Politique de securité

Qu'est-ce qu'une politique de sécurité ?

Plan d'actions (pré)définies pour préserver le fonctionnement du système.

Équilibre entre contraintes et sécurité apportée

Sur quoi est fondée une politique de sécurité ?

Sur les risques (évaluation, prévention, remise en état du système)

Les grandes catégories de risques

atteinte aux données (accès, modification, destruction)

atteinte au matériel

déni de service

utilisation sans autorisation

atteinte à la réputation

risques judiciaires (civil, pénal)

Risques courants et risques spécifiques

risques courants

vol de données

machine infectée

serveur avec rootkit

risques spécifiques

• banque
• secrets industriels
• secret médical
• établissement d'enseignement

D'où viennent les attaques ?

Dans 80% des cas de l'intérieur

Prévention

quel utilisateur (interne, externe) a le droit de faire quoi ?

architecture, VPN

firewalls, proxy, filtrage

mises à jour (système, applications)

mots de passe

sauvegardes

sensibilisation

diffusion de l'information

Détection des incidents

méthodes de surveillaance

Traitement de l'incident

mesures immédiates

fonctionnement dégradé

réinstallation

analyse de l'incident

Le rôle de chacun

administrateurs

encadrement

direction

Types de mesures

conservatoires

techniques

administratives

judiciaires

modification de l'organisation

Difficultés

rarement techniques

volonté politique

organisation

Liens

CERTA

Hervé Schauer Consultants (voir les cours)

Manuel sur la sécurité des sites (RFC 2196)

Présentation sécurité, architecture de réseau, firewall, filtrage (Michel Billaud)

Politique de Sécurité des Systèmes d'Information (CNRS)

Retour à la page d'accueil

Dernière mise à jour le mardi 6 mai 2008