Sécurité Informatique : Principes de Base

Questions and Answers

Assurer que l'information est accessible uniquement aux personnes autorisées

DES

Accéder, altérer ou détruire des informations sans autorisation

Hachage Signup and view all the answers

SHA-1 Signup and view all the answers

Une faiblesse qui peut être exploitée pour causer des dommages ou obtenir un accès non autorisé Signup and view all the answers

Homme au Milieu (MitM) Signup and view all the answers

Une organisation qui fournit des ressources et des standards pour améliorer la sécurité des applications web Signup and view all the answers

Un mécanisme qui permet à des utilisateurs non autorisés d'accéder à des ressources ou des données Signup and view all the answers

White Hat Hackers Signup and view all the answers

Study Notes

La confidentialité garantit que l'information est accessible uniquement aux personnes autorisées.
L'intégrité assure que les données ne sont pas altérées ou modifiées sans autorisation.
La disponibilité signifie que les informations et les systèmes sont accessibles aux utilisateurs autorisés quand ils en ont besoin.

Le chiffrement est le processus de conversion des données en une forme illisible pour les utilisateurs non autorisés.
Exemples d'algorithmes de chiffrement :
- DES (Data Encryption Standard) : algorithme de chiffrement symétrique utilisant une clé de 56 bits.
- 3DES (Triple DES) : amélioration du DES, qui applique le DES trois fois avec trois clés différentes.
- AES (Advanced Encryption Standard) : algorithme de chiffrement symétrique avec des tailles de clé de 128, 192, ou 256 bits.

Le hachage est le processus de transformation des données en une valeur fixe, souvent utilisée pour vérifier l'intégrité des données.
Exemples d'algorithmes de hachage :
- MD5 (Message Digest Algorithm 5) : produit un résumé de message de 128 bits, mais est considéré comme vulnérable aux attaques.
- SHA-1 (Secure Hash Algorithm 1) : produit un résumé de message de 160 bits, également considéré comme vulnérable.
- SHA-2 (Secure Hash Algorithm 2) : famille d'algorithmes de hachage plus sécurisés, incluant SHA-256 et SHA-512.

Une attaque informatique vise à accéder, altérer, ou détruire des informations sans autorisation, perturbant souvent les services ou volant des données.
Types d'attaques :
- DOS (Denial of Service) : rendre un service indisponible en submergeant le système de requêtes.
- DDOS (Distributed Denial of Service) : similaire à DOS, mais les attaques proviennent de multiples sources.
- Homme au Milieu (MitM) : l'attaquant intercepte et éventuellement modifie la communication entre deux parties.
- Hameçonnage (Phishing) : tromper les utilisateurs pour qu'ils révèlent des informations sensibles en se faisant passer pour une entité de confiance.
- Injection SQL : insérer des requêtes SQL malveillantes dans une application pour accéder ou manipuler les bases de données.

L'Open Web Application Security Project (OWASP) est une organisation qui fournit des ressources et des standards pour améliorer la sécurité des applications web.
Contrôle d'accès défaillant : permet à des utilisateurs non autorisés d'accéder à des ressources ou des données.
Défaillances cryptographiques : se produisent lorsque des algorithmes de chiffrement ne sont pas correctement implémentés, rendant les données vulnérables.
Conception non sécurisée : implique des failles dans la conception de logiciels qui peuvent être exploitées par des attaquants.

White Hat Hackers : hackers éthiques qui testent les systèmes pour trouver et corriger les failles de sécurité.
Black Hat Hackers : hackers malveillants qui exploitent les vulnérabilités pour des gains personnels ou pour causer des dommages.