|
Dans ce chapitre vous trouverez des informations sur les différentes contre-mesures pour faire face aux menaces existantes.
Pour vous protéger des menaces, vous devez mettre en place des contre-mesures mais aussi prévoir des mesures curatives. Sans ces précautions préalables, vous serez entièrement à la merci de vos attaquants, des événements naturels ou des erreurs humaines imprévisibles.
Avant d'installer les contre-mesures, vous devrez procéder à une analyse des risques pour évaluer vos réels besoins en termes de sécurité et analyser les menaces qui mettent en péril vos systèmes et réseaux d'information. La mise en place des contre-mesures doit s'effectuer en concordance avec les résultats de cette analyse.
Il est conseillé de coordonner la mise en place des mesures de sécurité via une politique de sécurité formalisée, qui peut p.ex. être basée sur la BS7799. Seule une bonne coordination des mesures de sécurité vous donnera un certain niveau d'assurance.
1. Les contre-mesures organisationnelles
La formation et la sensibilisation
La formation et la sensibilisation à la sécurité des systèmes d'information et de communication forme un élément essentiel parmi les actions nécessaires à entreprendre pour que la sécurité devienne une réalité pour chacun. La formation et la sensibilisation peuvent s'expliquer par leurs différents buts d'apprentissage : connaissances de base, réflexes de protection, conduite à tenir. Ce document permet de comprendre et de mesurer toute l'importance de ce domaine.
|
|
Table des matières :
- C'est quoi ?
- Qui est concerné ?
- Comment cela fonctionne-t-il ?
- Quel genre d'illustrations sont utilisables lors des séances de sensibilisation ?
- Quelles recommandations peut-on suivre pour se protéger ?
|
|
2. Les contre-mesures organisationnelles et techniques
La sécurité physique
La sécurité physique vise à favoriser l'exploitation des équipements informatiques dans des conditions fonctionnelles optimales, de manière à en retirer le maximum de performances durant la plus longue période possible.
|
|
Table des matières :
- Qu'entend-on par sécurité physique ?
- Qu'entend-on par mesures préventives et protectrices ?
- Le local informatique, existe-t-il des différenciations ?
- Comment se protéger contre les incidents ?
|
|
La gestion d'accès par authentification
L'accès aux ressources informatiques doit se faire de façon nominative ou identifiée et ce, pour deux raisons principales :
- empêcher l'accès aux ressources informatiques à toute personne non autorisée,
- identifier les éventuels actes malveillants ou maladresses.
L'authentification est un mécanisme de gestion des accès, basé sur le principe d'une clé. La solution classique repose sur le couple : identifiant et mot de passe.
|
|
Table des matières :
- C'est quoi ?
- Quelles sont les vulnérabilités récurrentes ?
- Quelles sont les menaces du déchiffrage ?
- Pourquoi se protéger ?
- Comment se protéger ?
|
|
|
Rend possible l'identification des personnes responsables d'une action illicite.
|
3. Les contre-mesures techniques
Les Anti-Virus
Les virus et les vers (veuillez également consulter la fiche Vers/Virus) ont pour vocation d'infecter une machine (ordinateur ou serveur), à l'insu des utilisateurs pour y exécuter un logiciel illicite, et se propager d'une machine à une autre. Les virus et les vers peuvent concerner toute personne, lors des échanges d'informations par courrier électronique, par transferts via des médias ou en téléchargeant des logiciels, par documents ou tout autre type de fichiers depuis Internet.
Afin de se protéger efficacement contre cette menace générique constante, il convient d'installer des mécanismes de sécurité particuliers, à savoir les anti-virus.
|
|
Table des matières :
- C'est quoi ?
- Qui est concerné ?
- Comment cela fonctionne-t-il ?
- Pourquoi se protéger ?
- Comment se protéger ?
|
|
Les Patch
Un patch est une mise à jour, sous forme de fichier ou logiciel, visant à corriger les failles de sécurité d'un système d'exploitation ou logiciel. Dans certains cas, un patch ne va pas uniquement corriger la faille. En effet, il peut également ajouter de nouvelles fonctionnalités au logiciel informatique ou au système d'exploitation. Les constructeurs mettent souvent un patch à disposition en téléchargement afin de répondre à des failles de sécurité éventuelles.
|
|
Table des matières :
- Qui est concerné ?
- Comment cela fonctionne-t-il ?
- Pourquoi se protéger ?
- Comment se protéger ?
|
|
Firewall
Un firewall ou pare-feu est un dispositif physique (matériel) ou logique (logiciel) servant de système de protection pour les ordinateurs domestiques. Il peut également servir d'interface entre un ou plusieurs réseaux d’entreprise afin de contrôler et éventuellement bloquer la circulation des données, en analysant les informations contenues dans les flux de données (cloisonnement réseau).
Il permet donc d'une part de bloquer des attaques ou connexions suspectes pouvant provenir de virus, vers ou trojans et, par ailleurs, de les tracer. D’un autre côté, un firewall sert dans de nombreux cas à éviter la fuite non contrôlée d’informations vers l’extérieur.
|
|
Table des matières :
- C'est quoi ?
- Comment cela fonctionne-t-il ?
- Menaces contrées
- Exemples
- Recommandations
|
|
Raid
Cette fiche présente les systèmes RAID, les différents types (ou niveaux) de configurations existantes, leurs avantages et inconvénients ainsi que les éléments nécessaires à la mise en place de cette technologie.
Remarque préliminaire :
Il convient de préciser que cette technologie, qui vise à augmenter la protection du système contre les pertes de données, n'est ordinairement installée que sur des machines critiques, telles que des serveurs de fichiers ou baies de disques durs utilisées dans les réseaux de stockage SAN (Storage Area Network).
|
|
Table des matières :
- Qu'est-ce que un RAID ?
- Les types de RAID
- Les composantes d'un RAID
|
|
|
