Scheda di Revisione: Introduction à la cybersécurité

##. 📌 L'essentiel

Modèle CIA : Confidentialité, Intégrité, Disponibilité, fondamentaux de la sécurité.
Modèle AAA : Authentication, Authorization, Accounting, contrôles d’accès.
Vulnérabilités majeures : buffer overflow, Heartbleed, Log4Shell.
Types de malwares : virus, worm, Trojan, ransomware, zero-day.
Protocoles clés : Kerberos (tickets), RADIUS (UDP), OAuth 2.0 (autorisation), JWT (stateless).
Défenses mémoire : ASLR, DEP/NX, Canary.
OWASP Top 10 : Broken Access Control, Injection, Cryptographic Failures.
Tests de sécurité : STRIDE, PASTA, SAST, DAST.
Approche DevSecOps : sécurité intégrée, automatisation, outils (Jenkins, Docker).
Facteurs d’authentification : savoir, avoir, être.
Contrôles d’accès : DAC, MAC, RBAC.
Vulnérabilités mémoire : exploitées via NOP sled, techniques d’exploitation.

2. 🧩 Structures & Composants clés

Système d’authentification — vérification identité via facteurs (savoir, avoir, être).
Protocoles d’authentification — Kerberos (tickets), RADIUS (UDP), OAuth 2.0 (autorisation), JWT (stateless).
Contrôles d’accès — DAC (discrétionnaire), MAC (mandatory), RBAC (rôle).
Vulnérabilités web — Injection, Broken Access Control, Cryptographic Failures.
Vulnérabilités mémoire — Buffer overflow, Stack overflow.
Malwares — Virus, Worm, Trojan, Ransomware, Zero-day.
Outils de tests — STRIDE (menaces), PASTA (approche risque), SAST/DAST (tests automatisés).
Principes DevSecOps — intégration sécurité dans cycle DevOps, automatisation, responsabilité partagée.

3. 🔬 Fonctions, Mécanismes & Relations

Modèle CIA :
- Chiffrement → Confidentialité
- Hash/signature → Intégrité
- Redondance → Disponibilité
Modèle AAA :
- Identification → Nom utilisateur
- Authentification → Preuve identité
- Autorisation → Droits d’accès
- Comptabilité → Logs et traçabilité
Protocoles :
- Kerberos : tickets pour authentification
- RADIUS : gestion d’accès via UDP
- OAuth 2.0 : délégation d’autorisation
- JWT : tokens stateless
Relations :
- Vulnérabilités mémoire exploitent des débordements
- Défenses mémoire atténuent ces exploits
- Malwares exploitent vulnérabilités pour infecter
- Tests identifient failles potentielles
- DevSecOps intègre sécurité dès la conception

4. Tableau comparatif

Élément	Caractéristiques clés	Notes / Différences
CIA	Confidentialité, intégrité, disponibilité	Fondamentaux sécurité
AAA	Identification, authentification, autorisation, comptabilité	Contrôles d’accès
Protocoles	Kerberos, RADIUS, OAuth 2.0, JWT	Authentification et autorisation
OWASP Top 10	Broken Access Control, Injection, Cryptographic Failures	Priorité de correction
Vulnérabilités mémoire	Buffer overflow, Stack overflow	Exploité via NOP sled, egghunting
Défenses mémoire	ASLR, DEP/NX, Canary	Mitigations principales
Malwares	Virus, Worm, Trojan, Ransomware, Zero-day	Types et stratégies de défense
Tests de sécurité	STRIDE, PASTA, SAST, DAST	Approches d’analyse

5. 🗂️ Diagramme Hiérarchique (ASCII)

Cybersécurité
 ├─ Concepts fondamentaux
 │   ├─ Défauts, vulnérabilités, bugs
 │   ├─ Attaques célèbres
 │   ├─ Modèle CIA
 │   └─ Modèle AAA
 ├─ Authentification & Contrôle
 │   ├─ Facteurs d’authentification
 │   ├─ Protocoles
 │   └─ Modèles d’accès
 ├─ Sécurité Web (OWASP Top 10)
 │   └─ Vulnérabilités principales
 ├─ Vulnérabilités mémoire
 │   ├─ Buffer overflow
 │   └─ Défenses mémoire
 ├─ Logiciels malveillants
 │   ├─ Types
 │   └─ Défenses
 ├─ Tests de sécurité
 │   ├─ STRIDE, PASTA
 │   └─ SAST, DAST, SCA
 └─ DevSecOps
     ├─ Philosophie
     ├─ Cycle de vie
     └─ Outils et principes

6. ⚠️ Pièges & Confusions fréquentes

Confondre buffer overflow et stack overflow.
Confusion entre authentification et autorisation.
Sous-estimer l’importance de OWASP Top 10.
Confondre les contrôles d’accès DAC, MAC, RBAC.
Oublier que JWT est stateless.
Confusion entre vulnérabilités mémoire et logiciels malveillants.
Négliger l’intégration sécurité dans DevOps.
Confondre vulnérabilités et attaques.

7. ✅ Checklist Examen Final

Maîtriser le modèle CIA et ses applications.
Connaître les principaux protocoles d’authentification.
Savoir différencier contrôles d’accès : DAC, MAC, RBAC.
Identifier les vulnérabilités majeures : buffer overflow, Heartbleed.
Connaître les types de malwares et leurs stratégies de défense.
Comprendre les principes et outils du DevSecOps.
Être capable d’analyser une vulnérabilité avec STRIDE ou PASTA.
Connaître les défenses mémoire : ASLR, DEP/NX, Canary.
Savoir utiliser OWASP Top 10 pour prioriser la correction.
Assimiler le rôle des tests SAST, DAST dans la détection.
Comprendre l’intégration sécurité dans le cycle DevOps.
Se rappeler des outils clés : Jenkins, Docker, GitHub, Nagios.
Être capable d’établir une hiérarchie de composants en cybersécurité.

2. 🧩 Structures & Composants clés

3. 🔬 Fonctions, Mécanismes & Relations

4. Tableau comparatif

5. 🗂️ Diagramme Hiérarchique (ASCII)

6. ⚠️ Pièges & Confusions fréquentes

7. ✅ Checklist Examen Final

Metti alla prova le tue conoscenze

Ripassa con le flashcard

Similar courses

Introduction aux documents et sécurité en construction

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Maîtrise des Boucles en Programmation

Crea le tue schede di revisione