Лист за преговор: Introduction à la cybersécurité et gestion des risques

📋 Plan du Cours

1. Introduction à la cybersécurité
2. Histoire des menaces cyber
3. Types d'attaques cyber
4. Sources du risque numérique
5. Cadre juridique européen
6. Organisation de la cyber sécurité UE
7. Organisation nationale France
8. Règles de gestion des risques
9. Services et outils de confiance
10. Signatures électroniques
11. Cachets et horodatage
12. Archivage et registres électroniques

📖 1. Introduction à la cybersécurité

🔑 Notions clés & Définitions

Cyber sécurité : Ensemble des actions nécessaires pour protéger les réseaux, les systèmes d’informations, les utilisateurs et autres personnes exposés aux cybermenaces (source : introduction). Elle vise à prévenir, détecter, réagir, résister, atténuer l’impact, absorber et se rétablir face aux incidents cyber.

Risque cyber : Potentiel de perte ou de perturbation causée par un incident, dont l’appréciation dépend de la probabilité de survenue et de l’ampleur de ses conséquences (source : introduction).

Incident cyber : Événement compromettant la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données, pouvant causer des perturbations ou des pertes pour l’entité ou la société (source : introduction).

Cyber menace : Toute circonstance, événement ou action susceptible de nuire ou de porter atteinte aux réseaux, systèmes d’informations, utilisateurs ou de provoquer des interruptions (source : introduction).

Histoire de la cyber sécurité : Évolution progressive du droit et des mesures de prévention, depuis la législation pénale dans les années 80 jusqu’à la mise en place d’un cadre européen et international pour répondre aux cybermenaces (source : histoire).

📝 Points essentiels

• La cyber sécurité concerne la protection des réseaux, systèmes d’informations, utilisateurs, et autres personnes face aux cybermenaces.
• La prévention des cyber risques s’appuie sur des mesures techniques, organisationnelles, et de gouvernance intégrées dans la gestion des risques.
• La notion de risque cyber inclut la probabilité d’un incident et ses conséquences, qui peuvent être directes (techniques) ou indirectes (sociaux, juridiques).
• La lutte contre la cybercriminalité a débuté par des incriminations pénales, notamment la loi Godfrain (1988), mais la difficulté de sanctionner à cause de la localisation des auteurs a conduit à privilégier des mesures préventives.
• La cyber sécurité a connu une évolution vers une approche plus globale, intégrant la résilience, la coopération internationale, et la réglementation européenne (ex : NIS 2).

💡 À retenir

La cybersécurité est un ensemble dynamique d’actions visant à protéger les systèmes d’information contre les cybermenaces, dont la gestion repose sur une compréhension approfondie des risques, de leur évolution historique, et de leur contexte juridique.

📖 2. Histoire des menaces cyber

🔑 Notions clés & Définitions

• Virus informatique : Programme malveillant conçu pour s’introduire dans un système d’information, se propager et causer des dommages ou des perturbations. Le premier virus date de 1988, créé par Morris, qui s’est diffusé sur Internet, entraînant une saturation du réseau (source).
• Développement des virus et outils de cyberattaque : Évolution progressive des virus, passant de simples programmes de diffusion à des formes sophistiquées exploitant des vulnérabilités, incluant des macro sous Word (1995), des virus diffusés par mail (1999), et des attaques par déni de service (début 2000). La création d’outils de cyberattaque s’est aussi intensifiée avec l’utilisation de l’intelligence artificielle pour faciliter phishing, usurpation d’identité, fraude documentaire (2000).
• Évolution des types d’attaques : Passage d’attaques visant l’accès ou le chiffrement des ordinateurs à des attaques empêchant leur fonctionnement (début 2000), puis attaques coordonnées contre des institutions (Estonie 2007), virus ciblant des centrales nucléaires (Stuxnet), et ransomwares comme WannaCry (2017). Les attaques se sont aussi complexifiées, exploitant la faiblesse du facteur humain (phishing, deep fake) ou le matériel (rançongiciels, malware, déni de service).

📝 Points essentiels

• La chronologie montre une progression de la cybermenace : premier virus en 1988, macro en 1995, virus par mail en 1999, attaques par déni de service au début des années 2000, puis attaques coordonnées et ciblées (Estonie 2007, Stuxnet 2010, WannaCry 2017).
• La diversification des types d’attaques s’est accrue avec l’exploitation de vulnérabilités techniques et humaines, notamment par l’utilisation de logiciels malveillants, phishing, deep fake, et ransomwares.
• La multiplication des vulnérabilités et la sophistication des outils de cyberattaque ont conduit à une augmentation de la gravité et de la portée des attaques, impactant aussi bien les individus que les institutions et la société dans son ensemble.
• La dématérialisation et l’utilisation de l’intelligence artificielle ont permis de démultiplier et de faciliter ces attaques, rendant leur prévention plus complexe.

💡 À retenir

L’histoire des menaces cyber illustre une évolution constante, passant de virus simples à des attaques coordonnées et sophistiquées, exploitant aussi bien les faiblesses techniques que humaines, ce qui exige une adaptation continue des mesures de cybersécurité.

📖 3. Types d'attaques cyber

🔑 Notions clés & Définitions

• Phishing : Technique d’attaque exploitant la faiblesse du facteur humain, consistant à envoyer de faux mails ou créer des interfaces trompeuses pour tromper la confiance des personnes, souvent dans le but de voler des informations ou de dérober des identités (source : "les méthodes : le phishing (envoi de faux mails, création d’interface trompeuse)").

• Rançongiciels : Logiciels malveillants qui chiffrent des données contre une rançon, la clé étant envoyée en échange du paiement en cryptomonnaie (source : "les rançongiciels = consiste à chiffrer des données contre une rançon. La clé des chiffrement sont envoyés en contrepartie du paiement de la rançon en cryptomonnaie").

• Types d’attaques cyber :

  • Attaques s’opérant à travers le facteur humain : exploitent la confiance, l’urgence ou l’autorité pour manipuler les personnes, notamment via ingénierie sociale, phishing, fraude au dirigeant, deep fake.
  • Attaques s’opérant à travers le facteur matériel : utilisent des logiciels malveillants (malware), rançongiciels, attaques par déni de service, ou exploitation de vulnérabilités (source : "les logiciels malveillants (malware)... attaque par déni de service... vulnérabilités des systèmes d’info").

📝 Points essentiels

• Le phishing est une attaque basée sur la manipulation psychologique du facteur humain, utilisant des faux mails ou interfaces pour tromper la victime.
• Les rançongiciels chiffrent les données d’une organisation ou d’un individu, exigeant une rançon en cryptomonnaie pour la clé de déchiffrement.
• Les attaques par déni de service visent à rendre un service indisponible en saturant un serveur ou un réseau avec des requêtes, souvent via des botnet.
• La démultiplication des attaques est facilitée par l’utilisation de l’intelligence artificielle, qui permet d’automatiser et d’intensifier les cyberattaques (source : "l’IA facilitant le phishing, l’usurpation d’identité ou encore la fraude documentaire").
• La vulnérabilité au jour 0 (0D) désigne une faille informatique exploitée avant qu’un remède ne soit disponible, pouvant entraîner indisponibilité, atteinte à l’intégrité ou à la confidentialité des données.

💡 À retenir

Les attaques cyber se divisent en celles exploitant le facteur humain, comme le phishing, et celles utilisant des moyens matériels, comme les rançongiciels ou les attaques par déni de service, toutes facilitée par l’évolution technologique et l’exploitation des vulnérabilités.

📖 4. Sources du risque numérique

🔑 Notions clés & Définitions

• Sources du risque numérique : Origines ou causes potentielles des risques liés à la cybersécurité, pouvant être intentionnelles ou non intentionnelles, et résultant de vulnérabilités des systèmes d'information.
• Risques intentionnels : Risques causés par des acteurs malveillants cherchant à porter atteinte aux systèmes ou aux données (ex : cyberattaques coordonnées).
• Risques non intentionnels : Risques issus d’accidents, erreurs ou défaillances involontaires, comme une coupure d’électricité ou une erreur humaine.
• Vulnérabilités des systèmes d'information : Failles ou faiblesses dans la conception, la configuration ou la sécurité des systèmes qui peuvent être exploitées pour porter atteinte à leur disponibilité, intégrité, confidentialité ou authenticité.

📝 Points essentiels

• La histoire de la cyber sécurité montre que le développement des virus et outils malveillants a été constant depuis 1988, avec l’apparition de virus comme Morris (1988), macrovirus (1995), virus par mail (1999), et attaques par déni de service (2000).
• Les risques cyber proviennent de deux sources principales :
  • Intentionnelles : attaques coordonnées, exploitant des vulnérabilités ou utilisant des méthodes comme le phishing, rançongiciels, malware, deep fake, etc.
  • Non intentionnelles : incidents involontaires comme coupure d’électricité, erreur humaine ou défaillance technique.
• La démultiplication des attaques est facilitée par l’utilisation de l’intelligence artificielle, notamment pour le phishing, l’usurpation d’identité ou la fraude documentaire.
• La satutation des réseaux et la défaillance des systèmes peuvent résulter de vulnérabilités exploitées par des acteurs malveillants ou accidentellement.
• La exploitation des vulnérabilités (notamment celles au jour 0) peut entraîner des conséquences techniques (indisponibilité, destruction, atteinte à la confidentialité) ou indirectes (atteinte aux droits, libertés, vie privée, sécurité publique).
• La portée des atteintes peut varier, affectant un individu, une organisation ou la société dans son ensemble, avec un risque systémique potentiel.

💡 À retenir

Les risques numériques proviennent à la fois de menaces intentionnelles, telles que les cyberattaques coordonnées exploitant des vulnérabilités, et non intentionnelles, comme les défaillances techniques ou erreurs humaines, toutes deux alimentant la vulnérabilité des systèmes d'information.

📖 5. Cadre juridique européen

🔑 Notions clés & Définitions

Cadre juridique européen : Ensemble des règles, directives et règlements adoptés par l’Union européenne pour harmoniser et renforcer la cybersécurité au sein de ses États membres, notamment par des directives telles que NIS 2 (voir aussi "Harmonisation des règles de cyber sécurité").

Directive NIS 2 : Texte adopté en 2022 visant à assurer un niveau élevé de cybersécurité dans l’UE, en renforçant la cohérence, la supervision et la conformité des mesures de sécurité des entités concernées. Elle prévoit notamment l’obligation pour les États membres d’établir des autorités de contrôle, de désigner des entités essentielles et importantes, et de mettre en place des mesures de gestion des risques cyber.

Harmonisation des règles de cyber sécurité : Processus par lequel l’UE uniformise les exigences, obligations et sanctions relatives à la cybersécurité à travers des directives (ex : NIS 2), afin d’assurer une cohérence et une efficacité renforcée dans la prévention, la détection et la réaction face aux cybermenaces dans tous les États membres.

📝 Points essentiels

• La notion de sécurité numérique n’est pas usuelle ; elle recouvre la protection des systèmes d’information et la lutte contre les activités illicites via le numérique (source : introduction).
• La cyber sécurité vise à prévenir, détecter, réagir, résister, atténuer et se rétablir face aux cybermenaces, qui peuvent causer des risques cyber (risque potentiel de perte ou de perturbation).
• La législation européenne a évolué depuis les années 1980, avec notamment la loi française de 2013 relative à la programmation militaire (création des opérateurs d’importance vitale) et la directive NIS 1 (2016), puis la NIS 2 (2022) qui étend et renforce le cadre.
• La directive NIS 2 impose aux États membres d’établir des autorités de contrôle, de désigner des entités essentielles et importantes, et de mettre en œuvre des mesures de gestion des risques cyber.
• La transposition de NIS 2 en droit national doit intervenir avant le 17 octobre 2024, mais son contenu a largement évolué, ce qui complexifie sa mise en œuvre.
• La résilience, intégrée dans le droit européen, concerne la capacité des entités à prévenir, résister et se remettre des incidents cyber, en complément de la cyber sécurité.

💡 À retenir

Le cadre juridique européen, notamment à travers la directive NIS 2, vise à harmoniser et renforcer la cybersécurité dans l’UE en imposant des obligations communes aux États et aux entités, afin d’assurer une résilience collective face aux cybermenaces.

📖 6. Organisation de la cyber sécurité UE

🔑 Notions clés & Définitions

Organisation de la cyber sécurité UE : Ensemble des structures, règlements et mécanismes mis en place par l’Union Européenne pour assurer la protection des réseaux, systèmes d’information et des acteurs contre les cybermenaces, en intégrant notamment des directives telles que NIS 2 (voir aussi Politiques européennes de cyber sécurité).

Rôle de l’UE dans la cyber sécurité : Définir un cadre stratégique, législatif et opérationnel pour renforcer la résilience collective face aux cybermenaces, harmoniser les règles, coordonner la coopération entre États membres et assurer une sécurité élevée des infrastructures critiques (voir aussi Politiques européennes de cyber sécurité).

Politiques européennes de cyber sécurité : Ensemble des actions, stratégies et réglementations adoptées par l’UE pour prévenir, détecter, répondre et résister aux cyberattaques, notamment via la directive NIS 2, la stratégie de cyber sécurité de 2020, et d’autres instruments visant à renforcer la résilience numérique et la coopération entre États membres.

📝 Points essentiels

• La cyber sécurité dans l’UE s’est construite progressivement, passant d’un cadre pénal (loi Godfrain 1988) à une approche préventive et stratégique avec la directive NIS 1 (2016), puis renforcée par NIS 2 (2022).
• La directive NIS 2 élargit le champ d’application, intégrant davantage d’entités (publics, privées, secteurs critiques) et imposant des obligations de gouvernance, de gestion des risques, de notification d’incidents et de contrôle.
• La gouvernance européenne repose sur la désignation d’autorités de contrôle (ex : l’ANSI en France), la mise en place de mesures techniques et organisationnelles, et la coopération entre États via des mécanismes de contrôle et de sanctions.
• La stratégie de l’UE vise à assurer un niveau élevé de cyber sécurité, à renforcer la résilience collective, et à harmoniser les règles pour faire face aux risques transnationaux.
• La dimension extraterritoriale est affirmée : des entités non établies dans l’UE mais fournissant des services dans l’UE relèvent également du cadre européen.
• La résilience collective, notamment via la coopération, la détection, la réponse et la solidarité, constitue un pilier central des politiques européennes de cyber sécurité.

💡 À retenir

L’UE a développé une organisation stratégique et réglementaire pour renforcer la cyber sécurité, en élargissant le cadre législatif, en harmonisant les contrôles et en favorisant la coopération entre États membres afin de garantir une résilience collective face aux cybermenaces.

📖 7. Organisation nationale France

🔑 Notions clés & Définitions

Organisation nationale France : Structure mise en place pour coordonner la cyber sécurité au niveau national, notamment à travers l’ANSSI. Elle regroupe les acteurs publics et privés responsables de la sécurité des systèmes d’information et de la gestion des risques cyber.

ANSSI (Agence nationale de la sécurité des systèmes d’information) : Autorité de contrôle en France chargée de la sécurité des systèmes d’information. Elle a pour rôle de contrôler les entités soumises à la directive NIS 2, de s’assurer de leur conformité, de réaliser des inspections, audits, et d’accorder des sanctions en cas de manquement. Elle dispose de pouvoirs d’enquête, d’inspection et de sanction.

Législation française sur la cyber sécurité : Ensemble des textes législatifs adoptés en France pour encadrer la cyber sécurité, notamment la loi du 18 décembre 2013 relative à la programmation militaire, qui a créé la catégorie des opérateurs d’importance vitale, et la transposition en droit national de directives européennes telles que NIS 2. Elle prévoit des mesures de prévention, de contrôle, et de sanctions pour assurer la sécurité des systèmes d’information.

📝 Points essentiels

• La loi du 18 décembre 2013 a consacré en droit français la catégorie des opérateurs d’importance vitale, intégrant la cyber sécurité dans la défense nationale.
• La loi de programmation militaire de 2013 a été la première disposition en France à instaurer des mesures spécifiques en matière de cyber sécurité.
• La législation française a transposé la directive européenne NIS 1 puis NIS 2, renforçant le cadre réglementaire national.
• L’ANSSI est l’autorité principale de contrôle en France pour la cyber sécurité, chargée de vérifier la conformité des entités soumises à la réglementation.
• La législation prévoit des mesures de prévention, d’analyse des risques, de gestion des incidents, et des sanctions en cas de manquement.
• La réglementation française s’inscrit dans une démarche de prévention, en complément des sanctions pénales, pour renforcer la résilience des systèmes d’information.

💡 À retenir

L’organisation nationale France en matière de cyber sécurité repose principalement sur l’ANSSI, qui contrôle et encadre la conformité des acteurs via la législation spécifique, notamment la loi de 2013 et la transposition des directives européennes.

📖 8. Règles de gestion des risques

🔑 Notions clés & Définitions

Gestion des risques cyber : Ensemble des actions visant à identifier, analyser, traiter et suivre les risques liés à la sécurité des systèmes d’information. Elle inclut la mise en place de mesures techniques et organisationnelles pour réduire la probabilité et l’impact des incidents cyber (source : contenu source).

Règles de gestion des risques : Normes ou principes qui encadrent l’analyse et la maîtrise des risques cyber, notamment par la réalisation d’analyses, la définition de plans de détection, de prévention, de réponse et de continuité. Ces règles doivent être intégrées dans la gouvernance interne des entités soumises (source : contenu source).

Mesures de prévention : Actions destinées à éviter la survenue d’un incident cyber, telles que l’analyse des risques, la mise en place de politiques de sécurité, la formation du personnel, et la définition de plans de gestion des incidents. Leur objectif est de réduire la probabilité d’un risque cyber (source : contenu source).

Mesures de mitigation : Actions visant à limiter l’impact d’un incident cyber lorsqu’il survient, comme la détection rapide, la réponse adaptée, la continuité des activités, et la reprise après incident. Elles permettent d’atténuer les conséquences et de restaurer le fonctionnement normal (source : contenu source).

📝 Points essentiels

• La gestion des risques cyber doit être intégrée dans la gouvernance interne des entités, avec des mesures de gestion des risques clairement définies et documentées.
• La mise en œuvre de mesures de prévention et de mitigation repose sur une analyse des risques, qui doit prendre en compte la gravité, la probabilité et la nature des risques.
• La prévention inclut notamment l’analyse des risques, la mise en place de plans de détection, de prévention et de réponse, ainsi que la formation du facteur humain.
• La mitigation implique la capacité à détecter rapidement l’incident, à le gérer efficacement, et à assurer la continuité ou la reprise des activités.
• La conformité aux règles de gestion des risques est essentielle pour réduire la vulnérabilité des systèmes d’information et limiter les conséquences des incidents cyber.

💡 À retenir

La gestion des risques cyber repose sur l’analyse, la prévention et la mitigation, intégrées dans la gouvernance des entités, afin de réduire la probabilité et l’impact des incidents cyber.

📖 9. Services et outils de confiance

🔑 Notions clés & Définitions

Services de confiance : Services fournis par des entités ou des outils permettant d’assurer la sécurité, l’intégrité, la confidentialité et l’authenticité des échanges électroniques, notamment dans le cadre de transactions numériques. (source : contexte général, impliquant la confiance dans le numérique)

Signatures électroniques : Technologies permettant d’attester de l’origine et de l’intégrité d’un document électronique. Elles assurent l’authenticité du signataire et la non-répudiation. (voir section 10)

Certificats numériques : Documents électroniques délivrés par une autorité de certification, attestant de l’identité d’une entité ou d’un utilisateur, et permettant de sécuriser les échanges via des signatures ou des protocoles cryptographiques. (voir section 10)

📝 Points essentiels

• La notion de services de confiance inclut notamment les signatures électroniques et les certificats numériques, qui jouent un rôle clé dans l’authentification et la sécurisation des échanges électroniques.
• Les certificats numériques sont délivrés par des autorités de certification et attestent de l’identité de leur titulaire, facilitant la mise en œuvre de signatures électroniques.
• Les signatures électroniques ont une validité juridique et sont essentielles pour garantir l’intégrité et l’authenticité des documents électroniques.
• Ces outils et services sont fondamentaux pour assurer la confiance dans les transactions numériques, notamment dans le contexte de la cyber sécurité et de la réglementation européenne.

💡 À retenir

Les services et outils de confiance, tels que les signatures électroniques et les certificats numériques, sont indispensables pour garantir l’authenticité, l’intégrité et la sécurité des échanges électroniques, renforçant ainsi la confiance dans l’environnement numérique.

📖 10. Signatures électroniques

🔑 Notions clés & Définitions

Signatures électroniques : mécanismes permettant d’assurer l’authenticité, l’intégrité et la non-répudiation d’un document électronique, en utilisant des procédés numériques pour valider l’identité du signataire. (source : contexte général, notions liées à la sécurité numérique, mais pas explicitement définies dans le texte fourni).

Authentification numérique : processus permettant de vérifier l’identité d’un utilisateur ou d’un signataire à l’aide de moyens électroniques, garantissant que la personne qui signe est bien celle qu’elle prétend être. (concept mentionné dans le contexte général, sans définition précise dans le texte source).

Validité juridique : reconnaissance par la loi de la valeur probante et de l’effet contraignant d’une signature électronique, lui conférant une force équivalente à une signature manuscrite dans un cadre juridique. (notion implicite, liée à la sécurité et à la reconnaissance légale des signatures électroniques, mais pas explicitement définie dans le texte fourni).

📝 Points essentiels

• La signature électronique vise à garantir l’authenticité, l’intégrité et la non-répudiation des documents électroniques.
• La sécurité des signatures électroniques repose sur des mécanismes techniques, notamment l’utilisation de certificats numériques et de processus cryptographiques.
• La validité juridique des signatures électroniques dépend de leur conformité aux règles légales en vigueur, leur reconnaissance par la loi leur confère une valeur probante équivalente à une signature manuscrite.
• La notion d’authentification numérique est centrale pour assurer que la signature est bien celle du signataire légitime.
• La sécurité et la reconnaissance juridique des signatures électroniques permettent leur utilisation dans des contextes officiels, administratifs ou contractuels.

💡 À retenir

Les signatures électroniques, en garantissant l’authenticité et la sécurité, ont une validité juridique équivalente à celle d’une signature manuscrite, sous réserve de leur conformité aux règles légales en vigueur.

📖 11. Cachets et horodatage

🔑 Notions clés & Définitions

• Cachets : (non explicitement défini dans le contenu source, mais en lien avec la preuve de l’intégrité des documents électroniques, généralement un procédé permettant d’attester de l’origine ou de l’authenticité d’un document numérique).
• Horodatage électronique : (non explicitement défini dans le contenu source, mais en lien avec la preuve de l’intégrité des documents électroniques, il s’agit d’un procédé permettant d’attester qu’un document ou une donnée a existé à une date précise, en utilisant une marque temporelle électronique).
• Preuve de l’intégrité des documents électroniques : (pas une définition explicite dans le texte, mais en lien avec la sécurisation et la vérification que le contenu d’un document électronique n’a pas été modifié, notamment via des mécanismes comme le cachet ou l’horodatage électronique).

📝 Points essentiels

• La notion de preuve de l’intégrité des documents électroniques est liée à l’utilisation de mécanismes assurant que le document n’a pas été altéré.
• Le cachet et l’horodatage électronique sont des outils permettant de garantir cette preuve, notamment en attestant de l’origine et de la date d’un document électronique.
• La sécurité et la fiabilité de ces outils sont essentielles pour la validation juridique et la traçabilité des documents numériques.
• La date et l’heure attestées par l’horodatage électronique permettent de prouver l’existence d’un document à un moment précis, ce qui est crucial pour la preuve en justice ou pour la conformité réglementaire.

💡 À retenir

Les cachets et l’horodatage électronique sont des outils fondamentaux pour assurer la preuve de l’intégrité et de la date d’un document électronique, renforçant ainsi la confiance et la validité juridique des échanges numériques.

📖 12. Archivage et registres électroniques

🔑 Notions clés & Définitions

Archivage électronique : Processus de conservation à long terme des documents et données sous forme électronique, permettant leur préservation, leur intégrité et leur accessibilité future. (source implicite : notion de conservation des données électroniques)

Registres électroniques : Enregistrements numériques tenus pour suivre, documenter ou prouver des événements, opérations ou transactions, garantissant leur traçabilité et leur valeur probante. (source implicite : notions de traçabilité et preuve)

Conservation des données électroniques : Maintien sécurisé et durable des données numériques, assurant leur disponibilité et leur intégrité dans le temps, conformément aux exigences légales et réglementaires. (source implicite : conservation des données électroniques)

Traçabilité : Capacité à suivre et enregistrer l’historique, l’utilisation ou la localisation d’un document ou d’une donnée électronique, permettant de reconstituer ses mouvements ou modifications. (source implicite : traçabilité)

Preuve : Élément ou ensemble d’éléments permettant d’établir la véracité d’un fait ou d’une opération, notamment par l’intégrité, l’authenticité et la fiabilité des registres électroniques ou des données archivées. (source implicite : preuve)

📝 Points essentiels

• L’histoire de la cyber sécurité montre l’évolution des attaques, notamment par déni de service, virus, ransomware, et l’utilisation croissante de l’IA pour faciliter ces attaques.
• La gestion des risques cyber implique des mesures techniques, organisationnelles, et la formation des personnels pour prévenir, détecter, et répondre aux incidents.
• La cyber sécurité s’inscrit dans une logique de résilience, visant à assurer la continuité des activités face aux incidents cyber, en intégrant la prévention, la réaction, et la récupération.
• La réglementation européenne, notamment la directive NIS 2, impose aux entités publiques et privées de mettre en place des mesures de cyber sécurité, de notifier les incidents importants, et de se soumettre à des contrôles pour garantir leur conformité.
• La traçabilité et la conservation des données électroniques sont essentielles pour prouver la conformité, assurer la sécurité des systèmes, et disposer de preuves fiables en cas d’incident ou de litige.

💡 À retenir

L’archivage et la gestion des registres électroniques garantissent la traçabilité, la conservation sécurisée des données, et la valeur probante des informations numériques, éléments clés pour la preuve et la conformité dans le cadre de la cyber sécurité.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre risque cyber et incident cyber : le risque est une potentialité, l’incident est un événement concret.
2. Assimiler cyber menace uniquement à une attaque : c’est aussi toute circonstance ou événement pouvant porter atteinte.
3. Confusion entre cyber sécurité et cybersécurité : même sens, mais veille à la cohérence dans le vocabulaire.
4. Oublier que la cyber sécurité inclut la prévention, la détection, la réaction, la résilience, et la reprise.
5. Négliger l’évolution historique, notamment la loi Godfrain (1988), dans la compréhension du cadre juridique.
6. Confondre virus informatique et malware : un virus est un type de malware, mais tous les malware ne sont pas des virus.
7. Sous-estimer l’impact des vulnérabilités humaines dans les attaques (phishing, deep fake).

✅ Checklist Examen

1. Connaître la définition de la cybersécurité et ses objectifs principaux.
2. Identifier les différentes étapes de la gestion des risques cyber (prévention, détection, réaction, résilience).
3. Maîtriser la chronologie des menaces cyber : premier virus en 1988, macro en 1995, virus par mail en 1999, attaques coordonnées (Estonie 2007), Stuxnet, WannaCry.
4. Savoir distinguer un virus, un malware, un ransomware, et un déni de service.
5. Connaître la technique du phishing et ses caractéristiques principales.
6. Comprendre le fonctionnement et la menace des rançongiciels.
7. Identifier les sources du risque numérique, notamment les vulnérabilités techniques et humaines.
8. Connaître la législation et le cadre européen (ex : NIS 2).
9. Savoir organiser la cybersécurité à l’échelle nationale et européenne.
10. Maîtriser les règles de gestion des risques, notamment la prévention et la réaction.
11. Connaître les services et outils de confiance : signatures électroniques, cachets, horodatage, archivage électronique.
12. Connaître la définition et l’usage des signatures électroniques, cachets, horodatage, et leur rôle dans l’archivage et la sécurité juridique.