Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Securite des systemes informatiques

Universite de Politehnique Bucharest PROJET Fiabilité et contrôle de la qualité Étudiante Andra CODREANU Groupe F CProf Coordonnateur Ioan BACIVAROV Enjeux de la sécurité des systèmes d'information Introduction à la sécurité informatique Objectifs de la sécurité informatique Nécessite d ? une approche globale Le processus de sécurité Sécurité - Dé ?nition des besoins Identi ?cation des besoins Analyse des risques La politique de sécurité Mise en place d ? une politique de sécurité Mesure des risques Risques humains Risques techniques Risques juridiques Liste des risques Les Tests d ? intrusion Notion d ? Audit Phase de détection des incidents Sécurité - Réaction aux incidents La sécurité des systèmes informatiques Conclusions et perspectives Bibliographie Annexe Annexe C Enjeux de la sécurité des systèmes d'information Le terme système informatique ? désigne ici tout système dont le fonctionnement fait appel d'une façon ou d'une autre à l'électricité et destiné à élaborer traiter stocker acheminer ou présenter de l'information Les systèmes d'information s'appuient en règle générale sur des systèmes informatiques pour leur mise en ?uvre Ils comprennent les données de télécommunications voix analogique voix sur IP ? et dans certains cas les données sur papier De tels systèmes se prêtent à des menaces de types divers susceptibles d'altérer ou de détruire l'information on parle d' intégrité de l'information ? ou de la révéler à des tiers qui ne doivent pas en avoir connaissance on parle de con ?dentialité de l'information ? ou bien par exemple de porter atteinte à sa disponibilité on parle alors de disponibilité du système ? Depuis les années l'accès rapide aux informations la rapidité et l'e ?cacité des traitements les partages de données et l'interactivité ont augmenté de façon considérable ?? mais c'est également le cas des pannes ?? indisponibilités incidents erreurs négligences et malveillances en particulier avec l'ouverture sur internet Certaines de ces menaces peuvent aussi indirectement causer d'importants dommages ?nanciers Par exemple bien qu'il soit relativement di ?cile de les estimer des sommes de l'ordre de plusieurs milliards de dollars US ont été avancées suite à des dommages causés par des programmes malveillants comme le ver Code Red D'autres dommages substantiels comme ceux liés au vol de numéros de cartes de crédit ont été déterminés plus précisément Outre les aspects ?nanciers des bris de sécurité informatique peuvent causer du tort à la vie privée d'une personne en di ?usant des informations con ?dentielles sur elle entre autres ses coordonnées postales ou bancaires et peuvent pour cette raison être sanctionnés lorsqu'une négligence de l'hébergeur est établie si par exemple celui-ci n'a pas appliqué un correctif dans des délais raisonnables Indirectement aussi certaines menaces peuvent nuire à l'image même du propriétaire du système d'information Des techniques répandues de defacing ? une refonte d'un site web permettent à une personne mal intentionnée de mettre en évidence des failles de sécurité sur un serveur web Ces personnes peuvent aussi pro ?ter de ces vulnérabilités pour di ?user de fausses informations sur son propriétaire on parle alors de désinformation C Introduction à la