| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
cours:secu1 [2021/10/01 07:11]
mrcjl [Protection des données distantes] |
cours:secu1 [2022/10/03 07:24] (Version actuelle)
mrcjl [Protection des réseaux] |
| . | . |
| <WRAP round tip> | <WRAP round tip> |
| **Le chiffrement ou cryptage** est une technologie qui consiste à protéger des documents ou des données en les rendant illisibles par toute personne n’ayant pas accès à une clé, dite de déchiffrement. Le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un support qui pourrait être volé (clé USB, ordinateur portable, etc.) ou envoyer des données sur un support pouvant être compromis (Wifi, Internet ...). | **Le chiffrement ou cryptage** est une technologie qui consiste à protéger des documents ou des données en les rendant illisibles par toute personne n’ayant pas accès à une clé, dite de déchiffrement. Le chiffrement peut être utile si vous souhaitez conserver des documents confidentiels sur un **support qui pourrait être volé** (clé USB, ordinateur portable, etc.) ou envoyer des données sur un **support pouvant être compromis** (Wifi, Internet ...). |
| </WRAP> | </WRAP> |
| |
| {{ :cours:cryptage7zip.jpg?600 |}} | {{ :cours:cryptage7zip.jpg?600 |}} |
| En informatique, on utilise généralement un mécanisme dit de [[wpfr>Cryptographie asymétrique]] qui utilise une clé publique, pour crypter les données, associée à une clé privée, pour les décrypter. Ce procédé est aussi utilisé pour la signature électronique des documents. | En informatique, on utilise généralement un mécanisme dit de [[wpfr>Cryptographie asymétrique]] qui utilise une clé publique, pour crypter les données, associée à une clé privée, pour les décrypter. Ce procédé est aussi utilisé pour la signature électronique des documents. |
| | |
| | <WRAP round info>Références sur le cryptage des données : |
| | * [[wpfr>Chiffrement_par_décalage|Le code de César]] |
| | * [[wpfr>Enigma_(machine)|La machine Enigma]] |
| | </WRAP> |
| |
| =====Protection des données distantes===== | =====Protection des données distantes===== |
| |
| =====Virus informatiques===== | =====Virus informatiques===== |
| Si les méthodes précédentes permettent de luter contre les "cambrioleurs de base", le pirates informatiques (hackers) utilisent des méthodes plus sophistiquées nécessitant la mise en place de [[wpfr>Liste_de_logiciels_antivirus|logiciels spécialisés]] tel que AVAST (gratuit), Norton Sécurity, Trend Antivirus, ...) | Si les méthodes précédentes permettent de luter contre les "cambrioleurs de base", le pirates informatiques (hackers) utilisent des méthodes plus sophistiquées nécessitant la mise en place de [[wpfr>Liste_de_logiciels_antivirus|logiciels spécialisés]] tel que AVAST (gratuit), Norton Sécurity, Trend Antivirus, ...). |
| | |
| | **L'antivirus** fonctionne à chaque ouverture d'un fichier et tente d'en **bloquer le contenu s'il suspecte une malveillance**. Il peut aussi **scanner les supports (amovible ou fixe) pour anticiper** la détection des fichier infectés. |
| <WRAP round important> | <WRAP round important> |
| * [[wpfr>Virus informatiques]] : terme générique concernant les logiciels malveillants répliquant une partie de leur code afin de contaminer un maximum de poste de travail à chaque utilisation. | * [[wpfr>Virus informatiques]] : terme générique concernant les logiciels malveillants répliquant une partie de leur code afin de contaminer un maximum de poste de travail à chaque utilisation. |
| * [[wpfr>Cheval de Troie]] : D'apparence légitime ce logiciel permet à un hacker de pénétrer discrètement dans votre poste informatique et de l'utiliser à votre insu. | * [[wpfr>Cheval de Troie]] : D'apparence légitime ce logiciel permet à un hacker de pénétrer discrètement dans votre poste informatique et de l'utiliser à votre insu. |
| * [[wpfr>Rançongiciel]]/Ransomware : Il prend en otage vos données, voire votre poste de travail, et réclame de l'argent pour vous les restituer | * [[wpfr>Rançongiciel]]/Ransomware : Il prend en otage vos données, voire votre poste de travail, et réclame de l'argent pour vous les restituer |
| | |
| | Entre la création d'un virus et son blocage par votre anti-virus, il peut se passer beaucoup de temps. (Qu'une personne s'aperçoive des dégât et prévienne, que le fabriquant d'antivirus apprenne à le reconnaitre et à le bloquer et que je mette à jour mon anti-virus). |
| </WRAP> | </WRAP> |
| |
| <WRAP round tip> | <WRAP round tip> |
| Les **antivirus vous protège des logiciels malfaisants** introduits sur votre poste de travail (par les clé USB, la messagerie ou les logiciels téléchargés) qui exploitent les failles de sécurité. Tous les systèmes d'exploitation sont plus ou moins concernés (Ios et Linux moins sensibles que Windows) par les virus. | Les **antivirus vous protège des logiciels malfaisants** déjà introduits sur votre poste de travail (par les clé USB, la messagerie ou les logiciels téléchargés) avant qu'ils ne puisse se déclancher. Tous les systèmes d'exploitation sont plus ou moins concernés (Ios et Linux moins sensibles que Windows) par les virus. |
| |
| Entre la création d'un virus et son arrêt par votre anti-virus, il peut se passer beaucoup de temps. (Qu'une personne s'aperçoive des dégât et prévienne, que le fabriquant d'antivirus apprenne à le reconnaitre et à le bloquer et que je mette à jour mon anti-virus).</WRAP> | L'antivirus permet aussi de scanner les supports amovible ou fixe pour vérifier en amont les contenus.</WRAP> |
| |
| =====Protection des réseaux===== | =====Protection des réseaux===== |
| En plus de l'utilisation d'un anti-virus, mettre en place un [[wpfr>Pare-feu_(informatique)|pare-feux]] limitera les risques de transfert de données non voulues ou d'intrusion via le réseau. En effet, les menaces issus du réseau sont généralement invisibles à l'utilisateur. | En plus de l'utilisation d'un anti-virus, mettre en place un [[wpfr>Pare-feu_(informatique)|pare-feux]] limitera les risques de transfert de données non voulues ou d'intrusion via le réseau. En effet, les menaces issus du réseau sont généralement invisibles à l'utilisateur. |
| | |
| | Chaque protocole Internet passe par un port spécifique (une sorte de porte d’entrée). Le Pare feu vérifie que les données qui passent un port sont bien autorisées par l'utilisateur. Il permet de fermer les ports des protocoles non désirés et d'empêcher le transfert de données à notre insu. |
| | |
| | //Exemple : le protocole HTTP port 80 nécessite que notre ordinateur effectue une requête/demande à un site Web |
| | avant d'en recevoir le contenue. Un site qui nous enverrai un document sans requête préalable est donc suspect.// |
| |
| Une [[https://blog.netwrix.fr/2018/07/04/les-10-types-de-cyberattaques-les-plus-courants/|cyberattaque]] correspond à tout type d’action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s’appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques. | Une [[https://blog.netwrix.fr/2018/07/04/les-10-types-de-cyberattaques-les-plus-courants/|cyberattaque]] correspond à tout type d’action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s’appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques. |
| |
| <WRAP round tip> | <WRAP round tip> |
| **Le Pare-Feu aussi appelé Firewall** permet de filtrer le trafic réseau. Sur un ordinateur, les données utilisent des protocoles différents en fonction de leur utilisation. Chaque protocole passe par un port spécifique (une sorte de porte d’entrée). Le Pare feu vérifie que les données qui passent un port sont bien autorisées par l'utilisateur. Il permet de fermer les ports des protocoles non désirés et d'empêcher le transfert de données à notre insu. | **Le Pare-Feu aussi appelé Firewall** permet de filtrer le trafic réseau. Sur un ordinateur, les données utilisent des protocoles et des ports différents en fonction de leur utilisation. Le pare-feu permet de limiter les ports communicants avec Internet ou d'en contrôler les communications. |
| </WRAP> | </WRAP> |
| |
