Sécurité Informatique : Notions de Base

Questions and Answers

Quel est le but principal d'une mesure de sécurité?

• De créer des vulnérabilités
• De protéger les actifs contre les menaces de sécurité (correct)
• De détecter les vulnérabilités
• De attaquer les systèmes d'information

Qu'est-ce qu'une victime dans le contexte de la sécurité informatique?

• Un acteur de menace
• Un type de vulnérabilité
• Un système de sécurité
• Une cible d'une attaque (correct)

Quels sont les trois objectifs principaux de la sécurité informaticque?

• Authenticité, Non-répudiation, Intégrité
• Confidentialité, Authenticité, Disponibilité
• Disponibilité, Intégrité, Confidentialité (correct)
• Disponibilité, Intégrité, Authenticité

Qu'est-ce qu'une menace de sécurité?

Un acteur qui exécute des menaces (A)

Qu'est-ce qu'un actif en sécurité informatique?

Un élément qui possède de la valeur et qui doit être protégé (B)

Qu'est-ce que la disponibilité en sécurité informatique?

La garantie que les données sont accessibles et utilisables lorsqu'elles sont nécessaires (D)

Qu'est-ce que l'intégrité en sécurité informatique?

La garantie que les données ne sont pas modifiées sans autorisation (B)

Qu'est-ce que la confidentialité en sécurité informatique?

La garantie que les données sont protégées contre les accès non autorisés (C)

Quel est le type de sécurité qui se concentre sur la protection des opérations d'une organisation pour empêcher les dommages potentiels visant les informations sensibles échangées durant une opération ?

Sécurité opérationnelle (C)

Quel est le type de sécurité qui se concentre sur la protection des informations contre les dommages potentiels tels que la falsification, la suppression ou la diffusion à des entités non autorisées ?

Sécurité de l'information (D)

Quel est le type de sécurité qui se concentre sur la protection des systèmes informatiques contre les actions non autorisées ?

Sécurité informatique (D)

Quel est le type de sécurité qui se concentre sur le contrôle de l'accès physique aux ressources matérielles et logicielles ?

Sécurité physique (B)

Quel est le type de sécurité qui se concentre sur la protection des informations durant leur traitement et leur stockage ?

Sécurité de l'information (D)

Quel est le type de sécurité qui se concentre sur la protection des systèmes informatiques connectés à un réseau de communication ?

Sécurité des communications (B)

Quel est le type de sécurité qui se concentre sur la protection des informations circulant dans un réseau informatique ?

Sécurité des communications (C)

Quel est le terme qui décrit l'ensemble des outils, méthodes, et/ou techniques permettant de protéger des actifs contre des dommages potentiels et de les rendre sûrs ?

Sécurité (C)

Quel est l'objectif principal de l'utilisation des nouvelles technologies dans les organisations ?

Augmenter l'efficacité et la productivité (D)

Quels sont les éléments qui exposent les utilisateurs à des attaques de sécurité ?

Internet et les nouvelles technologies (D)

Quel est le nom de l'organisme qui a reçu un total de 2 211 396 plaintes entre 2016 et 2020 ?

Internet Crime Complaint Center (IC3) (C)

Quel est le montant total des pertes financières enregistrées entre 2016 et 2020 ?

13,3 milliards de dollars (A)

Quel est le type de sécurité qui concerne la protection des données stockées sur les équipements informatiques ?

Sécurité informatique (C)

Quel est le type de sécurité qui concerne la protection des données en transit ?

Sécurité des communications (A)

Quel est le type de sécurité qui concerne la protection des installations et des équipements ?

Sécurité physique (B)

Quel est le type de sécurité qui concerne la protection des systèmes et des processus ?

Sécurité opérationnelle (D)

Study Notes

Importance de la sécurité dans les SI

• Les organisations dépendent de plus en plus de la technologie pour améliorer leur efficacité et productivité.
• Cependant, cela expose les utilisateurs à des attaques de sécurité, notamment avec l'utilisation d'Internet.
• Entre 2016 et 2020, le centre de plainte pour les crimes sur Internet (IC3) a reçu 2 211 396 plaintes, avec une perte financière de 13,3 milliards de dollars.

Terminologie et définitions

• Un acteur de menace exécute des attaques de sécurité en exploitant des vulnérabilités.
• Les actifs exposés à des menaces de sécurité peuvent être protégés par des mesures de sécurité (contre-mesures).
• Une victime est la cible d'une attaque et possède des actifs qui pourraient être endommagés.

Objectifs et propriétés de la sécurité

• La sécurité informatique a pour objectif d'atteindre au moins les trois principaux objectifs de la sécurité DIC : disponibilité, intégrité et confidentialité.

Classification de la sécurité

• La sécurité peut être classée en plusieurs catégories :
  • Sécurité de l'information : protection des informations contre les dommages potentiels.
  • Sécurité physique : contrôle de l'accès physique aux ressources et leur protection contre les dommages physiques et le vol.
  • Sécurité informatique : protection d'un système informatique contre les actions non autorisées.
  • Sécurité des communications : protection des systèmes informatiques connectés à un réseau de communication et des informations en circulation.
  • Sécurité opérationnelle : protection des opérations d'une organisation pour empêcher les dommages potentiels visant les informations sensibles.

Description

Découvrez les concepts de base de la sécurité informatique, importance de la sécurité dans les systèmes d'information et les objectifs de la sécurité.