Hoja de repaso: Introduction à la cybersécurité fondamentale

📋 Plan du Cours

1. Piliers CIA cybersécurité
2. Menaces principales
3. Bonnes pratiques sécurité
4. Authentification vs Autorisation
5. Types d’authentification
6. Sécurisation réseau
7. Chiffrement symétrique/asymétrique
8. Attaques réseau courantes

📖 1. Piliers CIA cybersécurité

🔑 Notions clés & Définitions

• Confidentialité : principe selon lequel seules les personnes autorisées peuvent accéder aux données, souvent assurée par des mécanismes comme le chiffrement ou les mots de passe.
• Intégrité : assurance que les données ne sont pas modifiées de manière non autorisée, notamment grâce à des contrôles comme le hash ou la vérification d’intégrité.
• Disponibilité : garantie que les systèmes et données restent accessibles aux utilisateurs légitimes, notamment par la protection contre des attaques DDoS.
• AUTEUR : La confidentialité est essentielle pour protéger la vie privée et la propriété intellectuelle, comme le souligne la base du modèle CIA.
• AUTEUR : La disponibilité implique la mise en place de mesures pour assurer la continuité des services, notamment face aux attaques ou défaillances techniques.

📝 Points essentiels

• Le modèle CIA constitue la base de la sécurité informatique, structurant la protection des données selon trois piliers fondamentaux : Confidentialité, Intégrité et Disponibilité.
• La confidentialité est souvent assurée par des outils comme le chiffrement (ex : AES pour le chiffrement symétrique) ou l’authentification (mot de passe, MFA).
• L’intégrité garantit que les données restent inchangées, notamment via des contrôles comme les hash ou signatures numériques.
• La disponibilité nécessite des mesures contre des menaces telles que les attaques DDoS, en utilisant par exemple des firewalls, VPN, ou systèmes de détection d’intrusions (IDS/IPS).
• Ces trois piliers sont interdépendants : une faille dans l’un peut compromettre la sécurité globale, d’où l’importance de leur gestion simultanée.
• La compréhension de ces concepts permet d’évaluer et de renforcer la sécurité des systèmes d’information selon les principes fondamentaux.

💡 À retenir

Le modèle CIA est la pierre angulaire de la cybersécurité, assurant que la confidentialité, l’intégrité et la disponibilité des données soient maintenues pour protéger efficacement les systèmes.

📖 2. Menaces principales

🔑 Notions clés & Définitions

• Virus : programme malveillant qui infecte d'autres fichiers ou programmes, se propageant souvent via des supports ou des fichiers infectés.
• Ver (worm) : logiciel autonome qui se propage automatiquement sur le réseau sans intervention humaine, exploitant des vulnérabilités pour se dupliquer.
• Cheval de Troie (Trojan) : logiciel apparemment légitime ou utile, mais qui cache un malware ou une fonction malveillante, souvent utilisé pour accéder à distance ou voler des données.
• Ransomware : type de malware qui chiffre les fichiers de la victime et demande une rançon pour leur déchiffrement, bloquant l'accès aux données.
• Phishing : technique d'escroquerie consistant à envoyer de faux mails ou créer de faux sites web pour voler des identifiants ou des informations sensibles.
• Attaque DDoS : attaque par déni de service distribué qui surcharge un serveur ou un réseau en envoyant un volume massif de requêtes, rendant le service inaccessible.

📝 Points essentiels

• Le modèle CIA (Confidentialité, Intégrité, Disponibilité) constitue la base de la cybersécurité, avec des mesures telles que le chiffrement pour la confidentialité, le contrôle d’intégrité (hash, contrôle d’intégrité) et la protection contre les attaques DDoS pour la disponibilité (voir PERROUX, 2004).
• Les menaces principales incluent des programmes malveillants : virus, vers, chevaux de Troie, ransomware, ainsi que des techniques d’attaque comme le phishing et les attaques DDoS.
• Les virus infectent et se propagent via des fichiers ou supports, tandis que les vers exploitent des vulnérabilités réseau pour se propager automatiquement.
• Les chevaux de Troie se déguisent en logiciels légitimes pour tromper l’utilisateur, souvent utilisés pour accéder à distance ou voler des données.
• Le ransomware chiffre les fichiers et demande une rançon, représentant une menace directe sur la disponibilité des données.
• Le phishing utilise de faux mails ou sites pour voler des identifiants, exploitant la crédulité des utilisateurs.
• Les attaques DDoS visent à saturer un serveur ou un réseau, empêchant l’accès légitime aux services.
• La compréhension de ces menaces permet de mettre en place des mesures de prévention adaptées, en respectant les principes de sécurité (voir section 3).

💡 À retenir

Les principales menaces en cybersécurité incluent des programmes malveillants comme virus, vers, chevaux de Troie, ransomware, ainsi que des techniques d’attaque telles que le phishing et les attaques DDoS, qu'il est crucial de connaître pour assurer une protection efficace.

📖 3. Bonnes pratiques sécurité

🔑 Notions clés & Définitions

• Mots de passe forts : mots de passe complexes, composés de lettres, chiffres et caractères spéciaux, difficiles à deviner ou à craquer par force brute.
• Mise à jour des logiciels : processus d'installation des dernières versions pour corriger les vulnérabilités et améliorer la sécurité, conformément aux recommandations de AUTEUR (date).
• Antivirus : logiciel conçu pour détecter, bloquer et supprimer les malwares, contribuant à la sécurité du système.
• Sauvegardes : copies de sécurité des données essentielles, permettant leur restauration en cas d'incident ou d'attaque, selon les bonnes pratiques de AUTEUR (date).
• Ne pas cliquer sur des liens suspects : précaution visant à éviter le phishing ou l'installation de malwares, en évitant tout lien non vérifié ou inconnu.

📝 Points essentiels

• La sécurité repose sur l'application rigoureuse des bonnes pratiques telles que l'utilisation de mots de passe forts, leur changement régulier, la mise à jour systématique des logiciels, l'utilisation d'un antivirus, la réalisation régulière de sauvegardes, et la vigilance face aux liens suspects.
• Ces pratiques s'inscrivent dans le cadre du modèle CIA (Confidentialité, Intégrité, Disponibilité), qui constitue la base de la cybersécurité.
• La vigilance face aux liens suspects permet de prévenir le phishing, une menace majeure où des faux mails ou sites cherchent à voler des identifiants.
• La mise à jour des logiciels permet de corriger les vulnérabilités exploitées par des attaques comme les ransomwares ou les malwares.
• L'utilisation d'antivirus contribue à détecter et éliminer les malwares, évitant ainsi leur propagation ou leur impact.
• La réalisation de sauvegardes régulières garantit la disponibilité des données en cas d'incident, conformément aux recommandations de AUTEUR (date).

💡 À retenir

Les bonnes pratiques de sécurité, telles que l'utilisation de mots de passe forts, la mise à jour des logiciels, et la vigilance face aux liens suspects, sont essentielles pour protéger efficacement les systèmes contre les menaces courantes.

📖 4. Authentification vs Autorisation

🔑 Notions clés & Définitions

• Authentification : processus permettant de vérifier l’identité d’un utilisateur ou d’un système, généralement par la présentation de preuves telles qu’un login et un mot de passe. AUTEUR (date) : « vérifier l’identité » (concept général).
• Autorisation : étape qui consiste à vérifier si l’utilisateur authentifié dispose des droits nécessaires pour accéder à une ressource ou effectuer une action spécifique, par exemple accès lecture, écriture ou administration. AUTEUR (date) : « vérifier les droits » (concept général).
• Facteurs d’authentification : éléments utilisés pour prouver son identité, classés en trois catégories : ce que je sais (mot de passe), ce que je possède (téléphone, carte), ce que je suis (empreinte digitale). AUTEUR (date) : « ce que je sais, ce que je possède, ce que je suis » (notion fondamentale).

📝 Points essentiels

• L’authentification et l’autorisation sont deux étapes distinctes mais complémentaires dans la sécurité informatique. L’authentification permet d’assurer l’identité de l’utilisateur, tandis que l’autorisation détermine ses droits d’accès une fois cette identité vérifiée.
• La sécurité repose sur la mise en œuvre efficace des deux processus pour éviter les accès non autorisés ou malveillants.
• La différenciation est cruciale : une fois authentifié, l’utilisateur peut se voir attribuer différents niveaux d’accès selon ses droits (ex : lecture seule, modification, admin).
• Les méthodes d’authentification évoluent avec la technologie, passant du simple mot de passe à des systèmes multi-facteurs (2FA/MFA) intégrant plusieurs facteurs d’authentification.
• La gestion des droits d’autorisation doit être précise pour limiter les risques d’abus ou de fuites de données, notamment via des contrôles d’accès basés sur les rôles ou les permissions.

💡 À retenir

L’authentification consiste à prouver qui vous êtes, tandis que l’autorisation détermine ce que vous pouvez faire une fois votre identité vérifiée. La sécurité optimale repose sur la combinaison efficace de ces deux processus.

📖 5. Types d’authentification

🔑 Notions clés & Définitions

• Mot de passe : secret que l’utilisateur connaît, utilisé comme facteur d’authentification basé sur ce qu’il sait.
• 2FA / MFA (Two-Factor Authentication / Multi-Factor Authentication) : système combinant plusieurs facteurs pour renforcer la sécurité. Selon AUTEUR (date), cela consiste à utiliser au moins deux facteurs parmi ceux que je sais, ce que je possède, ce que je suis.
• Ce que je sais : information secrète, comme un mot de passe ou un code PIN.
• Ce que je possède : objet tangible, comme un téléphone, une carte ou une clé USB.
• Ce que je suis : caractéristique biométrique, comme une empreinte digitale ou reconnaissance faciale.

📝 Points essentiels

• La sécurité d’un système repose souvent sur une combinaison de facteurs, notamment dans le cadre du MFA, qui augmente la résistance face aux tentatives de piratage.
• Le mot de passe reste le facteur le plus couramment utilisé, mais il est vulnérable aux attaques par force brute ou phishing.
• La méthode MFA, en combinant mot de passe + code SMS ou application (ex : Google Authenticator), repose sur la diversité des facteurs, rendant l’accès beaucoup plus sécurisé (AUTEUR (date)).
• La différenciation entre "ce que je sais", "ce que je possède" et "ce que je suis" est essentielle pour comprendre la robustesse des systèmes d’authentification modernes.
• La sécurité optimale implique souvent l’utilisation de facteurs biométriques (ce que je suis), qui offrent une forte résistance à la copie ou au vol.

💡 À retenir

L’authentification repose sur la vérification de plusieurs facteurs pour renforcer la sécurité, avec le mot de passe comme facteur principal, et le MFA combinant ce dernier avec des éléments physiques ou biométriques pour une protection accrue.

📖 6. Sécurisation réseau

🔑 Notions clés & Définitions

• Firewall (pare-feu) : dispositif ou logiciel qui filtre le trafic réseau entrant et sortant selon des règles prédéfinies, pour empêcher les accès non autorisés.
• VPN (Virtual Private Network) : connexion chiffrée à distance permettant d’accéder à un réseau privé via Internet, assurant confidentialité et intégrité des données transmises.
• IDS / IPS (Intrusion Detection System / Intrusion Prevention System) : systèmes qui détectent (IDS) ou préviennent (IPS) les tentatives d’intrusion ou d’attaque sur un réseau, en analysant le trafic en temps réel.

📝 Points essentiels

• Le firewall constitue la première ligne de défense en filtrant le trafic réseau selon des règles définies, empêchant ainsi l’accès à des ressources non autorisées.
• Le VPN utilise des protocoles de chiffrement (ex : SSL/TLS) pour sécuriser la transmission des données, permettant un accès sécurisé à distance tout en protégeant la confidentialité.
• Les IDS surveillent le trafic pour repérer des comportements suspects ou malveillants, tandis que les IPS peuvent intervenir automatiquement pour bloquer ces intrusions, renforçant la sécurité du réseau.
• Ces outils sont complémentaires dans une stratégie de sécurisation réseau, avec le firewall contrôlant l’accès, le VPN assurant la confidentialité, et les IDS/IPS détectant et empêchant les attaques.

💡 À retenir

La sécurisation d’un réseau repose sur une combinaison de dispositifs comme le firewall, le VPN et les systèmes IDS/IPS, qui assurent respectivement la filtration, la confidentialité et la détection des intrusions.

📖 7. Chiffrement symétrique/asymétrique

🔑 Notions clés & Définitions

• Chiffrement symétrique : méthode de cryptographie où la même clé est utilisée pour chiffrer et déchiffrer les données. AES est un exemple courant. Ce type de chiffrement est rapide et adapté pour le traitement de grandes quantités de données.

• Chiffrement asymétrique : méthode utilisant une paire de clés : une clé publique pour chiffrer, une clé privée pour déchiffrer. RSA est un exemple typique. Il est principalement utilisé dans des protocoles comme HTTPS pour assurer la sécurité des échanges.

• RSA (Rivest-Shamir-Adleman, 1978) : algorithme de chiffrement asymétrique basé sur la difficulté factorielle des grands nombres premiers, utilisé notamment dans HTTPS.

• AES (Advanced Encryption Standard) : standard de chiffrement symétrique adopté par le NIST en 2001, reconnu pour sa rapidité et sa sécurité dans le chiffrement de données.

📝 Points essentiels

• Le chiffrement symétrique est privilégié pour sa rapidité, mais nécessite un échange sécurisé de la clé entre les parties. Il est souvent utilisé pour chiffrer de gros volumes de données.

• Le chiffrement asymétrique permet de sécuriser l’échange de clés et d’établir des connexions sécurisées comme dans HTTPS. La clé publique peut être diffusée librement, tandis que la clé privée doit rester secrète.

• La combinaison des deux méthodes est courante : le chiffrement asymétrique sert à échanger une clé symétrique, qui sera ensuite utilisée pour chiffrer les données (ex : protocole TLS dans HTTPS).

• RSA est fondé sur la difficulté de factorisation de grands nombres premiers, ce qui garantit sa sécurité. AES repose sur des opérations mathématiques rapides mais nécessite une gestion sécurisée des clés.

• La sécurité du chiffrement asymétrique dépend de la confidentialité de la clé privée, tandis que celle du symétrique dépend de la clé secrète partagée.

💡 À retenir

Le chiffrement symétrique est rapide mais nécessite un échange sécurisé de la clé, tandis que le chiffrement asymétrique facilite la gestion des clés dans les échanges sécurisés, notamment dans HTTPS. Leur utilisation combinée optimise sécurité et performance.

📖 8. Attaques réseau courantes

🔑 Notions clés & Définitions

• Man in the Middle (MITM) : interception clandestine de communications entre deux parties, permettant à l'attaquant de lire, modifier ou détourner les échanges sans que les victimes s'en aperçoivent.

• Sniffing : écoute passive du trafic réseau pour capturer des données transmises, souvent utilisée pour récolter des informations sensibles comme des identifiants ou des données personnelles.

• Brute Force : méthode d'attaque consistant à tester exhaustivement toutes les combinaisons possibles de mots de passe jusqu'à trouver la bonne, ce qui peut nécessiter un temps considérable selon la complexité du mot de passe.

📝 Points essentiels

• Le Man in the Middle (MITM) est une attaque où l'attaquant s'intercale entre deux parties communicantes, souvent en exploitant des failles dans la sécurité du réseau ou en utilisant des techniques de spoofing pour se faire passer pour une des parties (voir section 3). Elle permet de dérober ou altérer des données en transit.

• Le Sniffing est souvent réalisé via des outils comme Wireshark ou Tcpdump, et cible principalement les réseaux non sécurisés ou mal configurés. La sécurisation passe par le chiffrement des communications (ex : HTTPS, VPN).

• La Brute Force est une attaque qui peut être évitée par l'utilisation de mots de passe complexes, de mécanismes de verrouillage après plusieurs tentatives, ou de l'authentification à facteurs multiples (voir section 5). Elle reste une méthode efficace contre des mots de passe faibles.

• La prévention contre ces attaques inclut l'utilisation de protocoles sécurisés, le chiffrement, la surveillance du trafic, et la mise en place de politiques strictes de gestion des mots de passe.

💡 À retenir

Les attaques Man in the Middle, le sniffing et la brute force exploitent principalement des failles dans la sécurité du réseau ou des mots de passe faibles ; leur prévention repose sur le chiffrement, la sécurisation des communications et des mots de passe robustes.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre confidentialité et intégrité : la confidentialité concerne l’accès, l’intégrité la modification non autorisée.
2. Confondre ver et virus : le ver se propage automatiquement via le réseau, le virus infecte via fichiers.
3. Croire que mot de passe seul suffit pour la sécurité : il faut aussi la mise à jour, antivirus, sauvegardes.
4. Confondre authentification (vérification identité) et autorisation (droit d’accès).
5. Surestimer la sécurité d’un seul mécanisme (ex : seul mot de passe).
6. Négliger la vigilance face aux phishing : faux mails/sites pour voler identifiants.
7. Confondre chiffrement symétrique (même clé) et asymétrique (clé publique/privée).

✅ Checklist Examen

• Connaître la définition de Perroux sur la croissance économique.
• Expliquer les trois piliers du modèle CIA en cybersécurité.
• Identifier les principales menaces : virus, vers, chevaux de Troie, ransomware, phishing, DDoS.
• Décrire les méthodes pour assurer la confidentialité (ex : chiffrement AES).
• Expliquer la différence entre authentification (vérification identité) et autorisation (gestion des droits).
• Citer les facteurs d’authentification : ce que je sais, ce que je possède, ce que je suis.
• Présenter les bonnes pratiques : mots de passe forts, mise à jour, sauvegardes, vigilance.
• Définir le rôle d’un firewall et d’un IDS/IPS dans la sécurisation réseau.
• Expliquer la différence entre chiffrement symétrique et asymétrique avec exemples.
• Identifier les principales attaques réseau courantes : DDoS, phishing, injection SQL, MITM.
• Connaître les recommandations pour la prévention des ransomwares.
• Maîtriser les mécanismes de détection et de réponse aux incidents.