Sécurité Informatique : Principes de Base

Study Notes

Résumé sur la Sécurité Informatique

Principes de Sécurité

La confidentialité garantit que l'information est accessible uniquement aux personnes autorisées.
L'intégrité assure que les données ne sont pas altérées ou modifiées sans autorisation.
La disponibilité signifie que les informations et les systèmes sont accessibles aux utilisateurs autorisés quand ils en ont besoin.

Chiffrement

Le chiffrement est le processus de conversion des données en une forme illisible pour les utilisateurs non autorisés.
Exemples d'algorithmes de chiffrement :
- DES (Data Encryption Standard) : algorithme de chiffrement symétrique utilisant une clé de 56 bits.
- 3DES (Triple DES) : amélioration du DES, qui applique le DES trois fois avec trois clés différentes.
- AES (Advanced Encryption Standard) : algorithme de chiffrement symétrique avec des tailles de clé de 128, 192, ou 256 bits.

Hachage

Le hachage est le processus de transformation des données en une valeur fixe, souvent utilisée pour vérifier l'intégrité des données.
Exemples d'algorithmes de hachage :
- MD5 (Message Digest Algorithm 5) : produit un résumé de message de 128 bits, mais est considéré comme vulnérable aux attaques.
- SHA-1 (Secure Hash Algorithm 1) : produit un résumé de message de 160 bits, également considéré comme vulnérable.
- SHA-2 (Secure Hash Algorithm 2) : famille d'algorithmes de hachage plus sécurisés, incluant SHA-256 et SHA-512.

Attaques Informatiques

Une attaque informatique vise à accéder, altérer, ou détruire des informations sans autorisation, perturbant souvent les services ou volant des données.
Types d'attaques :
- DOS (Denial of Service) : rendre un service indisponible en submergeant le système de requêtes.
- DDOS (Distributed Denial of Service) : similaire à DOS, mais les attaques proviennent de multiples sources.
- Homme au Milieu (MitM) : l'attaquant intercepte et éventuellement modifie la communication entre deux parties.
- Hameçonnage (Phishing) : tromper les utilisateurs pour qu'ils révèlent des informations sensibles en se faisant passer pour une entité de confiance.
- Injection SQL : insérer des requêtes SQL malveillantes dans une application pour accéder ou manipuler les bases de données.

Sécurité des Applications Web

L'Open Web Application Security Project (OWASP) est une organisation qui fournit des ressources et des standards pour améliorer la sécurité des applications web.
Contrôle d'accès défaillant : permet à des utilisateurs non autorisés d'accéder à des ressources ou des données.
Défaillances cryptographiques : se produisent lorsque des algorithmes de chiffrement ne sont pas correctement implémentés, rendant les données vulnérables.
Conception non sécurisée : implique des failles dans la conception de logiciels qui peuvent être exploitées par des attaquants.

Pirates

White Hat Hackers : hackers éthiques qui testent les systèmes pour trouver et corriger les failles de sécurité.
Black Hat Hackers : hackers malveillants qui exploitent les vulnérabilités pour des gains personnels ou pour causer des dommages.

Description

Découvrez les principes fondamentaux de la sécurité informatique, notamment la confidentialité, l'intégrité et la disponibilité. Apprenez comment protéger les données sensibles et assurer l'accès autorisé.