Scheda di revisione: Principes fondamentaux de la sécurité réseau

📋 Plan du Cours

1. Définition et objectifs fondamentaux de la sécurité des réseaux
2. Confidentialité, intégrité et disponibilité des données en sécurité réseau
3. Rôle, missions et recommandations de l’ANSSI en cybersécurité
4. Utilisation et évaluation du guide d’hygiène informatique de l’ANSSI
5. Quiz et exercices pratiques sur la sécurité des réseaux et cybermenaces
6. Impact du télétravail et recommandations gouvernementales en cybersécurité
7. Mesures de protection informatique contre le phishing et la sécurisation des appareils
8. Principes, bénéfices et éléments clés de la cyber-hygiène en entreprise
9. Gestion des accès, sauvegardes et cadre de cybersécurité pour l’hygiène continue
10. Auto-évaluation des connaissances sur la sécurité des réseaux et cybermenaces
11. Obligations légales et procédures de notification en cas d’incident de cybersécurité
12. Effets de la pandémie COVID-19 sur les risques et pratiques de cybersécurité

📖 1. Définition et objectifs fondamentaux de la sécurité des réseaux

🔑 Notions clés & Définitions

• Sécurité des réseaux : Un ensemble de règles et de configurations utilisant des technologies logicielles et matérielles pour protéger l’intégrité, la confidentialité et l’accessibilité des réseaux et des données informatiques.
• Défense en profondeur : Une stratégie de sécurité qui consiste à créer plusieurs couches de protection en mobilisant plusieurs dispositifs, produits et procédures afin d’assurer une protection solide des réseaux.

📝 Points essentiels

• Les objectifs fondamentaux de la sécurité des réseaux sont la confidentialité, l’intégrité et la disponibilité des données et services.
• Les vulnérabilités peuvent toucher dispositifs, données, applications et utilisateurs, nécessitant une approche multi-couches de protection.
• Une interruption même brève d’un système peut causer des dommages massifs et une perte de réputation pour une organisation.
• Pour cela, la sécurité des réseaux vise les objectifs suivants : La confidentialité : Les données qui résident sur les réseaux sont l’élément vital de toute organisation.
• Les principaux objectifs de la sécurité des réseaux Les communications et les contacts permanents avec le monde extérieur, les applications basées sur le cloud, le stockage des données et le BYOD conduisent à un environnement réseau de plus en plus connecté.

💡 À retenir

La sécurité des réseaux constitue un ensemble intégré d’objectifs essentiels visant à protéger les données et services contre des menaces multiples et évolutives.

📖 2. Confidentialité, intégrité et disponibilité des données en sécurité réseau

🔑 Notions clés & Définitions

• La disponibilité : Une exigence de sécurité qui vise à assurer que les données, ressources ou services du réseau sont continuellement accessibles aux utilisateurs légitimes lorsqu'ils en ont besoin.
• L’intégrité : Une exigence de sécurité qui vise à maintenir et garantir l’exactitude et la cohérence des données, en s’assurant qu’elles ne sont pas modifiées par des personnes non autorisées ou des pirates informatiques.

📝 Points essentiels

• La confidentialité consiste à restreindre l’accès physique et logique aux données et composants réseau pour garder les données privées.
• L’intégrité garantit l’exactitude et la cohérence des données, empêchant toute modification non autorisée.
• Les attaques par flooding, mail bombing, DoS et DDoS visent spécifiquement à déstabiliser la disponibilité des réseaux.

💡 À retenir

Saisir la triple exigence de confidentialité, intégrité et disponibilité comme piliers fondamentaux de la sécurité des données en réseau, chacun ciblé par des menaces spécifiques.

📖 3. Rôle, missions et recommandations de l’ANSSI en cybersécurité

🔑 Notions clés & Définitions

• Recommandations de l’ANSSI : Les recommandations de l'ANSSI en matière de sécurité des réseaux incluent l'utilisation d'un réseau physique dédié pour connecter les ressources d'administration, la mise en place de mécanismes de filtrage entre les ressources d'administration et les ressources administrées, le cloisonnement de ces ressources pour limiter la propagation des attaques, la protection des flux d'administration transitant sur des réseaux tiers, ainsi que la consécration d'interfaces réseau physiques ou virtuelles dédiées à l'administration.

📝 Points essentiels

• L’ANSSI fournit des guides et recommandations pour la sécurité informatique, notamment la sécurité des réseaux.
• L’ANSSI recommande de cloisonner les ressources administratives et d’administration pour limiter la propagation des attaques.
• L’ANSSI fait plusieurs recommandations en matière de sécurité réseau, notamment celle de consacrer une interface réseau physique pour l’administration.
• Elle recommande aussi de mettre en place des protections nécessaires, afin de protéger les flux d’administration transitant sur un réseau tiers, ou encore de mettre en place un mécanisme de filtrage entre les ressources d’administration et les ressources administrées.

💡 À retenir

L’ANSSI est l’autorité centrale en France qui fournit des règles et bonnes pratiques précises pour renforcer la sécurité des systèmes d’information.

📖 4. Utilisation et évaluation du guide d’hygiène informatique de l’ANSSI

🔑 Notions clés & Définitions

• Échelle d’implémentation : Une méthode d’évaluation qui mesure le niveau de conformité des règles de sécurité selon trois niveaux distincts : non conforme, partielle, et conforme, afin de contrôler la mise en œuvre effective des mesures.
• Guide d’hygiène : Un document publié par l’ANSSI qui présente 42 mesures minimales de sécurité informatique, accompagnées de modalités de mise en œuvre et d’outils pratiques pour protéger les systèmes d’information.
• Hygiène de l’ANSSI : Un ensemble de mesures de sécurité informatique de base recommandées par l’ANSSI, destinées à assurer la protection minimale des informations et des systèmes d’information.
• Comment utiliser le guide : Une démarche consistant à appliquer chaque mesure à un niveau standard ou avancé, en justifiant toute non-application lorsque la mesure n’est pas réalisable, afin d’assurer une mise en œuvre progressive et adaptée des règles de sécurité.

📝 Points essentiels

• Chaque règle peut être appliquée à un niveau standard ou avancé, avec possibilité de justifier la non-application si non réalisable.
• Le guide d’hygiène informatique de l’ANSSI présente 42 mesures de base pour assurer la sécurité des systèmes d’information.
• Il présente 42 mesures d'hygiène informatiques de base pour assurer la sécurité de votre système d'information et les modalités de mise en œuvre de ces mesures, ainsi que les outils pratiques pour l'accompagner.
• Oui Non Oui Non Oui Non Oui Question 1 Quels sont les niveaux de l’échelle d’implémentation ?

💡 À retenir

Le guide d’hygiène informatique de l’ANSSI présente 42 mesures de base pour assurer la sécurité des systèmes d’information.

📖 5. Quiz et exercices pratiques sur la sécurité des réseaux et cybermenaces

🔑 Notions clés & Définitions

• Pratiques pour renforcer la sécurité : Ensemble de mesures mises en œuvre par les administrateurs réseau pour protéger les systèmes d'information, incluant l'installation de pare-feu, l'utilisation de systèmes de détection et de prévention des intrusions (IDS et IPS), la mise en place de listes de contrôle d'accès (ACL) pour restreindre l'accès non autorisé, la création d'une interface réseau virtuelle dédiée à l'administration, ainsi que la sécurisation des réseaux Wi-Fi domestiques par la modification du mot de passe par défaut et l'utilisation du cryptage WPA2.
• Solutions des exercices : Réponses détaillées fournies pour les exercices, qui expliquent les bonnes pratiques telles que l'installation de pare-feu, l'utilisation d'ACL, la sécurisation des réseaux Wi-Fi avec WPA2, la mise en place d'interfaces virtuelles pour l'administration, et la sensibilisation à l'amélioration de la sécurité des mots de passe et à l'emploi de protocoles sécurisés.

📝 Points essentiels

• Les quiz permettent de vérifier la compréhension des notions clés comme la signification de l’ANSSI et les objectifs de sécurité.
• Les exercices abordent des questions sur les attaques informatiques, les bonnes pratiques et les mesures de protection.
• Les solutions détaillées fournissent un retour pédagogique pour corriger les erreurs et renforcer les acquis.

💡 À retenir

Les quiz et exercices offrent des moyens interactifs pour vérifier la compréhension des concepts clés et appliquer les bonnes pratiques, contribuant ainsi à une préparation efficace à l’examen.

📖 6. Impact du télétravail et recommandations gouvernementales en cybersécurité

🔑 Notions clés & Définitions

• Télétravail : Une modalité d'organisation du travail permettant aux salariés d'exercer leurs activités professionnelles en dehors des locaux de l'entreprise, souvent depuis leur domicile, en utilisant des équipements informatiques personnels ou professionnels.
• Émis des recommandations : L'action par laquelle la CNIL et la plateforme gouvernementale dédiée à la cybersécurité proposent des conseils et mesures destinés à sécuriser les environnements de travail à distance.
• Recommandations sur la façon : Les directives précises émises par les autorités françaises pour créer un environnement numérique sécurisé adapté aux salariés travaillant à domicile.
• Cyber sécurité : Les entreprises Politiques de l'entreprise Comme les employés travaillent à distance, il peut être opportun de mettre à jour, si nécessaire, et de redistribuer les politiques de l'entreprise sur la cyber hygiène régissant l'utilisation des appareils fournis pa
• Employés doivent : De plus, les employés doivent se méfier des messages inattendus (e-mails, SMS, messages de chat, etc.

📝 Points essentiels

• Le télétravail a multiplié l’usage d’appareils personnels et d’applications tierces, augmentant les risques de cybermenaces.
• La CNIL et le gouvernement recommandent des mesures spécifiques pour sécuriser les environnements de travail à distance.
• Les entreprises doivent sensibiliser les employés aux risques et leur fournir des outils sécurisés pour limiter les vulnérabilités.
• Dans la mesure du possible, et en particulier pour les employés manipulant des informations confidentielles, les appareils personnels utilisés pour le travail à distance doivent être protégés et cryptés par les services informatiques des entreprises.
• Utilisation de courriels et d'appareils personnels 3.

💡 À retenir

Le télétravail, amplifié par la pandémie, nécessite une adaptation des pratiques et recommandations pour maintenir la cybersécurité.

📖 7. Mesures de protection informatique contre le phishing et la sécurisation des appareils

🔑 Notions clés & Définitions

• Logiciel antivirus professionnel : Un programme conçu pour détecter, bloquer et éliminer les logiciels malveillants sur les appareils utilisés dans un contexte professionnel, contribuant ainsi à la protection des données de l'entreprise.
• Leurs appareils : Les équipements informatiques fournis par l'entreprise aux employés pour un usage professionnel, qui doivent être utilisés exclusivement à des fins de travail et protégés par des mesures de sécurité adaptées.
• Nouveaux appareils : Les équipements récemment introduits dans l'environnement professionnel qui doivent être équipés de mesures de sécurité adéquates, telles que des logiciels antivirus et des configurations cryptées, avant leur utilisation.
• Appareils personnels : Les équipements informatiques appartenant aux employés et utilisés à des fins professionnelles, notamment en télétravail, qui doivent être protégés et cryptés par les services informatiques de l'entreprise pour garantir la sécurité des données.

📝 Points essentiels

• L’utilisation d’un format cohérent et de codes couleur dans les communications internes réduit les risques de phishing.
• Le service informatique doit documenter les tentatives d’attaque et conseiller les employés en continu.
• Tous droits réservés à STUDI - Reproduction interdite 11 Conseils de cyber sécurité pour les employés Utiliser du matériel professionnel Les employés qui ont des appareils informatiques fournis par l'entreprise doivent les utiliser uniquement à des fins d'entreprise et utiliser leurs appareils personnels pour leurs besoins personnels.
• Dans la mesure du possible, et en particulier pour les employés manipulant des informations confidentielles, les appareils personnels utilisés pour le travail à distance doivent être protégés et cryptés par les services informatiques des entreprises.

💡 À retenir

L’utilisation d’un format cohérent et de codes couleur dans les communications internes réduit les risques de phishing.

📖 8. Principes, bénéfices et éléments clés de la cyber-hygiène en entreprise

🔑 Notions clés & Définitions

• Mise à jour du logiciel : La mise à jour du logiciel que vous utilisez ou l'obtention d'une meilleure version doit faire partie de vos inspections d'hygiène régulières.
• Cyber-hygiène : Une approche préventive qui repose sur la mise en œuvre régulière de bonnes pratiques de sécurité informatique, incluant une culture organisationnelle élevée et une éducation à la cybersécurité, afin d'améliorer la résilience et de protéger les données sensibles.
• Souhaitent garantir à leur entreprise : Les personnes ou organisations qui veulent assurer une protection accrue des systèmes et des données de leur entreprise en adoptant des mesures et pratiques de cybersécurité adaptées.

📝 Points essentiels

• La cyber-hygiène est une approche préventive visant à renforcer la résilience par des bonnes pratiques régulières.
• La maintenance régulière des ordinateurs et logiciels réduit les vulnérabilités et améliore la sécurité.
• Une culture organisationnelle élevée et une éducation à la cybersécurité sont essentielles pour une cyber-hygiène efficace.
• Les avantages de la Cyber-hygiène La mise en place d'une procédure de cyber-hygiène de routine pour vos ordinateurs et logiciels est bénéfique pour deux raisons distinctes : la maintenance et la sécurité.
• La résolution des conflits matériels et logiciels, ainsi qu’une maintenance régulière, sont essentielles pour maintenir les systèmes opérationnels et disponibles.

💡 À retenir

La cyber-hygiène est une approche préventive visant à renforcer la résilience par des bonnes pratiques régulières.

📖 9. Gestion des accès, sauvegardes et cadre de cybersécurité pour l’hygiène continue

🔑 Notions clés & Définitions

• Mises à jour matérielles : Les équipements informatiques tels que les ordinateurs et smartphones plus anciens doivent être régulièrement mis à jour pour maintenir leurs performances et éviter les vulnérabilités liées à l'obsolescence.
• Gérer les nouvelles installations : Chaque nouvelle installation de matériel ou logiciel doit être effectuée correctement, documentée et intégrée dans un inventaire à jour pour assurer une gestion efficace du parc informatique.
• Utilisateurs restreints : Seuls ceux qui ont besoin d'autorisations d'accès au programme de niveau administrateur peuvent y accéder.
• Données de sauvegarde : Toutes les données doivent être sauvegardées régulièrement sur une source distincte, comme un disque dur externe ou un stockage en nuage, afin de garantir leur disponibilité en cas de violation ou de dysfonctionnement.

📝 Points essentiels

• Les données doivent être sauvegardées régulièrement sur une source distincte pour se protéger contre les ransomwares.
• L’adoption d’un cadre de cybersécurité comme le NIST permet d’assurer une sécurité structurée et évolutive.

💡 À retenir

Les données doivent être sauvegardées régulièrement sur une source distincte pour se protéger contre les ransomwares.

📖 10. Auto-évaluation des connaissances sur la sécurité des réseaux et cybermenaces

🔑 Notions clés & Définitions

• Agence Nationale de la Sécurité : L’ANSSI est un organisme français qui fournit des guides et recommandations pour la sécurité informatique, accompagnant aussi bien les entreprises que les particuliers dans la protection de leurs données et la gestion des incidents.

📝 Points essentiels

• Les auto-évaluations portent sur la compréhension des objectifs de sécurité, des attaques et des bonnes pratiques.
• Les questions incluent des vérifications sur la confidentialité, l’intégrité, la disponibilité et les risques liés au COVID-19.

💡 À retenir

L’auto-évaluation est un outil clé pour mesurer son niveau de maîtrise en sécurité des réseaux et orienter ses révisions efficacement.

📖 11. Obligations légales et procédures de notification en cas d’incident de cybersécurité

🔑 Notions clés & Définitions

• L’hameçonnage (Phishing) : Méthode d’ingénierie sociale la plus utilisée, consistant à tromper les utilisateurs par des messages inattendus (e-mails, SMS, messages de chat, etc.) pour obtenir des informations sensibles.
• Incident de cybersécurité : Événement compromettant la sécurité des systèmes d'information, pouvant nécessiter une notification aux autorités compétentes selon la nature et les conséquences de l'incident.

📝 Points essentiels

• Les entreprises doivent notifier les violations de données personnelles susceptibles d’entraîner un risque élevé pour les droits et libertés des personnes concernées dans les 72 heures à l'autorité compétente en matière de protection des données, conformément au RGPD.
• Les secteurs essentiels et prestataires de services numériques ont des obligations spécifiques de déclaration des incidents de cybersécurité à l’ANSSI.
• Les établissements de santé doivent signaler les incidents graves aux agences régionales de santé.

💡 À retenir

Connaître les obligations légales et les procédures de notification permet d’assurer une réponse conforme et rapide aux incidents de cybersécurité.

📖 12. Effets de la pandémie COVID-19 sur les risques et pratiques de cybersécurité

🔑 Notions clés & Définitions

• COVID a-t-il augmenté les risques : L'augmentation de l'utilisation des nouveaux outils de communication par les entreprises et leurs salariés depuis le début de l'épidémie de COVID-19 a multiplié les risques de cybermenaces.

📝 Points essentiels

• Le télétravail et l’utilisation d’applications tierces ont exposé les entreprises à de nouvelles vulnérabilités en matière de cybersécurité.
• Les pratiques de cybersécurité ont dû évoluer rapidement pour répondre à ces nouveaux risques liés à la pandémie.

💡 À retenir

La pandémie COVID-19 a profondément modifié le paysage des risques cybernétiques, imposant une évolution rapide des mesures de sécurité.

🧩 Compléments de couverture

1. Détail source à réviser : guide d'hygiène informatique Tous droits réservés à STUDI - Reproduction interdite Table des matières I - Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 3 II - Exercice : Quiz 7 III - C (Source: "guide d'hygiène informatique Tous droits réservés à STUDI - Reproduction interdite Table des matières I - Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 3 II - Exercice : Quiz 7 III - Comment utiliser le guide d’hygiène de l’ANSSI ? 9 IV - Exercice : Quiz 13 V - Essentiel 15 VI - Auto-évaluation 16 A. Exercice 16 B. Test")
2. Détail source à réviser : droits réservés à STUDI - Reproduction interdite I Quʼest-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? Durée : 1 h Environnement de travail : Un ordinateur, une tablette ou un smartphone con (Source: "droits réservés à STUDI - Reproduction interdite I Quʼest-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? Durée : 1 h Environnement de travail : Un ordinateur, une tablette ou un smartphone connecté à Internet Prérequis : Avoir des bases en réseau et en systèmes Contexte Chaque année, les cyberattaques entraînent une perte de")
3. Détail source à réviser : de vos réseaux. Cette approche fait appel à plusieurs dispositifs, produits et procédures plutôt que de s’appuyer sur une seule méthode pour assurer la sécurité. En France, l’ANSSI (Agence Nationale de la Sécurité des Sy (Source: "de vos réseaux. Cette approche fait appel à plusieurs dispositifs, produits et procédures plutôt que de s’appuyer sur une seule méthode pour assurer la sécurité. En France, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) fournit plusieurs guides et recommandations en termes de sécurité informatique, dont la sécurité des réseaux.")
4. Détail source à réviser : organisation, quel que soit sa taille, son secteur d’activité ou son infrastructure, doit disposer d’un certain nombre de solutions de sécurité réseau pour se protéger des cyber menaces qui frappent de plus en plus de no (Source: "organisation, quel que soit sa taille, son secteur d’activité ou son infrastructure, doit disposer d’un certain nombre de solutions de sécurité réseau pour se protéger des cyber menaces qui frappent de plus en plus de nos jours. L’architecture réseau d’aujourd’hui est complexe et doit faire face à un environnement de menaces en constante évolution et à des")
5. Détail source à réviser : aussi de la non-conformité aux réglementations. Lorsque quelques minutes d’arrêt d’un système ou d’un dispositif peuvent provoquer une perturbation généralisée et des dommages massifs résultants la perte de la réputation (Source: "aussi de la non-conformité aux réglementations. Lorsque quelques minutes d’arrêt d’un système ou d’un dispositif peuvent provoquer une perturbation généralisée et des dommages massifs résultants la perte de la réputation d’une organisation, il est essentiel que ces dispositifs de protection soient mis en place. Les principaux objectifs de la sécurité des")
6. Détail source à réviser : constant d’accéder à des informations en ligne sont les facteurs qui conduisent à des risques de sécurité plus élevés. Tous droits réservés à STUDI - Reproduction interdite 3 La plupart des réseaux d’entreprise sont inte (Source: "constant d’accéder à des informations en ligne sont les facteurs qui conduisent à des risques de sécurité plus élevés. Tous droits réservés à STUDI - Reproduction interdite 3 La plupart des réseaux d’entreprise sont interconnectés avec d’autres réseaux. Ces derniers utilisent des protocoles basés sur des normes. Ils comportent également un certain nombre")
7. Détail source à réviser : Pour cela, la sécurité des réseaux vise les objectifs suivants : La confidentialité : Les données qui résident sur les réseaux sont l’élément vital de toute organisation. L’aspect confidentialité de la sécurité des résea (Source: "Pour cela, la sécurité des réseaux vise les objectifs suivants : La confidentialité : Les données qui résident sur les réseaux sont l’élément vital de toute organisation. L’aspect confidentialité de la sécurité des réseaux implique de garder les données privées. Cela implique de restreindre l’accès physique et logique aux dispositifs et aux composants des")
8. Détail source à réviser : par un attaquant. Des informations d’identification spécifiques, tels que des noms d’utilisateur et des mots de passe sécurisés, sont nécessaires pour accéder aux ressources du réseau.  Remarque Les révélations de Snowd (Source: "par un attaquant. Des informations d’identification spécifiques, tels que des noms d’utilisateur et des mots de passe sécurisés, sont nécessaires pour accéder aux ressources du réseau.  Remarque Les révélations de Snowden sont un exemple de violation de l’objectif de confidentialité de la sécurité des réseaux. L’intégrité : L’intégrité vise à maintenir et")
9. Détail source à réviser : qui affecte l’objectif d’intégrité : Le site Web d’une entité fiscale gouvernementale a été compromis. L’attaquant a très soigneusement modifié uniquement la section relative aux taux d’imposition. Ceux-ci ont été consid (Source: "qui affecte l’objectif d’intégrité : Le site Web d’une entité fiscale gouvernementale a été compromis. L’attaquant a très soigneusement modifié uniquement la section relative aux taux d’imposition. Ceux-ci ont été considérablement réduits. En conséquence, le gouvernement a perdu des revenus substantiels, car la plupart des transferts de fonds étaient")
10. Détail source à réviser : pour maintenir les systèmes opérationnels et disponibles. Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 4 Tous droits réservés à STUDI - Reproduction interdite  Remarque Les attaques (Source: "pour maintenir les systèmes opérationnels et disponibles. Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 4 Tous droits réservés à STUDI - Reproduction interdite  Remarque Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’objectif de la disponibilité sont les attaques par inondation (flooding),")
11. Détail source à réviser : afin de participer à la cybersécurité française, en conseillant, formant et sensibilisant les entreprises, les administrateurs et les particuliers aux cybermenaces. Son site Web est riche en documentations, informations (Source: "afin de participer à la cybersécurité française, en conseillant, formant et sensibilisant les entreprises, les administrateurs et les particuliers aux cybermenaces. Son site Web est riche en documentations, informations et actualités liées à la cybersécurité, à la protection des données et aux dangers sur la vie privée. Voici les missions principales")
12. Détail source à réviser : grâce aux compétences et capacités exceptionnelles de ses équipes. Sensibiliser et former les particuliers afin de les protéger contre les cybermenaces. Le site Web de l’ANSSI a pour but de répondre aux questions liées à (Source: "grâce aux compétences et capacités exceptionnelles de ses équipes. Sensibiliser et former les particuliers afin de les protéger contre les cybermenaces. Le site Web de l’ANSSI a pour but de répondre aux questions liées à la cybersécurité et de partager des informations ciblées et accessibles. Les recommandations de l’ANSSI en matière de sécurité réseau")
13. Détail source à réviser : place un système de filtrage local concernant les ressources administrées. Consacrer une interface réseau physique pour l’administration. Consacrer une interface réseau virtuelle pour l’administration. Mettre en place un (Source: "place un système de filtrage local concernant les ressources administrées. Consacrer une interface réseau physique pour l’administration. Consacrer une interface réseau virtuelle pour l’administration. Mettre en place un mécanisme de filtrage entre les ressources d’administration et les ressources administrées. Cloisonner les ressources administrées et")
14. Détail source à réviser : interdite 5  Remarque Le lien suivant vous permettra d’avoir plus de détails sur les recommandations de l’ANSSI en matière de sécurité du système d’information, notamment la sécurité des réseaux : Bonnes pratiques1 1. h (Source: "interdite 5  Remarque Le lien suivant vous permettra d’avoir plus de détails sur les recommandations de l’ANSSI en matière de sécurité du système d’information, notamment la sécurité des réseaux : Bonnes pratiques1 1. https://cyber.gouv.fr/securisation/10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/ Qu’est-ce que la sécurité des réseaux et quels")
15. Détail source à réviser : visent à déstabiliser la disponibilité d’un réseau ? Question 4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données. Question 5 Concernant la sécurité des réseaux, l’ANSSI recommande de consacrer (Source: "visent à déstabiliser la disponibilité d’un réseau ? Question 4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données. Question 5 Concernant la sécurité des réseaux, l’ANSSI recommande de consacrer une interface réseau physique pour l’administration. Agence Nationale de Sécurité des Serveurs Informatiques Agence Nationale de la")
16. Détail source à réviser : ? Voici le lien du Guide qui va servir de base à ce cours : Guide d'hygiène informatique2 Il existe une échelle d’implémentation, pour évaluer le niveau des règles. C’est une méthode utilisée pour contrôler les règles ex (Source: "? Voici le lien du Guide qui va servir de base à ce cours : Guide d'hygiène informatique2 Il existe une échelle d’implémentation, pour évaluer le niveau des règles. C’est une méthode utilisée pour contrôler les règles exigées par rapport à la réalité. Cette échelle d’implémentation est composée de plusieurs niveaux : Non conforme Il n’y a pas de")
17. Détail source à réviser : Comme la règle 30 qui n’est pas exécutable dans un parc d’ordinateurs fixes. Dans ce genre de cas, il faudra justifier la non- application et retirer la mesure du calcul de conformité. Il ne faut pas non plus confondre « (Source: "Comme la règle 30 qui n’est pas exécutable dans un parc d’ordinateurs fixes. Dans ce genre de cas, il faudra justifier la non- application et retirer la mesure du calcul de conformité. Il ne faut pas non plus confondre « non réalisable » avec « non réalisée ». Une règle réalisable doit être appliquée. À qui s’adresse-t-il ? Vous êtes responsable de la")
18. Détail source à réviser : pratiques pour l'accompagner. Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée. La sécurité Cependant, ces mesures ne sont pas exhaustives, mais représentent la base m (Source: "pratiques pour l'accompagner. Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée. La sécurité Cependant, ces mesures ne sont pas exhaustives, mais représentent la base minimale qui doit être suivie afin de protéger les informations de votre organisation. Une fois ces règles mises en œuvre, vous")
19. Détail source à réviser : de l’ANSSI Les points clés à retenir : Alors que les gouvernements lèvent progressivement les mesures de verrouillage du COVID- 19, le travail à domicile peut encore devenir la nouvelle norme. Il est donc plus important (Source: "de l’ANSSI Les points clés à retenir : Alors que les gouvernements lèvent progressivement les mesures de verrouillage du COVID- 19, le travail à domicile peut encore devenir la nouvelle norme. Il est donc plus important que jamais de s'assurer que les entreprises et leurs employés appliquent des mesures de sécurité suffisantes lors de l'utilisation de")
20. Détail source à réviser : à jour propose une synthèse de ces recommandations, avec quelques conseils pratiques pour les entreprises et les salariés. L’impact du COVID Depuis le début de l'épidémie de COVID-19, et suite aux mesures de confinement (Source: "à jour propose une synthèse de ces recommandations, avec quelques conseils pratiques pour les entreprises et les salariés. L’impact du COVID Depuis le début de l'épidémie de COVID-19, et suite aux mesures de confinement mises en place dans les pays touchés, l'utilisation des nouveaux outils de communication par les entreprises et leurs salariés est en plein")
21. Détail source à réviser : peuvent présenter des vulnérabilités en matière de cybersécurité. Alors que les gouvernements lèvent progressivement les mesures de verrouillage, le travail à domicile peut encore devenir la nouvelle norme. Il est donc p (Source: "peuvent présenter des vulnérabilités en matière de cybersécurité. Alors que les gouvernements lèvent progressivement les mesures de verrouillage, le travail à domicile peut encore devenir la nouvelle norme. Il est donc plus important que jamais de s'assurer que les entreprises et leurs employés appliquent des mesures de sécurité suffisantes lors de")
22. Détail source à réviser : sécurité (Assistance et prévention du risque numérique au service des publics3) ont émis des recommandations sur la façon de créer un cyber environnement sécurisé pour les employés travaillant à domicile (Les conseils de (Source: "sécurité (Assistance et prévention du risque numérique au service des publics3) ont émis des recommandations sur la façon de créer un cyber environnement sécurisé pour les employés travaillant à domicile (Les conseils de la CNIL pour mettre en place du télétravail4 et Coronavirus - COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité5.)")
23. Détail source à réviser : régissant l'utilisation des appareils fournis par l'entreprise tels que les ordinateurs, les smartphones et les tablettes et de rappeler aux employés que ces politiques s'appliquent toujours lorsqu'ils travaillent à domi (Source: "régissant l'utilisation des appareils fournis par l'entreprise tels que les ordinateurs, les smartphones et les tablettes et de rappeler aux employés que ces politiques s'appliquent toujours lorsqu'ils travaillent à domicile. Les entreprises doivent s'assurer que leurs politiques informatiques (exigences de mot de passe, mises à jour, sauvegarde des")
24. Détail source à réviser : curite Comment utiliser le guide d’hygiène de l’ANSSI ? 10 Tous droits réservés à STUDI - Reproduction interdite Il convient également de rappeler aux employés de ne pas utiliser leurs e-mails personnels à des fins profe (Source: "curite Comment utiliser le guide d’hygiène de l’ANSSI ? 10 Tous droits réservés à STUDI - Reproduction interdite Il convient également de rappeler aux employés de ne pas utiliser leurs e-mails personnels à des fins professionnelles. Il arrive souvent, par exemple, que les employés envoient par courrier électronique des documents d'un compte")
25. Détail source à réviser : pour les employés manipulant des informations confidentielles, les appareils personnels utilisés pour le travail à distance doivent être protégés et cryptés par les services informatiques des entreprises. Attention au ph (Source: "pour les employés manipulant des informations confidentielles, les appareils personnels utilisés pour le travail à distance doivent être protégés et cryptés par les services informatiques des entreprises. Attention au phishing Il peut être utile d'utiliser un format et des lignes d'objet cohérents pour les mises à jour de l'entreprise COVID-19 afin d'éviter")
26. Détail source à réviser : de liens ou de pièces jointes dans ces e-mails et d'utiliser un logiciel antivirus professionnel. Protection informatique Dans la mesure du possible, le service informatique de l'entreprise doit rester fonctionnel pour c (Source: "de liens ou de pièces jointes dans ces e-mails et d'utiliser un logiciel antivirus professionnel. Protection informatique Dans la mesure du possible, le service informatique de l'entreprise doit rester fonctionnel pour conseiller les employés et assurer la liaison avec les équipes juridiques de l'entreprise concernant toute atteinte à la sécurité ou")
27. Détail source à réviser : de nouveaux appareils et numéros de téléphone. Sécurisation du réseau Il est important de sécuriser le réseau, par exemple via des pare-feux, des antivirus ou des VPN, et en bloquant l'accès aux sites malveillants. Les s (Source: "de nouveaux appareils et numéros de téléphone. Sécurisation du réseau Il est important de sécuriser le réseau, par exemple via des pare-feux, des antivirus ou des VPN, et en bloquant l'accès aux sites malveillants. Les sauvegardes doivent également être effectuées régulièrement et séparées du réseau ; il s'agit d'une protection importante contre les")
28. Détail source à réviser : de visioconférence qu'ils utilisent pour s'assurer que les données des utilisateurs sont protégées et ne doivent télécharger ces applications qu'à partir de sites Web officiels (Apple App Store, Google Play Store). Le 9 (Source: "de visioconférence qu'ils utilisent pour s'assurer que les données des utilisateurs sont protégées et ne doivent télécharger ces applications qu'à partir de sites Web officiels (Apple App Store, Google Play Store). Le 9 avril 2020, la CNIL a publié un guide6 d'utilisation des applications de visioconférence et conseillé d'utiliser des applications")
29. Détail source à réviser : mise à jour des correctifs de sécurité ; utiliser l'authentification à deux facteurs pour les serveurs distants ; maintenir des journaux d'accès pour aider à identifier toute activité suspecte ; enfin, la sécurisation de (Source: "mise à jour des correctifs de sécurité ; utiliser l'authentification à deux facteurs pour les serveurs distants ; maintenir des journaux d'accès pour aider à identifier toute activité suspecte ; enfin, la sécurisation de l'accès aux interfaces. 6. https://www.cnil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7.")
30. Détail source à réviser : et utiliser leurs appareils personnels pour leurs besoins personnels. Le travail à domicile ne devrait pas fournir aux employés des raisons de faire ce qu'ils ne feraient pas au bureau. Maintenir un environnement sécuris (Source: "et utiliser leurs appareils personnels pour leurs besoins personnels. Le travail à domicile ne devrait pas fournir aux employés des raisons de faire ce qu'ils ne feraient pas au bureau. Maintenir un environnement sécurisé Les employés doivent suivre les règles de cybersécurité imposées par leur entreprise. Les employés doivent mettre à jour leurs")
31. Détail source à réviser : sur le système sécurisé de leur entreprise. De plus, les employés doivent se méfier des messages inattendus (e-mails, SMS, messages de chat, etc.), notamment des e-mails alarmistes, et notamment de ceux comportant des pi (Source: "sur le système sécurisé de leur entreprise. De plus, les employés doivent se méfier des messages inattendus (e-mails, SMS, messages de chat, etc.), notamment des e-mails alarmistes, et notamment de ceux comportant des pièces jointes ou des liens pouvant conduire à des sites Web compromis. En outre, les employés doivent obtenir l'autorisation de l'équipe")
32. Détail source à réviser : est un paradigme relativement nouveau fondé sur l'idée que les organisations et les parties prenantes sont en mesure d'atteindre une robustesse supplémentaire et une force globale de cybersécurité en mettant en œuvre et (Source: "est un paradigme relativement nouveau fondé sur l'idée que les organisations et les parties prenantes sont en mesure d'atteindre une robustesse supplémentaire et une force globale de cybersécurité en mettant en œuvre et en suivant de bonnes pratiques de sécurité. Il s'agit d'une approche préventive impliquant une culture organisationnelle élevée")
33. Détail source à réviser : pour que les ordinateurs et les logiciels fonctionnent avec une efficacité maximale. Les fichiers se fragmentent et les programmes deviennent obsolètes, ce qui augmente le risque de vulnérabilités. Les routines qui inclu (Source: "pour que les ordinateurs et les logiciels fonctionnent avec une efficacité maximale. Les fichiers se fragmentent et les programmes deviennent obsolètes, ce qui augmente le risque de vulnérabilités. Les routines qui incluent la maintenance sont susceptibles de détecter rapidement bon nombre de ces problèmes et d'éviter que des problèmes graves ne se")
34. Détail source à réviser : à STUDI - Reproduction interdite IV [solution n°2 p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question (Source: "à STUDI - Reproduction interdite IV [solution n°2 p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez les bonnes")
35. Détail source à réviser : Wi-Fi domestique B Utiliser le système de cryptage WPA2 C Utiliser le WPA Tous droits réservés à STUDI - Reproduction interdite 13 A Les employés doivent enregistrer régulièrement leur travail sur le système sécurisé de (Source: "Wi-Fi domestique B Utiliser le système de cryptage WPA2 C Utiliser le WPA Tous droits réservés à STUDI - Reproduction interdite 13 A Les employés doivent enregistrer régulièrement leur travail sur le système sécurisé de leur entreprise B Les employés doivent se méfier des messages inattendus C Les employés peuvent ouvrir tous les fichiers attachés dans leur")
36. Détail source à réviser : réseau. Mise à jour du logiciel : la mise à jour du logiciel que vous utilisez ou l'obtention d'une meilleure version doit faire partie de vos inspections d'hygiène régulières. Mises à jour matérielles : les ordinateurs (Source: "réseau. Mise à jour du logiciel : la mise à jour du logiciel que vous utilisez ou l'obtention d'une meilleure version doit faire partie de vos inspections d'hygiène régulières. Mises à jour matérielles : les ordinateurs et smartphones plus anciens peuvent avoir besoin d'être mis à jour pour maintenir les performances et éviter les problèmes. Gérer les")
37. Détail source à réviser : limitées. Données de sauvegarde : toutes les données doivent être sauvegardées sur la deuxième source (c'est-à-dire disque dur, stockage en nuage). Cela garantira sa sécurité en cas de violation ou de dysfonctionnement. (Source: "limitées. Données de sauvegarde : toutes les données doivent être sauvegardées sur la deuxième source (c'est-à-dire disque dur, stockage en nuage). Cela garantira sa sécurité en cas de violation ou de dysfonctionnement. Utiliser un cadre de cybersécurité : l'entreprise peut souhaiter revoir et mettre en œuvre des systèmes plus avancés (tels que le cadre")
38. Détail source à réviser : logiciel. Tous droits réservés à STUDI - Reproduction interdite 15 [solution n°3 p. 21] [solution n°4 p. 21] [solution n°5 p. 21] VI Auto-évaluation A. Exercice Question 1 Une entreprise est confrontée à un incident de c (Source: "logiciel. Tous droits réservés à STUDI - Reproduction interdite 15 [solution n°3 p. 21] [solution n°4 p. 21] [solution n°5 p. 21] VI Auto-évaluation A. Exercice Question 1 Une entreprise est confrontée à un incident de cybersécurité. Que doit-elle se demander ? Question 2 Une entreprise confrontée à un incident de cybersécurité doit-elle notifier la")
39. Détail source à réviser : ? Question 4 Le guide est-il pour tout le monde ? Oui Non Oui Non Oui Non Oui Non 16 Tous droits réservés à STUDI - Reproduction interdite Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ? Oui Non Auto-év (Source: "? Question 4 Le guide est-il pour tout le monde ? Oui Non Oui Non Oui Non Oui Non 16 Tous droits réservés à STUDI - Reproduction interdite Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ? Oui Non Auto-évaluation Tous droits réservés à STUDI - Reproduction interdite 17 [exercice p. 7] Solutions des exercices Solution n°1 Question 1 Que veut")
40. Détail source à réviser : décrit l’intégrité et non la confidentialité. Question 3 Quelles attaques informatiques visent à déstabiliser la disponibilité d’un réseau ? Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’obj (Source: "décrit l’intégrité et non la confidentialité. Question 3 Quelles attaques informatiques visent à déstabiliser la disponibilité d’un réseau ? Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’objectif de la disponibilité sont les attaques par inondation (flooding), le mail bombing, les attaques DoS et les attaques par déni de")
41. Détail source à réviser : 4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données. L’ANSSI accompagne les entreprises et les particuliers dans la protection de leurs données. Question 5 Concernant la sécurité des réseaux, l (Source: "4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données. L’ANSSI accompagne les entreprises et les particuliers dans la protection de leurs données. Question 5 Concernant la sécurité des réseaux, l’ANSSI recommande de consacrer une interface réseau physique pour l’administration. L’ANSSI fait plusieurs recommandations en matière de")
42. Détail source à réviser : administrées. Solution n°2 Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Non conforme, partielle et conforme : ce sont les trois niveaux de l’échelle d’implémentation ; Vrai  Faux   Vrai Faux  A N (Source: "administrées. Solution n°2 Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Non conforme, partielle et conforme : ce sont les trois niveaux de l’échelle d’implémentation ; Vrai  Faux   Vrai Faux  A Non conforme B Partielle C Conforme D Intermédiaire  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 19")
43. Détail source à réviser : page de contrôle d’accès. Question 4 Cochez les bonnes pratiques pour renforcer la sécurité Wifi : Renforcez la sécurité. Il est recommandé aux employés d'augmenter le niveau de sécurité du mot de passe de leur réseau Wi (Source: "page de contrôle d’accès. Question 4 Cochez les bonnes pratiques pour renforcer la sécurité Wifi : Renforcez la sécurité. Il est recommandé aux employés d'augmenter le niveau de sécurité du mot de passe de leur réseau Wi-Fi domestique et d'utiliser le système de cryptage WPA2. Question 5 Quelles sont les bonnes pratiques des employés pour les mesures")
44. Détail source à réviser : leur entreprise Solutions des exercices 20 Tous droits réservés à STUDI - Reproduction interdite [exercice p. 16] [exercice p. 16] [exercice p. 16] Mesures préventives et vigilance. Les employés doivent enregistrer régul (Source: "leur entreprise Solutions des exercices 20 Tous droits réservés à STUDI - Reproduction interdite [exercice p. 16] [exercice p. 16] [exercice p. 16] Mesures préventives et vigilance. Les employés doivent enregistrer régulièrement leur travail sur le système sécurisé de leur entreprise. De plus, les employés doivent se méfier des messages inattendus")
45. Détail source à réviser : est peu susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. Solution n°4 Une entreprise doit également notifier la violation de données personnelles aux personnes concernées lorsque la (Source: "est peu susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. Solution n°4 Une entreprise doit également notifier la violation de données personnelles aux personnes concernées lorsque la violation de données est susceptible d'entraîner un risque élevé pour les droits et la liberté des personnes. En France, les entreprises")
46. Détail source à réviser : vérifier si leurs contrats avec des tiers contiennent des obligations de notification, par exemple si la notification est due aux contreparties commerciales d'une entreprise. Solution n°5 Question 1 Est-il important de r (Source: "vérifier si leurs contrats avec des tiers contiennent des obligations de notification, par exemple si la notification est due aux contreparties commerciales d'une entreprise. Solution n°5 Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux ? En effet, les données qui résident sur les réseaux")
47. Détail source à réviser : dans leur mail   Oui Non  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 21 Question 2 L’intégrité vise-t-elle à maintenir et à garantir l’exactitude et la cohérence des données ? L’inté (Source: "dans leur mail   Oui Non  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 21 Question 2 L’intégrité vise-t-elle à maintenir et à garantir l’exactitude et la cohérence des données ? L’intégrité vise à maintenir et à garantir l’exactitude et la cohérence des données. Le but de l’intégrité est de s’assurer que les données sont")
48. Détail source à réviser : attaques DoS et les attaques par déni de service distribué (DDoS). Question 4 Le guide est-il pour tout le monde ? Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée, ma (Source: "attaques DoS et les attaques par déni de service distribué (DDoS). Question 4 Le guide est-il pour tout le monde ? Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée, mais aussi dans son quotidien. Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ?  Oui Non   Oui Non   Oui Non   Oui")
49. Détail source à réviser : 9 IV - Exercice : Quiz 13 V - Essentiel 15 VI - Auto-évaluation 16 A. Exercice 16 B. Test 16 Solutions des exercices 18 .................................................................................................... (Source: "9 IV - Exercice : Quiz 13 V - Essentiel 15 VI - Auto-évaluation 16 A. Exercice 16 B. Test 16 Solutions des exercices 18 ........................................................................................................... .................................................................................................................. 2 Tous droits...")
50. Détail source à réviser : Qu’est-ce que la sécurité des réseaux ? La sécurité des réseaux est un terme qui désigne plusieurs technologies et dispositifs. Il s’agit d’un ensemble de règles et de configurations conçues pour protéger l’intégrité, la (Source: "Qu’est-ce que la sécurité des réseaux ? La sécurité des réseaux est un terme qui désigne plusieurs technologies et dispositifs. Il s’agit d’un ensemble de règles et de configurations conçues pour protéger l’intégrité, la confidentialité et l’accessibilité des réseaux et des donné")
51. Détail source à réviser : Tous droits réservés à STUDI - Reproduction interdite 3 La plupart des réseaux d’entreprise sont interconnectés avec d’autres réseaux (Source: "Tous droits réservés à STUDI - Reproduction interdite 3 La plupart des réseaux d’entreprise sont interconnectés avec d’autres réseaux")
52. Détail source à réviser : L’intégrité : L’intégrité vise à maintenir et à garantir l’exactitude et la cohérence des données (Source: "L’intégrité : L’intégrité vise à maintenir et à garantir l’exactitude et la cohérence des données")
53. Détail source à réviser : Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 4 Tous droits réservés à STUDI - Reproduction interdite  Remarque Les attaques les plus courantes de nos jours et qui visent à déstabilis (Source: "Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 4 Tous droits réservés à STUDI - Reproduction interdite  Remarque Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’objectif de la disponibilité sont les attaques par inon")
54. Détail source à réviser : Voici les missions principales de l’ANSSI : Répondre efficacement à toutes les questions liées à la cybersécurité en France qui parviennent des particuliers, des entreprises, des administrateurs, etc (Source: "Voici les missions principales de l’ANSSI : Répondre efficacement à toutes les questions liées à la cybersécurité en France qui parviennent des particuliers, des entreprises, des administrateurs, etc")
55. Détail source à réviser : p. 18] Exercice : Quiz Question 1 Que veut dire ANSSI (Source: "p. 18] Exercice : Quiz Question 1 Que veut dire ANSSI")
56. Détail source à réviser : Mail bombing Vrai Faux Tous droits réservés à STUDI - Reproduction interdite 7 Vrai Faux Exercice : Quizsolution 8 Tous droits réservés à STUDI - Reproduction interdite III Comment utiliser le guide dʼhygiène de lʼANSSI (Source: "Mail bombing Vrai Faux Tous droits réservés à STUDI - Reproduction interdite 7 Vrai Faux Exercice : Quizsolution 8 Tous droits réservés à STUDI - Reproduction interdite III Comment utiliser le guide dʼhygiène de lʼANSSI ? Voici le lien du Guide qui va servir de base à ce cours :")
57. Détail source à réviser : plication et retirer la mesure du calcul de conformité. Il ne faut pas non plus confondre « non réalisable » avec « non réalisée ». Une règle réalisable doit être appliquée. À qui s’adresse-t-il ? Vous êtes responsable d (Source: "plication et retirer la mesure du calcul de conformité. Il ne faut pas non plus confondre « non réalisable » avec « non réalisée ». Une règle réalisable doit être appliquée. À qui s’adresse-t-il ? Vous êtes responsable de la sécurité du système d'information d'une org")
58. Détail source à réviser : L’impact du COVID Depuis le début de l'épidémie de COVID-19, et suite aux mesures de confinement mises en place dans les pays touchés, l'utilisation des nouveaux outils de communication par les entreprises et leurs salar (Source: "L’impact du COVID Depuis le début de l'épidémie de COVID-19, et suite aux mesures de confinement mises en place dans les pays touchés, l'utilisation des nouveaux outils de communication par les entreprises et leurs salariés est en plein essor, multipliant ainsi les risques de cybermenaces")
59. Détail source à réviser : des recommandations sur la façon de créer un cyber environnement sécurisé pour les employés travaillant à domicile (Les conseils de la CNIL pour mettre en place du télétravail4 et Coronavirus - COVID-19 : Appel au (Source: "des recommandations sur la façon de créer un cyber environnement sécurisé pour les employés travaillant à domicile (Les conseils de la CNIL pour mettre en place du télétravail4 et Coronavirus - COVID-19 : Appel au")
60. Détail source à réviser : 4. https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail 5. https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cyberse curite Comment utiliser l (Source: "4. https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-mettre-en-place-du-teletravail 5. https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cyberse curite Comment utiliser le guide d’hygiène de l’ANSSI ? 10 Tous droits réservés à STUDI - Reproduction interdite Il con")
61. Détail source à réviser : Attention au phishing Il peut être utile d'utiliser un format et des lignes d'objet cohérents pour les mises à jour de l'entreprise COVID-19 afin d'éviter toute confusion et de s'assurer que les employés ne confondent pa (Source: "Attention au phishing Il peut être utile d'utiliser un format et des lignes d'objet cohérents pour les mises à jour de l'entreprise COVID-19 afin d'éviter toute confusion et de s'assurer que les employés ne confondent pas ces mises à jour internes avec du phishing externe ; l'utilisation d'un code couleur ou d'un autre avertissement pour les e-mails prove...")
62. Détail source à réviser : 9 avril 2020, la CNIL a publié un guide6 d'utilisation des applications de visioconférence et conseillé d'utiliser des applications certifiées par l' Agence Nationale de la Sécurité des Systèmes d'Information7 (L'ANSSI e (Source: "9 avril 2020, la CNIL a publié un guide6 d'utilisation des applications de visioconférence et conseillé d'utiliser des applications certifiées par l' Agence Nationale de la Sécurité des Systèmes d'Information7 (L'ANSSI engagée pour promouvoir la souveraineté de l'UE lors de la PFUE8), l'« ANSSI »")
63. Détail source à réviser : identifier toute activité suspecte ; enfin, la sécurisation de l'accès aux interfaces. 6. https://www.cnil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. (Source: "identifier toute activité suspecte ; enfin, la sécurisation de l'accès aux interfaces. 6. https://www.cnil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. https://www.ssi.gouv.fr/ Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits ré")
64. Détail source à réviser : La Cyber-Hygiène Voici un document à lire absolument : Basic Cyber Hygiene : Does it work ?9 La cyberhygiène est un paradigme relativement nouveau fondé sur l'idée que les organisations et les parties prenantes sont en m (Source: "La Cyber-Hygiène Voici un document à lire absolument : Basic Cyber Hygiene : Does it work ?9 La cyberhygiène est un paradigme relativement nouveau fondé sur l'idée que les organisations et les parties prenantes sont en mesure d'atteindre une robustesse supplémentaire et une force")
65. Détail source à réviser : p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation (Source: "p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation")
66. Détail source à réviser : Mises à jour matérielles : les ordinateurs et smartphones plus anciens peuvent avoir besoin d'être mis à jour pour maintenir les performances et éviter les problèmes (Source: "Mises à jour matérielles : les ordinateurs et smartphones plus anciens peuvent avoir besoin d'être mis à jour pour maintenir les performances et éviter les problèmes")
67. Détail source à réviser : Tous droits réservés à STUDI - Reproduction interdite 15 [solution n°3 p. 21] [solution n°4 p. 21] [solution n°5 p. 21] VI Auto-évaluation A. Exercice Question 1 Une entreprise est confrontée à un incident de cybersécuri (Source: "Tous droits réservés à STUDI - Reproduction interdite 15 [solution n°3 p. 21] [solution n°4 p. 21] [solution n°5 p. 21] VI Auto-évaluation A. Exercice Question 1 Une entreprise est confrontée à un incident de cybersécurité. Que doit-elle se demander ? Question 2 Une entreprise confrontée à un incident de cybersécurité doit-elle notifier la violation de do...")
68. Détail source à réviser : p. 13] Question 4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données (Source: "p. 13] Question 4 L’ANSSI n’accompagne que les entreprises dans la protection de leurs données")
69. Détail source à réviser : Solution n°2 Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Non conforme, partielle et conforme : ce sont les trois niveaux de l’échelle d’implémentation ; Vrai  Faux   Vrai Faux  A Non conforme B (Source: "Solution n°2 Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Non conforme, partielle et conforme : ce sont les trois niveaux de l’échelle d’implémentation ; Vrai  Faux   Vrai Faux  A Non conforme B Partielle C Conforme D Intermédiaire  Solutions des exercic")
70. Détail source à réviser : tique B Utiliser le système de cryptage WPA2 C Utiliser le WPA  A Les employés doivent enregistrer régulièrement leur travail sur le système sécurisé de leur entreprise Solutions des exercices 20 Tous droits réservés à (Source: "tique B Utiliser le système de cryptage WPA2 C Utiliser le WPA  A Les employés doivent enregistrer régulièrement leur travail sur le système sécurisé de leur entreprise Solutions des exercices 20 Tous droits réservés à STUDI - Reproduction interdite [exercice p. 16] [exercice p. 16] [exercice p. 16] Mesures préventives et vigilance. Les employés doivent...")
71. Détail source à réviser : Solution n°5 Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux ? En effet, les données qui résident sur les réseaux sont l’élément vital de toute organis (Source: "Solution n°5 Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux ? En effet, les données qui résident sur les réseaux sont l’élément vital de toute organisation. L’aspect confidentialité de la sécurité des réseaux i")
72. Détail source à réviser : Question 3 Le mail bombing déstabilise-t-il la disponibilité ? Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’objectif de la disponibilité sont les attaques par inondation (flooding), le mail (Source: "Question 3 Le mail bombing déstabilise-t-il la disponibilité ? Les attaques les plus courantes de nos jours et qui visent à déstabiliser l’objectif de la disponibilité sont les attaques par inondation (flooding), le mail bombing, les attaques DoS et les attaques par déni de servi")
73. Détail source à réviser : B. Test Exercice 1 : Quiz Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux (Source: "B. Test Exercice 1 : Quiz Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux")
74. Détail source à réviser : Vrai Faux  A Non conforme B Partielle C Conforme D Intermédiaire  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 19 Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée (Source: "Vrai Faux  A Non conforme B Partielle C Conforme D Intermédiaire  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 19 Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? L’hameçonnage (Phishing) : c’est la méthode d’ingénierie s")
75. Détail source à réviser : Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? L’identification et l’authentification : ce sont les deux notions importantes lors de l’accès à une page de contrôle d (Source: "Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? L’identification et l’authentification : ce sont les deux notions importantes lors de l’accès à une page de contrôle d’accès. Question 4 Cochez les bonnes pratiques pour renforce")
76. Détail source à réviser : Question 5 Quelles sont les bonnes pratiques des employés pour les mesures préventives et de vigilance ? Le Shadow IT  L’hameçonnage (Phishing)  A L’identification B L’authentification C Le contrôle  A Augmenter le ni (Source: "Question 5 Quelles sont les bonnes pratiques des employés pour les mesures préventives et de vigilance ? Le Shadow IT  L’hameçonnage (Phishing)  A L’identification B L’authentification C Le contrôle  A Augmenter le niveau de sécurité du mot de passe de leur réseau Wi-Fi domest")
77. Détail source à réviser : Oui Non  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 21 Question 2 L’intégrité vise-t-elle à maintenir et à garantir l’exactitude et la cohérence des données ? L’intégrité vise à mainte (Source: "Oui Non  Solutions des exercices Tous droits réservés à STUDI - Reproduction interdite 21 Question 2 L’intégrité vise-t-elle à maintenir et à garantir l’exactitude et la cohérence des données ? L’intégrité vise à maintenir et à garantir l’exactitude et la cohérence des données.")
78. Détail source à réviser : Question 4 Le guide est-il pour tout le monde ? Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée, mais aussi dans son quotidien. Question 5 Le COVID a-t-il augmenté le (Source: "Question 4 Le guide est-il pour tout le monde ? Ce guide s’adresse aussi à tous ceux qui souhaitent garantir à leur entreprise une sécurité renforcée, mais aussi dans son quotidien. Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ?  Oui Non   Oui Non   Oui No")
79. Détail source à réviser : Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ?  Oui Non   Oui Non   Oui Non   Oui Non Solutions des exercices 22 Tous droits réservés à STUDI - Reproduction interdite Depuis le début de l'épidém (Source: "Question 5 Le COVID a-t-il augmenté les risques de cybermenaces ?  Oui Non   Oui Non   Oui Non   Oui Non Solutions des exercices 22 Tous droits réservés à STUDI - Reproduction interdite Depuis le début de l'épidémie de COVID-19, et suite aux mesures de confinement mises en")
80. Détail source à réviser : mesure du calcul de conformité. Il ne faut pas non plus confondre « non réalisable » avec « non réalisée ». Une règle réalisable doit être appliquée. À qui s’adresse-t-il ? Vous êtes responsable de la sécurité du système (Source: "mesure du calcul de conformité. Il ne faut pas non plus confondre « non réalisable » avec « non réalisée ». Une règle réalisable doit être appliquée. À qui s’adresse-t-il ? Vous êtes responsable de la sécurité du système d'information d'une organisation, ou plus sim")
81. Détail source à réviser : p. 16] Mesures préventives et vigilance (Source: "p. 16] Mesures préventives et vigilance")
82. Détail source à réviser : Solution n°5 Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux (Source: "Solution n°5 Question 1 Est-il important de restreindre l’accès physique et logique aux dispositifs et aux composants des réseaux")
83. Détail source à réviser : Le guide d'hygiène informatique Tous droits réservés à STUDI - Reproduction interdite Table des matières I - Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 3 II - Exercice : Quiz 7 III (Source: "Le guide d'hygiène informatique Tous droits réservés à STUDI - Reproduction interdite Table des matières I - Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 3 II - Exercice : Quiz 7 III - Comment utiliser le guide d’hygiène de l’ANSSI ? 9 IV - Ex")
84. Détail source à réviser : 3 II - Exercice : Quiz 7 III - Comment utiliser le guide d’hygiène de l’ANSSI ? 9 IV - Exercice : Quiz 13 V - Essentiel 15 VI - Auto-évaluation 16 A. Exercice 16 B. Test 16 Solutions des exercices 18 .................... (Source: "3 II - Exercice : Quiz 7 III - Comment utiliser le guide d’hygiène de l’ANSSI ? 9 IV - Exercice : Quiz 13 V - Essentiel 15 VI - Auto-évaluation 16 A. Exercice 16 B. Test 16 Solutions des exercices 18 ................................................................................")
85. Détail source à réviser : Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? Tous droits réservés à STUDI - Reproduction interdite 5  Remarque Le lien suivant vous permettra d’avoir plus de détails sur les recomman (Source: "Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? Tous droits réservés à STUDI - Reproduction interdite 5  Remarque Le lien suivant vous permettra d’avoir plus de détails sur les recommandations de l’ANSSI en matière de sécurité du système d’infor")
86. Détail source à réviser : curité du système d’information, notamment la sécurité des réseaux : Bonnes pratiques1 1. https://cyber.gouv.fr/securisation/10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/ Qu’est-ce que la sécurité des réseaux et quels (Source: "curité du système d’information, notamment la sécurité des réseaux : Bonnes pratiques1 1. https://cyber.gouv.fr/securisation/10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/ Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 6 Tous droits réservés à STUDI - Repr")
87. Détail source à réviser : 10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/ Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 6 Tous droits réservés à STUDI - Reproduction interdite II [solution n°1 p. 18] Exercice : (Source: "10-regles-or-s%C3%A9curit%C3%A9-num%C3%A9rique/ Qu’est-ce que la sécurité des réseaux et quels en sont les principaux objectifs ? 6 Tous droits réservés à STUDI - Reproduction interdite II [solution n°1 p. 18] Exercice : Quiz Question 1 Que veut dire ANSSI ? Question 2 La confide")
88. Détail source à réviser : 19-vigilance-cyberse curite Comment utiliser le guide d’hygiène de l’ANSSI ? 10 Tous droits réservés à STUDI - Reproduction interdite Il convient également de rappeler aux employés de ne pas utiliser leurs e-mails person (Source: "19-vigilance-cyberse curite Comment utiliser le guide d’hygiène de l’ANSSI ? 10 Tous droits réservés à STUDI - Reproduction interdite Il convient également de rappeler aux employés de ne pas utiliser leurs e-mails personnels à des fins professionnelles. Il arrive souvent, par exe")
89. Détail source à réviser : nil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. https://www.ssi.gouv.fr/ Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI (Source: "nil.fr/fr/covid-19-les-conseils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. https://www.ssi.gouv.fr/ Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI - Reproductio")
90. Détail source à réviser : ils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. https://www.ssi.gouv.fr/ Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI - Reproduction interdite 11 (Source: "ils-de-la-cnil-pour-utiliser-les-outils-de-visioconference 7. https://www.ssi.gouv.fr/ 8. https://www.ssi.gouv.fr/ Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI - Reproduction interdite 11 Conseils de c")
91. Détail source à réviser : Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI - Reproduction interdite 11 Conseils de cyber sécurité pour les employés Utiliser du matériel professionnel Les employés qui ont des appareils (Source: "Comment utiliser le guide d’hygiène de l’ANSSI ? Tous droits réservés à STUDI - Reproduction interdite 11 Conseils de cyber sécurité pour les employés Utiliser du matériel professionnel Les employés qui ont des appareils informatiques fournis par l'entreprise doivent les utiliser")
92. Détail source à réviser : génie logiciel10 9. https://eprints.lancs.ac.uk/id/eprint/133762/1/cyber_hygiene.pdf 10. https://insights.sei.cmu.edu/blog/cyber-hygiene-11-essential-practices/ Comment utiliser le guide d’hygiène de l’ANSSI ? 12 Tous dr (Source: "génie logiciel10 9. https://eprints.lancs.ac.uk/id/eprint/133762/1/cyber_hygiene.pdf 10. https://insights.sei.cmu.edu/blog/cyber-hygiene-11-essential-practices/ Comment utiliser le guide d’hygiène de l’ANSSI ? 12 Tous droits réservés à STUDI - Reproduction interdite IV [solution")
93. Détail source à réviser : 11-essential-practices/ Comment utiliser le guide d’hygiène de l’ANSSI ? 12 Tous droits réservés à STUDI - Reproduction interdite IV [solution n°2 p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’i (Source: "11-essential-practices/ Comment utiliser le guide d’hygiène de l’ANSSI ? 12 Tous droits réservés à STUDI - Reproduction interdite IV [solution n°2 p. 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Question 2 Quelle est la méthode d’ingénieri")
94. Détail source à réviser : 19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question 3 Quelles sont les deux notions importantes lors de (Source: "19] Exercice : Quiz Question 1 Quels sont les niveaux de l’échelle d’implémentation ? Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez l")
95. Détail source à réviser : Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez les bonnes pratiques pour r (Source: "Question 2 Quelle est la méthode d’ingénierie sociale la plus utilisée ? Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez les bonnes pratiques pour renforcer la sécurité Wifi : Question 5 Quelles sont les bonn")
96. Détail source à réviser : Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez les bonnes pratiques pour renforcer la sécurité Wifi : Question 5 Quelles sont les bonnes pratiques (Source: "Question 3 Quelles sont les deux notions importantes lors de l’accès à une page de contrôle d’accès ? Question 4 Cochez les bonnes pratiques pour renforcer la sécurité Wifi : Question 5 Quelles sont les bonnes pratiques des employés pour les mesures préventives et de vigilance ?")

📊 Tableaux de Synthèse

Objectifs de sécurité des réseaux

Recommandations pour la cybersécurité en télétravail

⚠️ Pièges & Confusions Fréquentes

1. Confusion entre confidentialité et intégrité des données.
2. Sous-estimer l'importance de la disponibilité dans la sécurité réseau.
3. Négliger la sécurisation des réseaux Wi-Fi domestiques.
4. Ignorer les obligations légales de notification en cas d'incident.
5. Confondre phishing et autres formes d'attaques sociales.
6. Ne pas mettre à jour régulièrement les dispositifs de sécurité.
7. Sous-estimer l'impact du télétravail sur la sécurité.

✅ Checklist Examen

1. Comprendre les objectifs fondamentaux de la sécurité des réseaux.
2. Mettre en place des mesures pour assurer la confidentialité, l'intégrité et la disponibilité.
3. Utiliser des outils de protection comme pare-feu, IDS/IPS, ACL.
4. Former et sensibiliser les employés aux cybermenaces.
5. Sauvegarder régulièrement les données sur des sources séparées.
6. Respecter les obligations légales en matière de notification d'incidents.
7. Mettre à jour les dispositifs de sécurité et logiciels.
8. Adopter un cadre de cybersécurité structuré (ex: NIST).
9. Sécuriser les accès et renforcer la sécurité Wi-Fi.
10. Vérifier la compréhension des notions clés via auto-évaluation.
11. Suivre les recommandations de l'ANSSI et utiliser ses guides.