Enjeux de la cybersécurité

Notions théoriques

La cybersécurité désigne l’ensemble des moyens techniques, organisationnels et humains mis en place pour protéger les systèmes informatiques, les réseaux et les données contre les cyberattaques.

Pourquoi protéger les systèmes informatiques ?

• Protection des données personnelles et sensibles : Les entreprises et les particuliers stockent des informations précieuses (mots de passe, coordonnées bancaires, documents confidentiels).
• Prévention des cyberattaques : Les attaques comme les ransomwares peuvent paralyser une entreprise entière.
• Respect des réglementations : Des lois comme le RGPD en Europe obligent les organisations à sécuriser les données de leurs utilisateurs.
• Préservation de la réputation : Une entreprise victime d’une cyberattaque perd la confiance de ses clients et partenaires.

Quelles sont les principales menaces ?

1. Les malwares (logiciels malveillants) : Virus, vers, chevaux de Troie qui infectent les systèmes.
2. Les ransomwares : Logiciels qui chiffrent les fichiers et exigent une rançon pour les débloquer.
3. Le phishing : Technique de tromperie pour voler des informations sensibles (exemple : faux emails de banque).
4. Les attaques par force brute : Technique qui consiste à essayer toutes les combinaisons possibles pour deviner un mot de passe.
5. Les attaques DDoS : Saturation d’un site Web pour le rendre inaccessible.
6. L’ingénierie sociale : Manipulation psychologique pour obtenir des informations confidentielles.

Les 4 piliers de la cybersécurité

La cybersécurité repose sur 4 principes fondamentaux pour garantir la protection des données et des systèmes :

1. Confidentialité (des données) → Seules les personnes autorisées doivent pouvoir accéder aux informations.

   Il s'agit de garantir que seules les personnes autorisées peuvent accéder à l'information.

   Par exemple, votre mot de passe doit rester secret pour que personne d'autre ne puisse accéder à votre compte.

   

2. Intégrité (des données) → Les données ne doivent pas être modifiées ou altérées sans autorisation.

   Il s'agit de garantir que l'information n'est pas modifiée de manière non autorisée.

   Par exemple, si quelqu'un modifie votre travail sans votre consentement, il a violé l'intégrité de votre travail.

   

3. Disponibilité (des données) → Les systèmes et les données doivent être accessibles aux utilisateurs légitimes quand ils en ont besoin.

   Il s'agit de garantir que l'information est toujours accessible lorsque nécessaire.

   Par exemple, si un site Web est en panne, il n'est pas disponible pour les utilisateurs.

   

4. Preuve (Traçabilité) (des actions) → Il doit être possible de prouver qui a fait quoi et quand sur un système.

   Il s'agit de garantir que les actions sont tracées et qu'il est impossible de nier une action ou une transaction.

   Par exemple, si vous envoyez un email, il y a une trace de cet email qui prouve que vous l'avez envoyé.

   

Le triangle CIA

Le modèle CIA est un cadre fondamental en cybersécurité qui repose sur 3 principes clés pour garantir la protection des systèmes et des données :

1. Confidentialité (Confidentiality) → Empêcher l'accès non autorisé aux données.

2. Intégrité (Integrity) → Garantir que les données ne sont pas modifiées ou altérées sans autorisation.

3. Disponibilité (Availability) → Assurer que les systèmes et les données sont accessibles aux utilisateurs légitimes quand ils en ont besoin.

Extension du modèle CIA

Certains experts ajoutent un 4ème principe clé : la Preuve (Accountability) pour garantir la traçabilité des actions sur un système. Cela permet de savoir qui a fait quoi et quand, ce qui est crucial pour les audits et les enquêtes en cas d'incident.

Les principes fondamentaux

• Principe du moindre privilège : Un utilisateur ne doit avoir accès qu’aux ressources strictement nécessaires.
• Séparation des tâches : Une seule personne ne doit pas avoir tous les droits sur un système critique.
• Authentification forte : Utilisation de mots de passe robustes et de doubles authentifications.

La preuve

La preuve permet de démontrer de manière incontestable qu'une action spécifique a eu lieu, rendant impossible pour l'auteur de nier son implication.

Types de preuves

1. Signatures numériques : Utilisent la cryptographie pour authentifier l'identité de l'expéditeur et garantir l'intégrité du message.
2. Horodatage : Fournit une preuve du moment exact où une action a été effectuée.
3. Journaux d'audit : Enregistrent de manière sécurisée toutes les actions effectuées dans un système.
4. Accusés de réception : Confirment la réception d'un message ou d'une transaction.

Pourquoi la preuve est essentielle ?

• 🕵️ Détection des incidents :

  En cas de cyberattaque, les logs permettent d’identifier l’origine du problème.

• ⚖️ Aspects juridiques :

  En cas de litige, la traçabilité des actions peut servir de preuve légale.

• 🔍 Audit et conformité :

  Les entreprises doivent souvent prouver qu’elles respectent les normes de cybersécurité (ex. : RGPD, ISO 27001).

Qu'est ce que la traçabilité ?

La traçabilité est un aspect essentiel de la cybersécurité. Elle permet de suivre les actions effectuées sur un système et de garder une trace de ces actions pour une utilisation future. Les traces peuvent inclure des informations sur qui a effectué une action, quand elle a été effectuée, et ce qui a été fait. La traçabilité est essentielle pour l'audit et l'investigation des incidents de sécurité.

La traçabilité peut inclure la conservation des traces, la centralisation et la rotation des traces, l'horodatage, le transfert en temps réel, et le réseau dédié.

astuce

La traçabilité fournit les preuves nécessaires pour garantir la non-répudiation.

La non-répudiation

La non-répudiation est la garantie qu'un utilisateur ne peut pas nier avoir effectué une action grâce à des preuves vérifiables.

Imaginons qu'un employé envoie un email important à son supérieur. Les preuves pourraient inclure une signature numérique de l'email, un horodatage du serveur de messagerie, et un accusé de réception électronique.

La non-répudiation garantit que :

• L'employé ne peut pas nier avoir envoyé l'email.
• Le supérieur ne peut pas prétendre ne pas l'avoir reçu.

Exemple pratique

Imaginons que vous ayez un compte de messagerie électronique.

• Confidentialité :

  • Seul vous, qui connaissez le mot de passe, devez pouvoir de lire vos emails.

    Si quelqu'un d'autre y accède, cela constitue une violation de la confidentialité.

• Disponibilité :

  • Vous devez pouvoir accéder à votre compte de messagerie à tout moment.

    Si le serveur de messagerie est en panne, cela constitue une violation de la disponibilité.

• Intégrité :

  • Les emails que vous recevez ne doivent pas être modifiés en cours de route.

    Si quelqu'un intercepte et modifie vos emails, cela constitue une violation de l'intégrité.

• Preuve :

  • Chaque fois que vous envoyez ou recevez un email, il doit y avoir un enregistrement de cette action.

    Si quelqu'un peut nier avoir envoyé un email alors qu'il l'a fait, cela constitue une violation de la preuve.

---

Test de mémorisation/compréhension

Quelle est une attaque courante en cybersécurité ?

Le phishing

Le téléchargement d'un antivirus

L'utilisation d'un VPN

Que signifie le 'C' dans le modèle CIA ?

Cybersécurité

Confidentialité

Cryptographie

Quel principe recommande de limiter les accès d'un utilisateur uniquement à ce dont il a besoin ?

Le principe du moindre privilège

Le principe de l'accès total

Le principe de la double authentification

Pourquoi les entreprises doivent-elles respecter le RGPD ?

Pour protéger les données des utilisateurs

Pour réduire les coûts liés au stockage des données

Pour stimuler l'innovation technologique en Europe

Pour augmenter la valeur des données personnelles

Quelle mesure peut réduire les risques d'attaques par phishing ?

Ignorer tous les emails

Sensibiliser les employés

Fermer son ordinateur après utilisation

Que signifie l'authentification multi-facteurs (MFA) ?

Utiliser plusieurs moyens pour prouver son identité

Se connecter avec un seul mot de passe

Désactiver les pare-feux

Quel type d’attaque consiste à submerger un site Web de requêtes pour le rendre inaccessible ?

Phishing

Ransomware

Attaque DDoS

Pourquoi faut-il éviter d’utiliser le même mot de passe pour plusieurs comptes ?

Parce que cela complique la connexion

Parce que si un compte est piraté, tous les autres peuvent l'être aussi

Parce que les mots de passe longs sont inutiles

Qu'est-ce que la confidentialité en cybersécurité ?

Garantir que l'information est toujours accessible lorsque nécessaire.

Garantir que l'information n'est pas modifiée de manière non autorisée.

Garantir que seules les personnes autorisées peuvent accéder à l'information.

Garantir que les actions peuvent être tracées et qu'il est impossible de nier une action ou une transaction.

Qu'est-ce que la disponibilité en cybersécurité ?

Garantir que l'information est toujours accessible lorsque nécessaire.

Garantir que l'information n'est pas modifiée de manière non autorisée.

Garantir que seules les personnes autorisées peuvent accéder à l'information.

Garantir que les actions peuvent être tracées et qu'il est impossible de nier une action ou une transaction.

Qu'est-ce que l'intégrité en cybersécurité ?

Garantir que l'information est toujours accessible lorsque nécessaire.

Garantir que l'information n'est pas modifiée de manière non autorisée.

Garantir que seules les personnes autorisées peuvent accéder à l'information.

Garantir que les actions peuvent être tracées et qu'il est impossible de nier une action ou une transaction.

Qu'est-ce que la preuve en cybersécurité ?

Garantir que l'information est toujours accessible lorsque nécessaire.

Garantir que l'information n'est pas modifiée de manière non autorisée.

Garantir que seules les personnes autorisées peuvent accéder à l'information.

Garantir que les actions peuvent être tracées et qu'il est impossible de nier une action ou une transaction.

Qu'est-ce que la non-répudiation en cybersécurité ?

La capacité d'une personne à nier avoir réalisé une action.

La capacité d'une personne à prouver qu'elle a réalisé une action.

L'impossibilité pour une personne de nier avoir réalisé une action.

L'impossibilité pour une personne de prouver qu'elle a réalisé une action.

Quelle technique est souvent utilisée pour assurer la non-répudiation ?

Hachage de mot de passe

Cryptographie à clé publique

Pare-feu

Contrôle d'accès basé sur les rôles

Dans quel scénario la non-répudiation est-elle particulièrement importante ?

Lors de l'envoi d'emails

Lors de l'achat d'articles en ligne

Lors de la signature de contrats électroniques

Toutes les réponses ci-dessus

Qu'est-ce qu'une signature numérique en relation avec la non-répudiation ?

Un moyen de crypter les informations

Un moyen de vérifier l'intégrité des données

Un code secret utilisé pour accéder à un système

Une méthode pour prouver l'identité d'une personne

Quel est le rôle de la non-répudiation dans une transaction en ligne ?

Assurer que le vendeur reçoit le paiement

Assurer que l'acheteur reçoit l'article

Assurer que l'acheteur ne peut pas nier avoir passé la commande

Assurer que le vendeur ne peut pas augmenter le prix après la vente