» Architecture

Les fondations d'une sécurité robuste:

1. Une courte introduction
2. Pourquoi une architecture de la sécurité informatique?
3. Comment implémenter une sécurité informatique?
4. Quelques définitions
5. Implémentation dans l'architecture des TI:
6. Comment mesurer une sécurité informatique existante?
7. Comment l'améliorer?
8. Comment gérer le changement?
9. Remerciements & sources

1. Une courte introduction


L'évolution des TI au cours de ces dernières décennies pourrait être concidérée comme un lieu commun et un savoir négligeable qui n'a rien à voir avec la sécurité informatique mais cette information possède en fait le potentiel de montrer l'importance et la complexité croissante de la sécurité informatique.
On pourrait débuter cette courte histoire avec l'émergence des système centraux et de leur complexité inhérente mais il est plus pratique et intéressant de commencer avec la première génération de micro-ordinateurs (1971-1976; Wikipedia^®) et d'ordinateurs personnels (1981; Wikipedia^®).
Pendant ces années là les micro-ordinateurs étaient pour la plupart autonomes et rarement connectés à d'autres ordinateurs. Toutefois les vulnérabilités et leurs menaces connexes existaient d'ores et déjà. Un bon exemple de celles-ci à cette époque serait l'apparition de logiciels auto répliquant sur disquettes qui étaient au départ utilisés pour suivre la copie de logiciels (1986; "(c)Brain"; Wikipedia^®) ou pour jouer des tours (1982; "Elk Cloner"; Wikipedia^®) qui transportèrent plus tard une charge plus dangereuse et qui sont communément connus aujourd'hui comme des virus informatique.
Ceux-ci étaient considérés comme hautement technique et propre aux fondus de l'informatique.
Presque au même moment la naissance de la mise en réseau (1980's; BBS; Wikipedia^®) a été accompagné de son lot de vulnérabilités et de menaces associées. Encore une fois une bonne illustration pourrait être l'utilisation ordinaire des entrées de service des applications par des programmeurs contre leur exploitation par des pirates au travers de la composition exhaustive de numéros du pronostique de mots de passe ou du test exhaustif de mots de passe.
Cette occurrence a été très bien illustrée dans le film de science-fiction US WarGames (1983; Lawrence Lasker & Walter F. Parkes) et ce type de perpétration était aussi considéré comme hautement technique et uniquement propre aux mordus de l'informatique.
En 1985 (Wikipedia^®) la présentation par le Comité d'Architecture de l'Internet de TCP/IP v4 à l'industrie informatique lança ce que tout le monde connaît aujourd'hui comme l'Internet.
Cet avènement a popularisé l'utilisation des ordinateurs et de leurs technologies voisines dans le monde entier et a aussi changé l'environnement de la sécurité informatique.


2. Pourquoi une architecture de la sécurité informatique?


...


3. Comment implémenter la sécurité informatique?


...


4. Quelques définitions


...


5. Implémentation dans l'architecture des TI:

Points de contrôle et de maîtrise de la Sécurité

Prévention   Détection   Réponse Apparition d'évènement               Corporation Authentification centralisée       Correction des vulnérabilités Pare-feu applicatif     Cryptographie         Durcissement des systèmes         Réseaux cloisonnés       Contrôle d'accès Filtrage de contenu       Gestion de la sensibilité des données               Tactique Tests de pénétration       AIB Analyse de logs Plan de réponse aux incidents Cyber enquêtes     Code hostile Détection d'intrusions Prévention d'intrusions     Architecture des réseaux Traçage centralisé             Exploitation Gestion des patches   Gestion des logs     Logiciels anti code malicieux Mesure des performances     Évaluation des vulnérabilités Surveillance     Sauvegardes             Strategie Information des utilisateurs, formations     Gestion du risque Gérance des TI, respect des règles       Politiques, normes & procédures     Apparition d'évènement   Prévention   Détection   Réponse

6. Comment mesurer une sécurité informatique existante?


...


7. Comment l'améliorer?


...


8. Comment gérer le changement?


...


9. Remerciements & sources


...