Hoja de repaso: Sécurité de l'Information et Menaces Informatiques

📋 Plan du Cours

1. Principe de confidentialité en sécurité de l'information et techniques associées
2. Fonctionnement et rôle de la signature numérique en cryptographie à clé publique
3. Principe de disponibilité (Availability) et stratégies pour garantir l'accès aux systèmes
4. Caractéristiques, modes de propagation et prévention des virus informatiques
5. Nature, fonctionnement et types des chevaux de Troie en sécurité informatique
6. Mécanismes, impacts et prévention des ransomwares, spywares et adwares
7. Techniques d'ingénierie sociale : phishing, vishing, smishing, pretexting et baiting
8. Typologies des hackers : casques blancs, gris, noirs et hackers étatiques

📖 1. Principe de confidentialité en sécurité de l'information et techniques associées

🔑 Notions clés & Définitions

• إلبنك : Technique de protection qui garantit que seules les personnes ou systèmes autorisés peuvent accéder aux données sensibles, en limitant leur accès.

• إألمن : Domaine de la sécurité de l'information visant à assurer que les données ne soient pas divulguées à des entités non autorisées.

• إلسيير إنية : Méthode de protection qui transforme les données lisibles en codes illisibles, rendant leur lecture impossible sans la clé appropriée.

📝 Points essentiels

• La confidentialité assure que seules les personnes ou systèmes autorisés peuvent accéder aux données sensibles, en empêchant leur divulgation non autorisée. Le chiffrement, ou إلتشفي، consiste à convertir les données en codes inintelligibles à l’aide d’un clé spécifique, empêchant toute lecture par des tiers non autorisés. Le contrôle d’accès, أو إلوصول، utilise des mécanismes comme les mots de passe ou l’authentification multifactorielle (MFA) pour restreindre l’accès aux informations. L’utilisation de programmes de protection, tels que les antivirus, les pare-feu et les systèmes de détection d’intrusion, renforce la sécurité en empêchant les accès non autorisés ou les attaques malveillantes.

💡 À retenir

La confidentialité constitue la barrière essentielle qui limite strictement l’accès aux données sensibles, en s’appuyant sur des techniques cryptographiques et des contrôles d’accès rigoureux pour protéger l’information.

📖 2. Fonctionnement et rôle de la signature numérique en cryptographie à clé publique

🔑 Notions clés & Définitions

• إلشخصية : notion désignant une identité numérique liée à un individu ou une entité, assurant l'authenticité de l'expéditeur.

📝 Points essentiels

• La signature numérique garantit l'authenticité, l'intégrité et la non-répudiation des documents électroniques. Elle repose sur un système asymétrique utilisant une paire de clés : une clé privée, détenue par le signataire, pour créer la signature, et une clé publique, accessible à tous, pour vérifier cette dernière. Le signataire utilise sa clé privée pour produire une signature unique, directement liée au contenu du document. Le destinataire, avec la clé publique correspondante, peut vérifier que la signature est valide, confirmant que le document n’a pas été modifié et qu’il provient bien du signataire légitime.

💡 À retenir

La signature numérique assure la confiance dans les échanges électroniques en permettant de vérifier l’origine et l’intégrité des documents via un système asymétrique de clés.

📖 3. Principe de disponibilité (Availability) et stratégies pour garantir l'accès aux systèmes

🔑 Notions clés & Définitions

• صارمة : La disponibilité désigne la capacité des systèmes, réseaux et données à rester accessibles aux utilisateurs autorisés en continu, sans interruption. Elle garantit que les ressources informatiques sont opérationnelles lorsque nécessaires, évitant tout délai ou indisponibilité.

📝 Points essentiels

• La disponibilité assure que les systèmes, réseaux et données restent accessibles aux utilisateurs autorisés de façon ininterrompue. Elle est affectée principalement par des attaques par déni de service (DDoS), des pannes matérielles ou des problèmes de bande passante. La redondance consiste à utiliser des serveurs de secours pour compenser toute défaillance, permettant ainsi de maintenir la disponibilité. Les sauvegardes régulières jouent un rôle crucial en protégeant contre la perte de données et en facilitant une restauration rapide en cas d’incident. La répartition de charge équilibre le trafic réseau pour éviter la surcharge d’un seul serveur, assurant ainsi un service continu et fiable.

💡 À retenir

La disponibilité repose sur des stratégies proactives de résilience, telles que la redondance, la sauvegarde et la répartition de charge, pour garantir que les ressources restent accessibles et opérationnelles en permanence.

📖 4. Caractéristiques, modes de propagation et prévention des virus informatiques

🔑 Notions clés & Définitions

• ÉltouEsl : virus informatique qui sont des programmes malveillants conçus pour s’attacher à des fichiers exécutables ou macros, et qui s’activent lors de leur ouverture.
• إلملفات : fichiers pouvant être infectés par des virus, notamment ceux contenant des macros ou des programmes exécutables.
• مشكلة : phénomène de propagation de logiciels nuisibles qui peuvent compromettre la sécurité et le fonctionnement des systèmes informatiques.
• هوية إلمتصل : identité de l’émetteur d’un message ou d’un contact, pouvant être falsifiée par des techniques de piratage ou d’usurpation.

📝 Points essentiels

• Les virus informatiques exploitent la dépendance aux fichiers exécutables et macros pour se propager. Ils s’attachent à ces fichiers, et leur activation se produit lors de l’ouverture. La propagation se fait principalement par l’exécution de fichiers infectés, notamment via supports amovibles comme les clés USB, ou par échanges de fichiers par email ou autres moyens numériques.

• Les virus de secteur de démarrage infectent le secteur de démarrage des disques durs ou clés USB, ce qui empêche le système de démarrer normalement. Les virus macro ciblent spécifiquement les documents contenant des macros, tels que Word ou Excel, et s’activent dès l’ouverture de ces documents.

• Pour prévenir ces infections, il est essentiel d’utiliser régulièrement un antivirus à jour, d’être vigilant face aux pièces jointes ou fichiers inconnus, et d’éviter l’ouverture de fichiers suspects ou non vérifiés.

💡 À retenir

Les virus informatiques se propagent principalement via l’exécution de fichiers infectés ou supports amovibles, exploitant la dépendance aux macros et fichiers exécutables. La vigilance constante et l’utilisation d’outils antivirus actualisés sont indispensables pour limiter leur impact.

📖 5. Nature, fonctionnement et types des chevaux de Troie en sécurité informatique

🔑 Notions clés & Définitions

• خبيثة : Programme ou logiciel malveillant qui s’introduit dans un système en se faisant passer pour un programme légitime, afin de tromper l’utilisateur et d’exécuter des actions nuisibles.
• إلبيانات : Logiciel ou programme malveillant conçu pour collecter, transmettre ou exploiter des données sensibles sans autorisation, souvent à des fins d’espionnage ou de vol.

📝 Points essentiels

• Le cheval de Troie est un logiciel malveillant déguisé en programme légitime pour tromper l’utilisateur et s’installer. Une fois activé, il exécute des actions malveillantes telles que le vol de données, l’espionnage ou l’ouverture d’accès non autorisés. Les chevaux de Troie d’accès à distance (RAT) permettent à un attaquant de contrôler entièrement l’appareil infecté, facilitant ainsi la surveillance ou la manipulation à distance. Les chevaux de Troie voleurs ciblent spécifiquement les mots de passe et informations bancaires, en recueillant ces données de manière furtive. Les chevaux de Troie backdoor créent une porte dérobée, permettant un accès ultérieur au système compromis, souvent sans détection. Ces différentes formes exploitent la confiance de l’utilisateur en se faisant passer pour des programmes sûrs, ouvrant la porte à des attaques furtives et persistantes.

💡 À retenir

Les chevaux de Troie exploitent la confiance en se faisant passer pour des programmes légitimes, ce qui leur permet d’installer discrètement des portes dérobées ou de contrôler à distance les appareils infectés, facilitant ainsi des attaques furtives et durables.

📖 6. Mécanismes, impacts et prévention des ransomwares, spywares et adwares

🔑 Notions clés & Définitions

• Elعمل : Programme malveillant conçu pour chiffrer ou bloquer l’accès aux données de la victime, puis exiger une rançon en cryptomonnaie pour leur restitution.

• Ransomware : Logiciel malveillant qui chiffre ou bloque l’accès aux données ou au système, demandant une rançon pour la restitution. Il peut fonctionner via chiffrement des fichiers ou blocage complet du système, souvent par des mécanismes discrets ou par des messages d’extorsion.

• Spyware : Logiciel espion qui collecte secrètement des informations personnelles ou surveille les activités de l’utilisateur sans son consentement, puis transmet ces données à des tiers.

• Adware : Programme qui affiche des publicités intrusives, souvent lors de la navigation, pouvant aussi collecter des données personnelles et ralentir le système. Il fonctionne en s’installant sur l’appareil et en affichant des annonces, parfois à l’aide de techniques de suivi.

📝 Points essentiels

• Les ransomwares, par leur mécanisme, chiffrent ou bloquent l’accès aux données en utilisant des techniques de cryptage ou de verrouillage, rendant ces données inaccessibles à l’utilisateur. La plupart du temps, ils demandent une rançon en cryptomonnaie pour déchiffrer ou débloquer les fichiers ou le système.

• Le double extorsion combine deux actions : d’une part, le chiffrement des données, et d’autre part, la menace de divulgation de ces mêmes données si la victime ne paie pas. Cette stratégie augmente la pression pour inciter au paiement.

• Les spywares opèrent en collectant discrètement des informations sensibles et en surveillant les activités de l’utilisateur, souvent à son insu, pour transmettre ces données à des acteurs malveillants.

• Les adwares affichent des publicités intrusives, souvent lors de la navigation, et peuvent aussi collecter des données personnelles. Leur présence ralentit le système et peut compromettre la sécurité, nécessitant une vigilance accrue et l’utilisation de logiciels de sécurité.

• La prévention contre ces menaces repose sur des sauvegardes régulières, la mise à jour des systèmes, l’utilisation de logiciels antivirus fiables, et une vigilance particulière lors de l’ouverture de pièces jointes ou de liens suspects.

💡 À retenir

Les ransomwares, spywares et adwares représentent des menaces variées qui compromettent la confidentialité, l’accès et la performance des systèmes, nécessitant une approche de défense multicouche pour limiter leur impact.

📖 7. Techniques d'ingénierie sociale : phishing, vishing, smishing, pretexting et baiting

🔑 Notions clés & Définitions

• Phishing : technique d'attaque qui utilise des emails frauduleux pour inciter les victimes à divulguer des informations sensibles, souvent via des liens ou pièces jointes malveillantes, en se faisant passer pour une entité de confiance.

• Vishing : forme de phishing par appels téléphoniques où l'attaquant se fait passer pour une entité fiable afin de soutirer des données confidentielles.

• Smishing : utilisation de messages SMS frauduleux pour tromper l'utilisateur et obtenir des informations personnelles ou sensibles.

• Pretexting : procédé consistant à inventer un scénario crédible pour gagner la confiance de la victime et lui soutirer des informations en se faisant passer pour une personne ou une organisation légitime.

• Baiting : technique d'appât qui attire la victime avec une offre attrayante (fichier gratuit, récompense) pour l'inciter à installer un logiciel malveillant ou à divulguer des données sensibles.

📝 Points essentiels

• Le phishing exploite des emails frauduleux contenant souvent des liens ou pièces jointes malveillantes pour inciter à la divulgation d'informations sensibles, en se faisant passer pour une entité de confiance. Il vise à obtenir des données telles que mots de passe ou détails de cartes bancaires.

• Le vishing consiste en des appels téléphoniques où l'attaquant se fait passer pour une personne ou une organisation de confiance, cherchant à soutirer des informations confidentielles par la persuasion ou la menace.

• Le smishing utilise des SMS frauduleux pour tromper l'utilisateur, en lui envoyant des messages qui incitent à cliquer sur un lien ou à fournir des données personnelles, souvent en prétendant être une source légitime.

• Le pretexting repose sur la création d’un scénario crédible, permettant à l’attaquant de gagner la confiance de la victime pour obtenir des informations sensibles, en se faisant passer pour un interlocuteur légitime.

• Le baiting attire la victime avec une offre alléchante, comme un fichier gratuit ou une récompense, pour l’inciter à installer un logiciel malveillant ou à révéler des données confidentielles. La technique peut aussi consister à laisser des supports infectés dans des lieux publics (USB).

💡 À retenir

L’ingénierie sociale exploite la psychologie humaine et la confiance pour contourner les protections techniques, rendant la sensibilisation essentielle pour se prémunir contre ces méthodes.

📖 8. Typologies des hackers : casques blancs, gris, noirs et hackers étatiques

🔑 Notions clés & Définitions

• إلشبك : Hackers qui exploitent les vulnérabilités des systèmes informatiques pour des fins variées, en utilisant leurs compétences techniques pour accéder à des réseaux ou données protégées.
• ضارة : Hackers dont les activités visent à causer des dommages, à voler ou détruire des informations, souvent à des fins malveillantes ou criminelles.

📝 Points essentiels

• Les hackers à casquette blanche agissent légalement, avec autorisation, pour identifier et corriger les vulnérabilités, contribuant ainsi à la sécurité informatique.
• Les hackers à casquette noire sont des cybercriminels exploitant illégalement les failles pour des gains personnels ou malveillants, tels que le vol de données ou la perturbation de services.
• Les hackers à casquette grise opèrent sans autorisation, mais sans intention malveillante, souvent pour démontrer des failles ou par curiosité, sans chercher à nuire.
• Les hackers étatiques sont financés et formés par des gouvernements pour des opérations stratégiques, telles que l'espionnage ou le sabotage, visant des intérêts géopolitiques.
• Les hackers blancs, ou éthiques, réalisent des tests d'intrusion en respectant un code d’éthique strict, afin d'améliorer la sécurité des systèmes.

💡 À retenir

Les hackers se distinguent principalement par leurs motivations et leur cadre légal, allant de protecteurs éthiques à acteurs malveillants ou instruments de stratégies étatiques.

📊 Tableaux de Synthèse

Comparatif des techniques de sécurité

⚠️ Pièges & Confusions Fréquentes

1. Confusion entre virus, malware et cheval de Troie.
2. Mélanger signature numérique et certificat.
3. Confondre attaque par déni de service et défaillance technique.
4. Confusion entre phishing, vishing et smishing.
5. Mélanger hackers éthiques et malveillants.
6. Confondre ransomware, spyware et adware.
7. Omettre la distinction entre techniques d'ingénierie sociale.

✅ Checklist Examen

1. Vérifier la compréhension du principe de confidentialité.
2. Savoir expliquer le fonctionnement de la signature numérique.
3. Identifier les stratégies pour garantir la disponibilité.
4. Reconnaître les caractéristiques des virus informatiques.
5. Différencier chevaux de Troie et autres malwares.
6. Connaître les mécanismes de prévention des ransomwares.
7. Identifier les techniques d'ingénierie sociale.
8. Distinguer les typologies de hackers.