CHAPITRE II : APPROCHE
THEORIQUE DE LA SECURITE INFORMATIQUE
SECTION 1. GENERALITE
L'informatique, c'est la science du traitement automatique de
l'information par des ordinateurs. Le terme « informatique » vient de
la contraction des mots « information » et « automatique ».
Il a été proposé en 1962 par Philippe Dreyfus et
accepté par l'Académie française en 1966. L'informatique
est d'une importance capitale en science, dans l'industrie, dans
l'administration et dans tout le reste des domaines de la vie.
La sécurité informatique est l'ensemble des
mesures prises pour protéger un ordinateur et les données qu'il
contient. La sécurité informatique dépend du type de
système et de l'importance des informations. Dans tous les cas, la
sécurité doit être assurée de manière
globale. Un système possède en effet la sécurité de
son maillon le plus faible.
La sécurité recouvre les points suivants :
l'identification (qui est celui qui se connecte sur l'ordinateur ?),
l'authentification (est-on sûr de l'identité de celui qui s'est
connecté ?), la confidentialité (est-ce qu'un utilisateur peut
accéder à des données qu'il n'a pas le droit de voir ?),
l'intégrité des informations (est-on sûr que l'information
n'a pas été modifiée par quelqu'un non autorisé ?).
De plus, le problème s'accroît si l'ordinateur que l'on veut
sécuriser est connecté à un réseau comme Internet.
Dans ce cas, les possibilités d'intrusion sont beaucoup plus grandes et
l'utilisation d'un pare-feu (ou firewall) s'avère alors
indispensable.
La sécurité informatique c'est l'ensemble des
moyens mis en oeuvre pour minimiser la vulnérabilité d'un
système contre des menaces accidentelles ou intentionnelles.
1.1. Introduction
La sécurité informatique constitue un vrai
problème dans le monde informatique. L'introduction à la
sécurité informatique nous amène à définir
les risques qui en terme de sécurité,
sont généralement caractérisés par
l'équation suivante :
De là, la sécurité informatique est
l'ensemble de moyens mis en oeuvre pour minimiser la
vulnérabilité d'un système contre des menaces
accidentelles ou intentionnelles.
1.2. Les Menaces
La menace est l'ensemble des actions de l'environnement d'un
système pouvant entraîner des pertes financières. La menace
représente le type d'action susceptible de nuire dans l'absolu, tandis
que la vulnérabilité, appelée parfois faille ou
brèche représente le niveau d'exposition face à la menace
dans un contexte particulier. Et, la contre mesure est l'ensemble des actions
mises en oeuvre en prévention de la menace.
Afin de pouvoir sécuriser un système, il est
nécessaire d'identifier les menaces potentielles, et donc de
connaître et de prévoir la façon de procéder de
l'ennemi.
1.2.1. Menaces relevant de
problèmes non spécifiques à l'informatique
Techniques de protection assez bien Maîtrisées.
Le cas de l'incendie, l'explosion, l'inondation, la tempête, la
foudre,...
Nous pouvons aussi citer le vol et le sabotage de
matériels, comme par exemple vol d'équipements. La destruction
d'équipements, et la destruction de supports de sauvegarde. Nous avons
aussi d'autres risques qui peuvent être tout ce qui entraîne des
pertes financières dans une société (pertes plutôt
associées à l'organisation et à la gestion de personnel)
comme le départ de personnel stratégiques, les
grèves,...
| 
