Sécurité Informatique : Notions de Base

Questions and Answers

Quel est le but principal d'une mesure de sécurité?

De créer des vulnérabilités

De protéger les actifs contre les menaces de sécurité (correct)

De détecter les vulnérabilités

De attaquer les systèmes d'information

Qu'est-ce qu'une victime dans le contexte de la sécurité informatique?

Un acteur de menace

Un type de vulnérabilité

Un système de sécurité

Une cible d'une attaque (correct)

Quels sont les trois objectifs principaux de la sécurité informaticque?

Authenticité, Non-répudiation, Intégrité

Confidentialité, Authenticité, Disponibilité

Disponibilité, Intégrité, Confidentialité (correct)

Disponibilité, Intégrité, Authenticité

Qu'est-ce qu'une menace de sécurité?

Un acteur qui exécute des menaces

Qu'est-ce qu'un actif en sécurité informatique?

Un élément qui possède de la valeur et qui doit être protégé

Qu'est-ce que la disponibilité en sécurité informatique?

La garantie que les données sont accessibles et utilisables lorsqu'elles sont nécessaires

Qu'est-ce que l'intégrité en sécurité informatique?

La garantie que les données ne sont pas modifiées sans autorisation

Qu'est-ce que la confidentialité en sécurité informatique?

La garantie que les données sont protégées contre les accès non autorisés

Quel est le type de sécurité qui se concentre sur la protection des opérations d'une organisation pour empêcher les dommages potentiels visant les informations sensibles échangées durant une opération ?

Sécurité opérationnelle

Quel est le type de sécurité qui se concentre sur la protection des informations contre les dommages potentiels tels que la falsification, la suppression ou la diffusion à des entités non autorisées ?

Sécurité de l'information

Quel est le type de sécurité qui se concentre sur la protection des systèmes informatiques contre les actions non autorisées ?

Sécurité informatique

Quel est le type de sécurité qui se concentre sur le contrôle de l'accès physique aux ressources matérielles et logicielles ?

Sécurité physique

Quel est le type de sécurité qui se concentre sur la protection des informations durant leur traitement et leur stockage ?

Sécurité de l'information

Quel est le type de sécurité qui se concentre sur la protection des systèmes informatiques connectés à un réseau de communication ?

Sécurité des communications

Quel est le type de sécurité qui se concentre sur la protection des informations circulant dans un réseau informatique ?

Sécurité des communications

Quel est le terme qui décrit l'ensemble des outils, méthodes, et/ou techniques permettant de protéger des actifs contre des dommages potentiels et de les rendre sûrs ?

Sécurité

Quel est l'objectif principal de l'utilisation des nouvelles technologies dans les organisations ?

Augmenter l'efficacité et la productivité

Quels sont les éléments qui exposent les utilisateurs à des attaques de sécurité ?

Internet et les nouvelles technologies

Quel est le nom de l'organisme qui a reçu un total de 2 211 396 plaintes entre 2016 et 2020 ?

Internet Crime Complaint Center (IC3)

Quel est le montant total des pertes financières enregistrées entre 2016 et 2020 ?

13,3 milliards de dollars

Quel est le type de sécurité qui concerne la protection des données stockées sur les équipements informatiques ?

Sécurité informatique

Quel est le type de sécurité qui concerne la protection des données en transit ?

Sécurité des communications

Quel est le type de sécurité qui concerne la protection des installations et des équipements ?

Sécurité physique

Quel est le type de sécurité qui concerne la protection des systèmes et des processus ?

Sécurité opérationnelle

Study Notes

Importance de la sécurité dans les SI

• Les organisations dépendent de plus en plus de la technologie pour améliorer leur efficacité et productivité.
• Cependant, cela expose les utilisateurs à des attaques de sécurité, notamment avec l'utilisation d'Internet.
• Entre 2016 et 2020, le centre de plainte pour les crimes sur Internet (IC3) a reçu 2 211 396 plaintes, avec une perte financière de 13,3 milliards de dollars.

Terminologie et définitions

• Un acteur de menace exécute des attaques de sécurité en exploitant des vulnérabilités.
• Les actifs exposés à des menaces de sécurité peuvent être protégés par des mesures de sécurité (contre-mesures).
• Une victime est la cible d'une attaque et possède des actifs qui pourraient être endommagés.

Objectifs et propriétés de la sécurité

• La sécurité informatique a pour objectif d'atteindre au moins les trois principaux objectifs de la sécurité DIC : disponibilité, intégrité et confidentialité.

Classification de la sécurité

• La sécurité peut être classée en plusieurs catégories :
  • Sécurité de l'information : protection des informations contre les dommages potentiels.
  • Sécurité physique : contrôle de l'accès physique aux ressources et leur protection contre les dommages physiques et le vol.
  • Sécurité informatique : protection d'un système informatique contre les actions non autorisées.
  • Sécurité des communications : protection des systèmes informatiques connectés à un réseau de communication et des informations en circulation.
  • Sécurité opérationnelle : protection des opérations d'une organisation pour empêcher les dommages potentiels visant les informations sensibles.

Description

Découvrez les concepts de base de la sécurité informatique, importance de la sécurité dans les systèmes d'information et les objectifs de la sécurité.