention) faire face en cas d'attaque ou de sinistre (raction)

Comprendre les politiques de scurit des entreprises et y adhrer

2011-2012

Scurit des Systmes d'Information

Intro 4/18

Importance de la scurit (exemple)

Les donnes fiscales de 25 millions de Britanniques gares
LEMONDE.FR avec Reuters | 21.11.07 | 09h32 Mis jour le 21.11.07 | 10h32 es donnes collectes auprs de la moiti de la population britannique ont t gares par les autorits fiscales, a reconnu, mardi 21 novembre, le ministre des finances, Alistair Darling. Le Parti conservateur a aussitt accus le premier ministre, Gordon Brown, d'avoir expos 25 millions de citoyens la fraude bancaire et l'usurpation d'identit. "erreur grave" de la part de l'administration fiscale, dont le prsident, Paul Gray, a d dmissionner. Ses services avaient dj t mis en cause dans deux autres affaires du mme type. La presse britannique s'en prend vivement au ministre des finances. The Independent demande notamment pourquoi il a fallu dix jours au gouvernement pour rendre l'affaire publique. De nombreux journaux (The Guardian, par exemple) voquent un risque de fraude massive. SEPT MILLIONS DE FAMILLES Selon Alistair Darling, qui s'est expliqu la Chambre des communes, deux disques contenant des informations au sujet de sept millions de familles ont disparu aprs avoir t confis la socit nerlandaise de messagerie TNT NV, avec laquelle opre l'administration fiscale. Une enqute de police est en cours, mais rien n'indique pour l'heure qu'une quelconque infraction ait t commise, a-t-il soulign. Les donnes gares contenaient notamment les noms des parents et de leurs enfants, leurs adresses et dates de naissance, leur numro national d'assurance ainsi que leurs coordonnes bancaires. "Tout ce qu'il faut aux fraudeurs pour retirer illgalement de l'argent en banque", ajoute The Independent. Dj mis en cause aprs les dboires de la banque Northern Rock, victime en septembre de la crise amricaine des "subprimes", le chancelier de l'Echiquier a assur que les informations gares taient insuffisantes pour accder aux comptes bancaires des contribuables concerns. Il les a nanmoins invits la vigilance.

2011-2012

Scurit des Systmes d'Information

Intro 5/18

Considrations gnrales (1/2)

Pas de systme de scurit inviolable facteur humain Compromis entre : scurit cot ergonomie

Tche ingrate sans fin remise en question permanente rsultats difficilement quantifiables visible uniquement quand cela se passe mal

2011-2012

Scurit des Systmes d'Information

Intro 6/18

Considrations gnrales (2/2)

Risque de plus en plus importants :

Explosion d'Internet Ouvertures des rseaux d'entreprise
vers leur partenaires vers leur clients vers leur personnel

Ordinateurs portables, smartphones Rseaux sans fil Nomadisme

Cybercaf Hot Spot

Disque dur amovibles / Cl USB Dispositifs externes bootables

2011-2012 Scurit des Systmes d'Information Intro 7/18

Bibliographie gnrale (1/7)

Scurit informatique Principes et mthode Laurent Bloch & Christophe Wolfhugel

Eyrolles,, Paris 06/2011
(324 pages)

Guide pratique de scurit informatique Bruno Favre & Pierre-Alain Goupille

Dunod, Paris 10/2005
(254 pages)

2011-2012

Scurit des Systmes d'Information

Intro 8/18

Bibliographie gnrale (2/7)

Scuriser l'Informatique de l'Entreprise

Enjeux, menaces, prvention et parades

Jean-Marc Royer ditions ENI, Nantes 04/2004

(422 pages)

Scurit des systmes d'information et des rseaux (Corporate Computer ans Network Security) Raymon Panko Traduction : S. Pauquet, L. Gailliard, Paul Richy ditions Pearson Education, Paris 08/2004
(469 pages)

2011-2012

Scurit des Systmes d'Information

Intro 9/18

Bibliographie gnrale (3/7)

Scurit Informatique et Rseaux 3me dition Solange Ghernaouti-Helie Sciences SUP Dunod, Paris 02/2011
(368 pages)

Optimiser et scuriser son trafic IP Francis IA et Olivier Solutions rseaux Eyrolles, Paris 03/2004
(373 pages)

2011-2012

Scurit des Systmes d'Information

Intro 10/18

Bibliographie gnrale (4/7)

Rseaux

Chapitre 8: La Scurit des Rseaux

Andrew Tanenbaum et David Whetherall 5me dition Pearson, Paris 08/2011

(976 pages)

Traduction: Jean-Alain Hernandez / Ren Joly

Rseaux

Chapitre 9: Scurit

Andrew Tanenbaum Traduction: Collectif 3me dition Pearson, Paris 09/2008

(1070 pages)

2011-2012

Scurit des Systmes d'Information

Intro 11/18

Bibliographie gnrale (5/7)

Scurit Wi-Fi Guy Pujolle Ucopia Communications Eyrolles, Paris 10/2004

(237 pages)

Techniques de Hacking Jon Erikson, Pearson, 07/2008

2011-2012

Scurit des Systmes d'Information

Intro 12/18

Bibliographie gnrale (6/7)

CommentCaMarche.net : Tout sur la Scurit Informatique 2me dition Jean-Franois Pillou et Jean-Philippe Bay Dunod 2009
(240 pages)

Que sais-je ? La Scurit Informatique Eric Lopold & Serge Lhoste

PUF, Paris 3me dition 08/2007
(128 pages)

2011-2012

Scurit des Systmes d'Information

Intro 13/18

Bibliographie gnrale (7/7)

Cyber Criminalit

Enqute sur les mafias qui envahissent le web

Eric Filiol & Philippe Richard

Dunod, Paris 11/2006
(212 pages)

Histoire des codes secrets (The Code Book)

(De l'Egypte des Pharaons l'ordinateur quantique) Simon Singh Fourth Estate Limited, 1999 Texte Franais : Catherine Coqueret Editions Jean-Claude Latts, 1999
(504 pages)

2011-2012

Scurit des Systmes d'Information

Intro 14/18

Webographie gnrale

Wikipedia : Portail : Scurit Informatique CommentCaMarche

http://fr.wikipedia.org/wiki/Portail:Scurit_informatique

http://www.commentcamarche.net/secu/secuintro.php3 http://www.commentcamarche.net/attaques/attaques.php3

RENATER : REseau NAtional de Tlcommunication pour la Technologie, l'Enseignement et la Recherche

http://www.renater.fr/spip.php?rubrique19

UREC : Unit REseaux du CNRS Rubrique Scurit http://www.urec.cnrs.fr/rubrique17.html Secuser.com

http://www.secuser.com

2011-2012

Scurit des Systmes d'Information

Intro 15/18

Webographie (Organismes)

CLUSIF : CLUb de la Scurit de l'Information Franais

http://www.clusif.asso.fr/ http://www.cert.org/

CERT : Computer Emergency Response Team CERTA : Centre d'Expertise gouvernemental de Rponse et de Traitement desAttaques Informatiques
http://www.certa.ssi.gouv.fr/certa/ DCSSI : Direction Centrale de la Scurit des Systmes d'Information (remplac par l'ANSI en juillet 2009)

ANSI : Agence Nationale de la Scurit des Systmes d'Information

http://www.ssi.gouv.fr/fr/ http://www.cnil.fr/

CNIL : Commission Nationale de l'Informatique et de Liberts

2011-2012

Scurit des Systmes d'Information

Intro 16/18

Webographie (Organismes)

MA-CERT : Centre Marocain d'alerte et de gestion des Incidents Informatique

http://emaroc.info/2010/09/

2011-2012

Scurit des Systmes d'Information

Intro 17/18

Plan gnral

Introduction Principes de Bases de la Scurit de l'Information Cryptographie Scurit des Rseaux Scurit des Applications Politique de scurit Conclusion

2011-2012

Scurit des Systmes d'Information

Intro 18/18