République algérienne démocratique et populaire

Ministère de la Formation et de l'Éducation Professionnelle

Institut national de formation professionnelle

BenTabbal Slimane -Tébessa-

Un mémoire de fin de formation pour l'obtention d'un diplôme

De Brevet deTechnicien Supérieur

Branche:système numérique.

Spécialité:informatique et Réseaux (INT1801).

Installation et configuration d'un serveur SFTP par WINSCP (SSH, RSA) sous WS2019/W10 à l'aide VMware 17, GNS3

Thème :

Lieude stage :

La Caisse d'Assurance de la Sécurité Sociale des NonSalarie « CASNOS » Tébessa.

Stagiaires:Encadrante :

M. Oussama MAHMOUDI Professeur Nadjette MOUICI

Melle. Souhila LIAZIDI

Melle. Dhikra SAHRA

Melle. Meriem RAMDANI

Section : 2021/2023

Cette étude a été réalisée grâce, après ALLAH, tout puissant de nous avoir donné la foi, la volonté et le courage pour mener à bien ce travail, c'est pour nous un plaisir  autant qu'un devoir de remercier toutes  les personnes qui ont pu contribuer de près ou de loin à l'élaboration de  ce projet, qui nous ont aidé, nous ont soutenues ont fait en sorte que ce  travail ait lieu. 

Nos remerciements  les plus sincères vont être adressés á notre encadrante M^me.MOUICI NadjettePour ses directives, ses conseils et son soutien tout au long du stage. Nous vous remerciant pour votre suivi et votre encadrement.

Je tiens également à remercier les professeurs qui nous ont fait l'honneur d'évaluer notre travail : 

M.BEN NOUR Abd-El-Razak, M^meAOUINRoukia, M^meTOUAT Nadia malgré de lourdes charges, accepté d'être les lecteurs de notre mémoire. 

 Nos remerciements s'adressent aussi à tous les enseignants et à tous ceux qui nous ont accompagnés tout au long des deux années de notre étude à l'institut :

M^me.BEN HAMEDA Amel.

M^me.TRIAHouda.

M^me.GUEDDOUCHE Rima.

M^me.NESAIBIA Mounira.

M^me.HADJI Asma.

ne pouvons terminer sans remercier nos familles pour leurs soutiens indéfectibles, nos amis et collègues de promotion à la bonne réalisation de ce travail.

Table des matières

Introduction générale 1

Introduction : 6

1. Définition de casons : 6

2. Historique : (4) 7

3. Présentation : (5) 9

4. Rôles de CASNOS : 9

5. Tâches de l'agence : 9

6. Méthode de travail : 10

7. Structure organisationnelle de Casons : 10

7.1. Structure administrative : 10

8. Les guichets : 13

9. Équipements informatiques: 13

10. Structure de casons : 15

11. L'organigramme général détaillé de CASNOS : 16

12. La Direction Générale de la caisse est chargée de : 17

13. Schéma de réseau de CASNOS : 18

14 . Système d'information automatisé sur les acquis a été mis en place: 18

Conclusion 18

Introduction : 19

1. Définition d'un réseau : 19

1.1 Définition de réseau informatique : 19

1.2 Historique : (10) 19

1.3 Objectifs des RI: (11) 20

1.4 Avantages et inconvénients des RI: (13) 21

2. Classification des réseaux : 21

2.1.1 BUS DE CALCULATEUR: 21

2.1.2 PAN (PERSONAL AREA NETWORK) : 21

2.1.3 LAN (LOCAL AREA NETWORK) : 22

2.1.4 MAN (METROPOLITAN AREA NETWORK) : 22

2.1.5 WAN (WIDE AREA NETWORK) : 23

2.3.1 POSTE À POSTE : 24

2.3.2 CLIENT-SERVEUR : 24

2.3.3 COMPARAISON ENTRE P2P ET CLIENT-SERVEUR : 25

2.3 Classification selon la mobilité : 26

2.1.1. RÉSEAUX FILAIRES : 26

2.1.2. RÉSEAUX SANS FIL : 26

3. Les topologies des réseaux : 26

3.1.1 TOPOLOGIE EN BUS : 26

3.1.2 TOPOLOGIE EN ANNEAU : 27

3.1.3 TOPOLOGIE EN ÉTOILE : 27

4. Les composants d'interconnexion: (17) 28

5. Définition de modèle OSI : 30

6. Définition des protocoles : 33

7. Différence entre le modèle TCP / IP et le modèle OSI : 36

Conclusion 37

1. Sécurité : 37

1.1 Définition de la sécurité informatique : 37

1.2 Importance de la sécurité informatique : 37

1.3 Concepts de base de la sécurité : 37

1.3.1. Confidentialité : 37

1.3.2. Intégrité 37

1.3.3. Authentification : 37

1.3.4. Disponibilité : 37

1.3.5. La non-répudiation : 38

1.4. Niveaux de sécurité informatique : 38

1.4.1. Sécurité physique : 38

1.4.2 Sécurité des réseaux (Infrastructure) : 39

1.4.3. Sécurité des systèmes d'informations : 39

1.4.4 Sécurité humaine : 40

1.5. Types de sécurité informatique : 40

1.5.1 Le cyber sécurité : 40

1.5.2. La sécurité des-end points : 41

1.5.3. La sécurité du Cloud : 41

1.5.4. La sécurité des applications : 41

1.5.5. La sécurité du réseau : 41

1.5.6. La sécurité des conteneurs : 41

1.5.7. La sécurité de l'IoT (L'Internet of Things) : 41

1.6. Protocoles sécurisés : 41

1.6.1 SSH : Secure Shell : 41

1.6.2. SSL : Secure Socket Layer : 41

1.6.3. S-HTTP: Secure Hypertext Transfer Protocol: 41

1.6.4. SET : Secure Electronic Transaction : 41

1.6.5. S/MIME (Secure/Multipurpose Internal Mail Extensions) : 42

1.7. Sécurité informatique et sécurité des informations : 42

1.8. Risques associés à la sécurité informatique : 42

1.8.5. Les virus et malwares (programmes malveillants): 42

1.8.2. Les emails frauduleux (Phishing) : 42

1.8.3. Le piratage : 42

1.8.4. L'espionnage industriel : 42

1.8.5. La malversation : 42

1.8.6. La perte d'informations confidentielles : 43

1.8.7 Le risque physique de perte ou vol : 43

1.9 Méthodes pour augmenter la sécurité informatique : 43

1.9.1 Rédiger une politique de cyber sécurité et une charte informatique : 43

1.9.2 Sensibiliser ses collaborateurs : 43

1.9.3 Protéger physiquement son infrastructure : 43

1.9.4 Sécuriser l'accès à Internet : 43

1.9.5 Mettre à jour son réseau informatique : 44

1.9.6. Effectuer des sauvegardes de données : 44

1.9.8 Sécuriser les messageries professionnelles : 44

1.9.9 Anticiper les incidents pour réduire leurs impacts : 44

2.1. Définition FTP : 44

2.2. Rôle du protocole FTP : 44

2.3. Caractéristiques de FTP : (75) (76) 45

14.4. Fonctionnement du FTP : (77) 45

2.6. Types de FTP : (78) 46

38.54 Avantages et Inconvénients : (79) 46

3. TFTP : 47

3.1. Définition de TFTP : 47

3.2 Fonctionnement TFTP : 47

3.3. Structure des paquets TFTP : 48

3.4. Type de message TFTP : 48

3.5 La différence entre TFTP et FTP : 49

3.6 Le modèle OSI et TFTP : 50

4) SFTP (Secure File Transfer Protocol): 50

4.1 Definition: 50

4.2 Logiciel client SFTP : 52

4.3. Applications de SFTP 53

4.4 Fonctionnalité de SFTP : 53

4.5 Utilisations de SFTP : 54

4.6. Avantages est les inconvénients de SFTP : 54

4.7 Caractéristiques de chiffrement SFTP : 55

5) SCP : 55

5.1 Définition 55

5.2 Port de SCP : 55

5.3 Taille maximale de données envoyées : 55

5.4 Fonctionnement : 55

5.5 Utilisation : 55

5.6 Utilité : 55

5.7 Avantages et inconvénients : (90) 56

5.8 Différence entre FTP, TFTP, SFTP et SCP : 56

Conclusion : 58

1. Définition de système d'exploitation : (111) 59

2. Composants d'un système d'exploitation réseau : (118) 59

1 .2.3 Avantages et Inconvénients : (124) 60

1.2.1 Windows 10 : (120) 61

1.2.2 Caractéristique Windows 10 : (121) 61

1.2.3 Avantages et Inconvénients du système Windows 10 : (122) (123) 62

4. Définition de Machine virtuelle : (590) 64

4.1. Avantage et inconvénient : 64

Avantage 64

Inconvénient 64

Les logiciels d'application peuvent être déployés, gérés et maintenus de manière centralisée. 64

Les applications qui sont intégrées étroitement au système d'exploitation ou qui nécessitent l'accès à des pilotes périphériques spécifiques ne peuvent pas être virtualisées. 64

En isolant l'application, le système sous-jacent est protégé des codes malveillants. 64

La virtualisation des applications soulève des questions de licence. 64

Le logiciel peut être retiré du système sans restes. 64

Introduction : 67

1. Diagramme de package : 67

2. Etapes d'implémentation : 68

2.1 Préparation de la plate-forme : 68

2.2 Installation de GNS3 : 74

2.3 Installation VMWARE: 77

2.4 Installation d'ubentu 22.04 : 81

Bibliographie 96

Figure 1 : Photos de CASNOS. ................................................................................................................................................................6

Figure 2 : logo de Casons. (2) 6

Figure 3 adresse de Casons. (3) 6

Figure 4 : guichets de casnos 13

Figure 5 : Organigramme générale de CASNOS. 15

Figure 6 L'organigramme général détaillé de CASNOS 16

Figure 7 : Réseau LAN de CASNOS. 18

Figure 8 : un réseau informatique. 19

Figure 9 : Schéma d'un réseau informatique 19

Figure 10 Schéma de types réseaux informatique 20

Figure 11 : Réseau Personnel 21

Figure 12 : Réseau local 21

Figure 13 : Réseau métropolitain 21

Figure 14 : Réseaux étendus 22

Figure 15 : INTERNET, EXTRANET, INTRANET 22

Figure 16 : Architecture poste à poste 23

Figure 17 : Architecture client-serveur 24

Figure 18 : Topologie en bus 25

Figure 19 Topologie en anneau 26

Figure 20 Topologie en étoile 27

Figure 21 les couches du modèle OSI (28) 30

Figure 22 Couche physique (29) 30

Figure 23 : Couche de liaison de données 30

Figure 24 Couche réseau (31) 31

Figure 25 : Couche de transport 31

Figure 26 Couche de session 31

Figure 27 Couche de présentation 32

Figure 28 Couche application 32

Figure 29 : Protocole de transfert hypertexte. 33

Figure 30 : Protocole de transfert fichier ; 33

Figure 31 : Protocole de configuration automatique d'hôte (38) 34

Figure 32 Protocoles de messagerie (39) 34

Figure 33 : le protocole de chaque couche 35

Figure34 : Concepts de base de la sécurité. 38

Figure35 : Les niveaux de sécurité informatique. 38

Figure 36 : Sécurité physique. 39

Figure 37 : Sécurité des réseaux. 39

Figure38 : Sécurité des systèmes information. 39

Figure 39 : Les principes d'un cerveau d'un entrepreneur qui réussit. 40

Figure40 : Sécurité organisationnelle. 40

Figure41 : Principe de FTP. 46

Figure42 : Protocole FTP. 46

Figure43 : comment fonctionne TFTP. 47

Figure44 : paquets de TFTP.(84) 47

Figure45 : 4 type de message TFTP.(52) 48

Figure 46 : le modèle OSI et TFTP (85). 49

Figure 47 Secure File Transfer Protocol 50

Figure 48 : Client e serveur Secure File Transfer Protocol. 50

Figure 49 : le port du SFTP. 51

Figure 50 : La première fonctionnalité de SFTP. 53

Figure 51 : La deuxième fonctionnalité de SFTP. 53

Figure 52 : Différence entre FTP, TFTP, SFTP et SCP. 57

Figure 53 : Système d'exploitation. 59

Figure 54 : logo linux 60

Figure 55 Interface Windows 10 65

Tableau 1 : équipements informatiques. 14

Tableau 2 Avantages et inconvénients 20

Tableau 3 Classification fonctionnelle (14) 22

Tableau 4 Avantages et inconvénients de P2P 23

Tableau 5 : Avantages et inconvénients client / serveur. 24

Tableau 6 : Comparaison entre p2p et client-serveur (15) 25

Tableau 7 : Avantages et inconvénients d'une topologie en bus 26

Tableau 8 : Avantages et inconvénients d'une topologie en anneau 26

Tableau 9 : Avantages et inconvénients d'une topologie en étoile. (16) 27

Tableau 10 les équipements informatiques 29

Tableau 11 : Fonctionnement du FTP. 45

Tableau 12 : Avantages et Inconvénients du FTP. 45

Tableau 13 :types de paquets TFTP. 47

Tableau 14 : les informations que le système doit configurer pour le client SFTP sur le bureau. 51

Tableau 15 : Les avantages est les inconvénients de SFTP (76) 54

Tableau 16 : avantages et inconvénients de SCP 55

Tableau 17 : Différence entre FTP, TFTP, SFTP et SCP. 56

Résumé

L'envoi des fichiers est devenu très important dans les sociétés, et en raison de l'importance de ce dernier, de nombreux efforts ont été déployés pour trouver un moyen efficace d'envoyer des fichiers de manière sure.

Ce mémoire de Fin de formation de BTS en réseaux informatiques présente la mise en place d'un protocole de transfert des fichiers SFTP sécurisé (SSH et RSA) par l'utilisation de l'application WINSCP.

On a réalisé ce projet sous l'architecture Client / Serveur : le client window10 et le serveur Windows 2019 server, on a essayé une liaison entre client-serveur avec un WinSCP pour le transfert des fichiers, Et on a configuré le protocole SSH qui utilise le mode de chiffrement asymétrique RSA, pour améliorer la sécurité en terme d'authentification, de confidentialité et de garantir l'intégrité des données envoyées.

Cette plate-forme est met en place à l'aide de VMWARE 17 où on a créé deux machine virtuel pour simuler et émuler l'environnement d'une entreprise qui a un LAN d'architecture Client / Serveur.

Mots clé : SFTP, WINSCP, RSA, SSH, Windows server 2019, LAN, sécurité, client/serveur.

ABSTRACT

Sending files has become very important in companies, and due to the importance of the latter, a lot of effort has been made to find an effective way to send files securely.

This BTS Training Completion in Computer Networks paper introduces the implementation of a secure SFTP file transfer protocol (SSH and RSA) using the WINSCP application.

We did this project under the Client/Server architecture: the window10 client and the Windows 2019 server, we tried a client-server link with a WinSCP for file transfer, and we configured the SSH protocol, which uses the RSA asymmetric encryption mode, to improve security in terms of authentication, confidentiality and guarantee the integrity of the data sent.

This platform is implemented using VMWARE 17 where two virtual machines were created to simulate and emulate the environment of an enterprise that has a LAN of Client/Server architecture.

Key words:SFTP, WINSCP, RSA, SSH, Windows server 2019, LAN, security, client/server.

ãáÎÕ:

ÕÈÍ ÅÑÓÇá ÇáãáÇÊ ãÑÇ ÈÇáÛ ÇáåãíÉ í ÇáÔÑßÇÊ æÞÏ ÈÐáÊ ÌåæÏ ßÈíÑÉ áÊÍÏíÏ ØÑíÞÉ ÚÇáÉ áÅÑÓÇá ÇáãáÇÊ ÈØÑíÞÉ ÇãäÉ äÙÑÇ áåãíÊåÇ.

ÊæÑ ãÐßÑÉ BTS äåÇíÉ ÇáÊÎÑÌ áÔÈßÇÊ æÇáäÙãÉ ÇáÑÞãíÉ æÖÚ ÈÑæÊæßæá áäÞá ãáÇÊ SFTP ÂãäÉ(RSA SSH) ÈÇÓÊÎÏÇã ÊØÈíÞ.WINSCP

Êã ÊäíÐ åÐÇ ÇáãÔÑæÚ í ÈäíÉ ÇáÚãíá/ÇáÎÇÏã: ÇáÚãíá window10 æÇáÎÇÏã Windows 2019 ÍÇæáäÇ ÇáÑÈØ Èíä ÇáÚãíá ÇáÎÇÏã ãÚ WinSCP áäÞá ÇáãáÇÊ ßãÇ ÞãäÇ ÈÅÚÏÇÏ ÈÑæÊæßæá SSH ÇáÐí íÓÊÎÏã ÇáÊÔíÑ ÇáÛíÑ ÇáãÊãÇËá RSAáÊÍÓíä ÇáãÇä ãä ÍíË ÇáãÕÇÏÞÉ ÇáÓÑíÉæÖãÇäÓáÇãÉ ÇáÈíÇäÇÊ ÇáãÑÓáÉ.

íÊã ÊäíÐ åÐå ÇáãäÕÉ ÈÇÓÊÎÏÇã ÈÑäÇãÌ VMWARE 17 ÍíË äÔäÇ ÌåÇÒíä ÇÊÑÇÖííä áãÍÇßÇÉ æãÖÇåÇÉ ÈíÆÉ ÇáÔÑßÉ ÇáÊí áÏíåÇ ÈäíÉ ÇáÚãíá/ÇáÎÇÏãLAN.

ÇáßáãÇÊ ÇáãÊÇÍíÉ: SFTP WINSCP RSA SSH Windows server 2019ÇáÔÈßÉ ÇáãÍáíÉ ÍãÇíÉÎÇÏã \ÒÈæä.

Introduction générale

Les réseaux sont devenus une partie intégrante de notre vie. Actuellement, les entreprisesn'ont pas de technologies différentes pour les médias automatisés et les réseaux, elles ne peuvent pascommuniquer ou envoyer de courrier électronique sans avoir recours aux réseaux et auxmédias automatisés.

Grâce aux réseaux informatiques, le monde est réuni malgré les distances qui le séparent, et communiquéen quelques secondes, avec une vitesse incroyable, en envoyant des messages et des données de différents types (textes, images, audio, vidéo).

Ces réseaux ont envahi toute la planète, formant un ensemble de câbles ou sans fil, comme fibre optique, les ondes hertziennes, et un ensemble d'équipements divers permettant d'atteindre ledébit.

En raison des intrusions détectées sur plusieurs niveaux des réseaux informatiques, ces derniers ne sont pas toujours sécurisés dans la transmission de données ou des fichiers,à cause  des  protocoles utilisés et le mode de connexion approprié par chaque protocole « TCP ou UDP », qui ne peut-être pas tous rassurés lors de l'envoi et la réception des fichiers (FTP, TELNET, SMTP,...) en mode de sécurité en terme d'authentification, de confidentialité et d'intégrité des données, sans oublié le problème de disponibilité total.

Ces dernières années, les réseaux informatiques se sont fortement développés avec un accent d'une grande précision sur les protocoles de transfert de fichiers, plus ou moins sécurisés TFTP, SFTP, SCP ..., qui utilisent de nombreuses méthodes de d'authentification , de confidentialités , garantir l'intégrité et la non répudiation des données, telles que SSH, SSL, RSA, AES, SET...., sous plusieurs applications WINSCP , FILE ZELLA, SOLARWINDS, TEAMVIEWER .....

Dans ce mémoire, on a proposé d'installer le protocole de transfert de fichiers SFTPet de configurer la sécurité de ce protocole par le protocole SSH par la méthode de chiffrement asymétrique RSA, à l'aide de l'application WINSCP,  sous l'architecture réseau Client « Windows 10», Serveur «Windows Server 2019» entre la direction de la CASNOS et ses agences à TEBESSA, en utilisant l'environnement virtuel de VMWARE 17.

Structure de mémoire :

Ce mémoire est divisé en cinq chapitres présentés en deux parties pour mener à bien ce travail ci-dessous :

v Partie théorique :il se compose en trois chapitres :

Le premier chapitre« Présentation d'organisme d'accueil »est consacré à la présentation du d'organisme d'accueil contient toutes les informations d'une entreprise, telles que la définition et les installations électroniques, la structure organisationnelle etc.

Le deuxième chapitre « généralités sur les réseaux »est réservé à l'étude conceptuelle de notre spécialité d'un réseau de définitions, de méthodologies, de types et de structuration.

Le troisième chapitre « Sécurité & Protocoles »présente les concepts de bases de la sécurité des réseaux informatiques. Il présente aussi les types, les motivations et les méthodes des attaques informatiques, ainsi que différents moyens permettant de contrer ces attaques, outre les quatre protocoles FTP, TFTP, SFT P, SCP.

v Partie pratique :contient deux chapitres :

Le quatrième chapitre « les outils et les logiciels utilisés »présente les applications et les logicielles quand on a utilisé pour réaliser notre projet.

Le dernier cinquième chapitre « Implémentation»abordés les étapes d'installation du matériel et des logiciels utilisés, les tests et la validation des résultats de notre projet.

Ce mémoire sera clôturé par une conclusion générale et des perspectives pour enrichir notre travail représentent de la maintenance, la sécurité et le contrôle des données.

Problématique :

La sécurité informatique est de nos jours devenue un problème majeur dans la gestion des réseaux d'entreprise petites ou grandes soient-elles ainsi que pour les particuliers toujours plus nombreux à se connecter à internet a menace qui plane sur un système est un fait, plus l'entreprise possède des informations importantes ,Cependant la transmission d'informations sensibles et le désir d'assurer la confidentialité de celles-ci est devenu un point primordiale dans la mise en place de réseaux informatiques .

Quels sont ces moyens de protéger le réseau et permettent de garder élevé le seuil de sécurité ?

Ensuit pendant notre stage permanente de six mois, nous avons constaté quelques problèmes au niveau CASNOS on a remarqué :

L'Utilisation de protocole FTP Windows server 2012 ....................

Il ne peut pas envoyer de fichiers de grandes tailles car sa taille ne dépasse pas 2 Go.

Il n'a pas de logistique.

Les Fichiers envoyés entre sites sont claires (faciliter d'écoute).

Possibilité de disparaître des fichiers lors de transfert

Solution proposée :

Dans ce mémoire, on a proposé de:

Préparer la plate-forme de réseau informatique en utilisant l'environnement virtuel de VMWARE 17 : on a approprié l'architecture réseau Client « Windows 10», Serveur «Windows Server 2019» entre la direction de la CASNOS et ses agences à TEBESSA, pour bien simuler la réalité.

Installer le protocole de transfert de fichiers SFTP server version serveur et une autre version SFTP client version client à l'aide de WINSCP.

configurer la sécurité de ce protocole par le protocole OpenSSH et la méthode de chiffrement asymétrique RSA utilise.

Plus sécurisé en termes d'authentification et de confidentialité.

Cryptage forte garanti par le RSA qui génère deux clés l'un et public pour le chiffrement l'autre et privé pour le déchiffrement.

Difficulté d'accès aux fichiers et données par un tiers (élimination des intrusions).

Augmenter la taille des fichiers envoyés par SFTP par rapport à FTP.

Objectifs de projet :

La solution proposée a comme objectifs :

Mettre à jour des systèmes d'exploitation des clients et de serveur.

Garantir un bon niveau de sécurité.

Assurer un niveau de liaison sure entre la direction et ses agence

Réduire le temps d'attente de réception des fichiers.

Automatiser presque tous les tâches manuelles.

Organiser les fichiers dans un support numérique.

Partie théorique

Chapitre 1 :

Présentation d'organisme d'accueil

Introduction :

Dans ce chapitre, nous avons essayé d'inclure autant d'informations que possible sur l'agence étatique de La caisse d'assurance de la sécurité sociale des non salaries , ce qui nous permet de développer une vision globale et complète de l'agence, de ses différents aspects et de son activité, ainsi que de sa structure et de ses intérêts propres, la Caisse Nationale de Sécurité Sociale pour les Non-salariés étant composée de fonds qui sont gérés par des particuliers sous la tutelle du ministère du Travail.

1. Définition de casnos :

Casnos c'est l'abréviation de La caisse d'assurance de la sécurité sociale des non salarie  Il s'agit d'une agence pour la gestion des paiements en espèces pour l'assurance sociale pour la catégorie des non-salariés, ainsi que la gestion des pensions et des subventions qui leur sont accordées, en plus d'assurer l'affiliation des contribuables etEncaissement des souscriptions et sommes dues au fonds.

Adresse de casons Tébessa : C426+366, Bvd Houari Boumediene, Tébessa.

Figure 1 adresse de Casnos.(1)

2. Historique :(2)

La sécurité sociale a été introduite en Algérie, par la décision N°49/045 du 11 Avril 1949 rendue exécutoire par l'arrêté du 10 Juin 1949.
Depuis sa création à nos jours, le système de sécurité sociale a connu un développement intense et continu, plus précisément depuis l'indépendance du pays en 1962.
De grandes améliorations ont été enregistrées, parmi lesquelles nous citerons notamment la tendance à la généralisation de la protection sociale par son extension à de larges catégories, la simplification des formalités pour l'ouverture des droits.

v 1^ère Phase du 01 janvier 1958 au 31 décembre 1970 :

L'arrêté du 30/12/1957 avait pour objet de préciser les modalités d'application du décret du 24/11/1956 portant institution en Algérie du régime d'allocation vieillesse pour chacune des organisations professionnelles  désignées  ci-après,  ne  bénéficiant pas du régime des salariés ou assimilés :

Professions Industrielles et Commerciales

Professions Libérales

Professions Artisanales

Professions Agricoles

L'arrêté susvisé a institué à compter du 01.01.1958, un régime de retraite obligatoire au profit des personnes exerçant une profession industrielle ou commerciale.

A cet effet, trois caisses régionales ont été créées à savoir :

C.A.V.I.C.A. pour l'Algérois.

C.A.V.I.C.O. pour l'Oranie.

C.A.V.I.C. pour le Constantinois.

Par arrêté ministériel du travail et des affaires sociales du 08 Mars 1963 les trois (03) caisses régionales ont été fusionnées en une seule caisse C.A.V.C.I.A. » Caisse d'Assurance Vieillesse des Commerçants et Industriels d'Algérie » avec pour siège social Alger.

v 2^ème Phase du 01 janvier 1971 au 31 décembre 1973 :

Promulgation du décret N°70/116 du 1^er Août 1970 portant organisation administrative des organismes de sécurité sociale.

L'organisation du régime non-agricole, du régime des fonctionnaires, du régime minier et du régime des non-salariés des professions non agricoles de sécurité sociale, comprend les organismes ci-après :

Une Caisse Nationale de Sécurité Sociale.

Des Caisses Régionales de Sécurité Sociale.

Une Caisse d'Assurance Vieillesse des Non-salariés (C.A.V.N.O.S.).

Une Caisse de Sécurité sociale des Fonctionnaires (C.S.S.F.).

Une Caisse de Sécurité Sociale des Mineurs (C.S.S.M.).

Promulgation du décret N°70/215 la 15/12/1970 portante création et organisation administrative de la caisse d'Assurance Vieillesse des Non-salariés du secteur agricole. Le régime a été réorganisé par des dispositions de l'ordonnance, 070/89 de la 15/12/70 date d'entrée en vigueur du régime qui porte la dénomination « C.A.V.N.O.S » avec le siège de la direction à Alger.

Le régime obligatoire a été institué lors de sa création en faveur uniquement des commerçants et industriels, étendu aux membres des professions libérales et artisanales.

L'arrêté de 04/01/1971 fixe et définit la liste des personnes physiques susceptibles d'être assujetties au régime notamment :

Les commerçants

Les industriel artisans

Les membres de professions libérales

Les associés de fait et les associés en nom des sociétés de personnes

Les associés de personnes

Les associés commandités gérant ou non des sociétés en commandités par action

Les associés ou gérants de S.A.R.L, qui ne sont pas assimilés aux salariés en application de la législation

Les agents commerciaux

Les artistes payés au cachet, nonobstant leur affiliation Au régime des salariés

Les exploitants des kiosques de journaux

Les propriétaires d'établissements d'enseignements

Privés, laïcs etc....

A compter du 01/01/1971 on assiste à la dissolution de la C.A.V.C.I.A et la C.R.P.I, ainsi que de la caisse des barreaux Algériens, le régime des non-salariés sera désormais pris en charge par la nouvelle caisse C.A.V.N.O.S à compter de la même date,

L'ordonnance N°74-87 de la 17/09/1974 portante extension de la sécurité sociale aux non-salariés.

Les non-salariés sont exclus du champ d'application des autres risques concernant les salariés notamment

Les indemnités journalières

Les accidents de travail

Les allocations familiales

Création de l'allocation permanente sur le fonds social (A.P.F.S.) par lettre N°2907/SS/SDR/IB du 18/11/1978 au profit des affiliés ne remplissant pas la condition de durée de cotisations (15 années) requise pour bénéficier d'une pension de vieillesse.

v 3^ème Phase Loi du 02 Juillet 1983 :

Sous l'emprise de la législation en vigueur au 31 Décembre 1983, il existait huit (08) régimes de sécurité sociale, à savoir :

Le régime général non - agricole géré par la caisse Algérienne d'assurance vieillesse «C.A.A.V. »

Le régime des mines géré par la caisse de sécurité sociale des mineurs « C.S.S.M. »

Le régime agricole géré par la caisse nationale de mutualité agricole « C.N.M.A. »

Le régime des cheminots géré la caisse des cheminots « C.C. ».

Le régime des marins pêcheurs (Gens de Mer) géré par l'établissement national des marins pêcheurs (E.N.M.G.).

Le régime de la SONELGAZ géré par la caisse d'assurance et de prévoyance des agents de la SONELGAZ « C.A.P.A.S.»

Le régime des fonctionnaires géré par la caisse sécurité sociale des fonctionnaires pour le volet assurances sociales et la caisse générale des retraités  Algériens « C.G.R.A. » pour la partie retraite des fonctionnaires de la fonction publique.

Le régime des non-salariés géré par la caisse d'assurances vieillesse des non-salariés « C.A.V.N.O.S »

Ces lois ont été promulguées le 02 Juillet 1983 et applicables à compter du 1^er Janvier 1984.
Cependant, et en l'absence des textes d'application et devant le vide juridique, deux circulaires d'application sont intervenues, la première en Mai 1984 modifiée et complétée par la seconde circulaire de Mai 1985. Ces deux circulaires ont été modifiées et complétées par la circulaire générale d'application des lois de sécurité sociale du 10 Novembre 1991.

3. Présentation :(3)

La Caisse Nationale de Sécurité Sociale des Non-salariés CASNOS créée par décret exécutif 92/07du 04 Janvier 1992, est chargée de la protection sociale des catégories professionnelles non-salariées dont font partie, entre autres, les :

Commerçants.

Artisans.

Industriels.

Agriculteurs.

Membres des professions libérales,...

La mission et l'expansion de l'ex caisse d'assurance vieillesse des non-salariés (CAVNOS) furent interrompues par la promulgation du décret 223/85 du 20 Août 1985 portant sur l'unification des régimes de sécurité sociale qui intégra la CAVNOS dans le système global de solidarité sociale et dont les activités furent confiées selon les fonctions aux deux nouvelles caisses, la caisse nationale des assurances sociales et des accidents du travail (C.N.A.S.A.T) et la caisse nationale des retraites (C.N.R).

Après sept (07) ans de gestion  unique et face aux réalités socio-économique et aux spécificités du secteur des non-salariés, le système de la Sécurité Sociale fut restructuré.

Cette nouvelle organisation visait à renforcer et à stimuler ce secteur et à mettre en évidence une volonté de maîtrise et de rigueur caractérisée par :

Une structure hiérarchique plus décentralisée.

Un sentiment plus affirmé de ses responsabilités collectives.

Un grand souci de développement de ses ressources humaines.

Une volonté plus vigoureuse de décentralisation fonctionnelle.

Une simplification des relations avec l'assuré.

4. Rôles de CASNOS :

Elle gère les affaires de leurs assureurs sociaux au niveau de leurs guichets et de leurs guichets, en encaissant des cotisations et en présentant des requêtes aux assureurs au niveau régional, elle dirige et organise le travail au niveau de ses réseaux commerciaux et organise l'activité administrative et financière ainsi que le financement des retraites et le paiement des salaires de ses employés.

5. Tâches de l'agence :

Les tâches de l'agence consistent principalement à gérer les paiements en espèces et en nature pour l'assurance sociale pour une non-catégorieLes employés, ainsi que la gestion des pensions et des subventions qui leur sont accordées, en plus d'assurer l'affiliation des contribuables etEncaissement des souscriptions et sommes dues au fonds.

Nous pouvons résumer ces tâches dans les points suivants :

Gérer les subventions naturelles et financières pour l'assurance sociale des non-salariés au niveau de l'État.

Recevoir et gérer les dossiers des retraités et les rattacher à l'agence étatique de Tébessa en vue de verser les allocations de retraite et les pensions aux personnes concernées.

Assurer le recouvrement des cotisations, le contrôle et le suivi judiciaire lorsque nécessaire.

Soumettre les documents nécessaires aux personnes concernées pour prouver leurs obligations.

Pour les non-engagés de prouver leur non-affiliation par des attestations de non-affiliation.

Gérer et organiser le suivi nécessaire de toutes les compensations.

Fournir des statistiques et des rapports sur l'activité mensuelle et annuelle de l'agence étatique.

Suivre les dossiers des intervenants de l'état.

6. Méthode de travail :

Le système de sécurité sociale pour les non_salariés est l'une des plus importantes  installations essentielles de l'État, compte tenu de son important travail de gestion des  risques sociaux pour un groupe particulier qui n'est pas un travailleur.

Canson est une société spécialisée dans non-salariés dont le fonctionnement est le suivant :

Le travailleur non salarié est enregistré dans le cadre d'un échange d'informations entre  l'organisme de liaison et la Caisse nationale de sécurité sociale. L'organe de liaison est  l'autorité publique, les collectivités locales ou toute institution publique qui réglemente ou  contrôle les secteurs d'activité ou d'activité auxquels appartiennent les personnes  appartenant à des catégories de professionnels, travailleurs indépendants, travailleurs nonsalariés exerçant des activités libres, etc. Les statuts prévoient une ou plusieurs catégories  de travailleurs indépendants et de travailleurs. Autres que les personnes exerçant des  activités libres.

 Le rôle de l'organe de liaison est le suivant :(4)

Recensement de tous les travailleurs non-salariés de la catégorie.

Communiquer à la Caisse nationale de sécurité sociale la liste et les informations requises pour cette catégorie de travailleurs non-salariés.

Informer la Caisse nationale de sécurité sociale de toute mise à jour périodique des informations concernant les travailleurs non-salariés.

Confirmation des renseignements communiqués par le Fonds à l'intention des personnes dont les demandes d'inscription ne sont pas inscrites sur la liste de l'Organe.

Ce dernier envoie un avis de soumission aux travailleurs non salariés pour qu'ils se rendent dans une agence de sécurité sociale afin de compléter leur dossier d'enregistrement et de recevoir leur carte d'enregistrement. 

Si un salarié non-salarié n'est pas inscrit sur la liste établie par l'organe de liaison de l'Agence de sécurité sociale, bien qu'il ait été notifié de sa soumission, la Caisse nationale de sécurité sociale envoie un avertissement à l'adresse de la partie concernée pour l'inviter à déposer une demande d'enregistrement dans les 30 jours.

Le travailleur étranger est enregistré à la demande de certains documents juridiques :

Demande d'enregistrement - Formulaire no 321-1-12.

Copie de la carte d'identité électronique ou de la carte de séjour des étrangers, le cas  échéant.

Un document établissant le statut de l'intéressé, qui est reconnu depuis trois mois au plus par l'autorité ou l'autorité habilitée par la loi à délivrer le permis d'exercer.

Le document d'autorisation des cotisations bancaires de la sécurité sociale, dont les intérêts sont placés sous le signe de l'ordonnance - Formulaire no 212-1-12.(5)

7. Structure organisationnelle de Casons :

7.1. Structure administrative :

L'agence d'Etat comprend des structures administratives, suivies par des succursales et des fenêtres voisines, de sorte que l'agence d'Etat soit chargée d'organiser et de coordonner les activités.  Et surveiller les activités liées aux appels sociaux etCollecte et facilitation des cotisations, de l'accumulation des tâches administratives et  financières :

v Directeur : Nommé par le ministre chargé de la sécurité sociale.

L'Agence d'État du Fonds de sécurité sociale pour les non-salariés est classée dans la catégorie des États Membres pour un mandat de six ans.

Le deuxième groupe d'organismes, sur la base des critères ci-après :

Nombre de personnes chargées de la sécurité sociale et de membres associés.

Nombre d'assurés sociaux.

Cotisations à la sécurité sociale et dépense des taxes.

Et sur ce point, l'organisation administrative des agences diffère selon la catégorie de  l'agence, où l'agence de l'Etat organise pour Tébessa C'est comme ça que je suis :

Agence fédérale de la catégorie II : Deux sous-villes (2) et cinq (5)  intérêts, et cellules Analyse de la structure organisationnelle de l'Office.

7.2. Sous-direction des taxes :

Elle est chargée d'organiser et de gérer les indemnités, les bourses et les retraites pour les non-réfugiés, plusLes droits des fidèles sont exercés et divisés par plusieurs intérêts :

7.2.1.  Service des taxes :

Superviser l'indemnisation des différents risques liés au patient, à la maternité ou à lamaternité,Incapacité ou décès, et objectif de faciliter l'accès des assurés aux droits que l'Office leur reconnaît.

7.2.2.  service des retraites :

Elle prend en charge les retraités ou les ayants droit, où elle reçoit les dossiers des personnes chargées de ce service.Les participants qui veulent bénéficier de l'indemnité de retraite et la convertir au Service de la retraite de l'Agence des États-Unis. Chaque année à Tébessa, et cet intérêt envoient des conseils aux activistes pour déterminerLe dossier de la retraite.

7.3. Sous-direction de la collecte, du contrôle et des litiges :

Cette direction comprend :

7.3.1. Service de la numérotation : 

La numérotation est un numéro ou une numérotation de chaque nouveau membre du groupe qui déclare son activité auprès du fonds :

v S'engager : c'est en numérisant les nouveaux entrants.

v La diffamation : En cas d'arrestation, il est impliqué dans l'activité de l'agent.

v  Modification : Si le membre de l'organisation modifie son titre ou son activité.

v Renouvellement de la numérotation : si le radiateur retourne à son activité.

v Suppression de la numérotation : en cas d'erreur de numérotation d'une personne non obligée.

7.3.2. Service à recevoir :

C'est l'intérêt qui est chargé de récolter les sommes d'abonnement annuel, et c'est la fonction la plus importante de l'agence, et elle se divise en Deux sections :

v Accueil : Les agents de maintenance reçoivent, envoient, envoient des messages d'abonnement et envoient des citations.

Chaque année, il s'appuie sur le logiciel de média automatisé utilisé pour le calcul et vérifier le montant du compte.

Abonnement annuel au membre de l'entreprise qui veut payer son abonnement.

v Fonds : Les participants versent leurs cotisations annuelles au Trésorier et ce dernier le fait On leur a donné un rapport sur le montant payé.

7.3.3. service de la non-affiliation :

Présentation de documents de non-affiliation aux citoyens de l'État.

7.3.4. service de la gestion sociale de l'assuré :

Son rôle principal est de mettre à jour les cartes de ECHIFFA des participants qui remplissent leur obligation annuelle de cotiser, Ils sont disponibles sur demande, et ils arrêtent les cartes de ECHIFFA, ou les transforment encartes deles maladies chroniques, en coordination avec le Service de Surveillance Médicale et le Service des Plaintes, pour détecter les infractions commises par ceux qui participent à des transactions avec des pharmacies.

7.3.5. Le Service de contrôle : Ses missions sont les suivantes :

Veiller au respect de l'application des dispositions de la loi no 17.36 sur les obligations de garantieLa Société par divers moyens.

Contrôler les listes en utilisant les listes nominatives des négociants, artisans, médecins et professions libérales, en envoyant des citations aux nonadhérents périodiquement et en adressant des avertissements aux acteurs civils.

La surveillance et l'inspection externe par des campagnes d'observation pré-organisées, ciblées et temporellesL'endroit, etc.

7.3.6. service du Contentieux :

C'est l'un des intérêts les plus importants de l'agence où elle utilise tout ce que la loi lui accorde et les textes qui lui permettent de récupérer les dettes dues au non-paiement de leurs contributions par les abonnés par une procédure de recouvrement forcé légalement définie, et représente l'agence devant un tribunal en tant que partie prenante.

Il y a des intérêts qui ne relèvent pas d'une direction particulière :

v Services des ressources humaines et des moyens :

Organisation et gestion des ressources humaines et matérielles et des biens de la Caisse.

Établissement d'une estimation de la gestion des ressources humaines dans le cadre des dispositions législatives, réglementaires et contractuelles applicables.

Élaboration des plans de formation et de recrutement en coordination avec toutes les structures centrales.

Gérer et suivre les conflits dans les relations de travail.

Elle comprend quatre sous-directions :

Sous-direction des ressources humaines.

Sous-direction de la composition.

Sous-direction des moyens généraux.

Sous-direction du Roi.

v Le service de surveillance médicale : 

est composé d'un médecin responsable et de deux assistants chargés de veiller à la sécurité du contrôle médical et des droits des assurés en cas de maladie et de maternité chroniques, en déterminant la valeur du préjudice subi par l'assuré.

v Service de traitement et d'informatique :

Ce service comprend un Chef de Service des Communications Automatiques et des spécialistes du réseau chargés de veiller à ce que Il faut que le réseau de médias automatiques de la Fondation entreprenne une surveillance technique des médias et de la mise à jour des programmes Les différentes.

v La cellule d'accueil, d'écoute et d'orientation citoyenne :

Ce cellule, placée au service du groupe de croyants non-salariés, est une cellule de communication mutuelle entre le croyant et l'administrateur et vise à réaliser la communication entre le croyant social et la caisse.

v Secrétariat :

Une fonction classique est semblable à n'importe quelle autre institution en termes de rôles et de tâches.

8. Les guichets :

Il y a trois guichets :

Figure 2 : guichets de casnos

9. Équipements informatiques :

Tableau 1 : équipements informatiques.

10. Structure de casons :

Le directeur d'agence

Guichets approximatifs.

Service de contrôle médical.

Assistance sociale.

Service informatique.

Service des moyens publics.

Service de ressources humaines.

Le Service financier et  comptable.

Sous-direction du Recouvrement, Contrôle et du Contentieux.

Sous-direction des taxes.

Cellule d'écoute.

Service des taxes

Service de retraite

Service suivi des participants

Service de recouvrement et de litiges

Service de numération et d'affiliation

Figure 3 :Organigramme générale de CASNOS.

11. L'organigramme général détaillé de CASNOS :

Directeur d'agence d'état

Service de finance et compatibilité

Service de ressources humain

Service de traitement informatique

Service de moyen généreux

Cellule d'écoute

Aide sociale

Service de guichets approximatif

Sous-directeur de recouvrement contrôle et contentieux

Médecin responsable

Sous-directeur de

Prestation

Médecin

Consultant

Chef service de recouvrement, du contentieux

Chef service de

Retraite

Liquidateur

Reviseur

Secrétaire

Médicale

Responsable juridique

Chef service de numération et d'affiliation

Liquidateur

Chef service des taxes sociale

Liquidateur

Reviseur

Reviseur

Liquidateur

Contrôleur et

Coordinateur

Reviseur

Figure 4L'organigramme général détaillé de CASNOS

12. La Direction Générale de la caisse est chargée de :

Assurer les tâches financières et comptables de la caisse, ainsi que le contrôle et la coordination des structures financières décentralisées.

Assurer la coordination des opérations liées au versement des prestations d'assurances sociales et de pensions de retraite réalisées par les structures décentralisées dans les conditions prévues par la législation et la réglementation en vigueur. Assurer la mise en oeuvre du dispositif de contractualisation prévu par la législation et la réglementation en vigueur, évalue et coordonne-les

activités des « service hôpitaux cliniques » des agences régionales de la caisse.

La gestion des moyens humains, matériels et du patrimoine.

Coordonner les opérations liées au recouvrement des cotisations et au contentieux réalisées par les structures décentralisées, dans les conditions prévues par la législation et la réglementation en vigueur.

Organisation, des statistiques, et de l'informatique ainsi que de l'information en direction des assurés non-salariés.

contrôler les activités de la caisse, d'effectuer des opérations d'audit et de veiller à l'application de la législation et réglementation en vigueur.

Coordonner les activités liées au domaine médical.

Collecter l'information nécessaire à la réalisation des études actuarielles en matière de sécurité sociale.

Mener les études et analyse qui permettent aux gestionnaires de sécurité sociale de disposer des normes et règles de gestion relative à chacune des branches de sécurité sociale relevant de la caisse, à court, moyen et à long terme de nature à assurer la pérennité du système de sécurité sociale.

D'évaluer les incidences financières de toute nouvelle législation ou réglementation en matière de sécurité sociale.

12.1. Les agences régionales :

Coordonnent les activités d'une ou de plusieurs wilayas.

12.2. Les antennes de wilayas :

Assurent toutes les opérations liées au recouvrement des cotisations et contentieux et la gestion des prestations d'assurances sociales et pensions de retraite, via :

A l'affiliation des assurés.

A la reconstitution de carrière.

Au recouvrement des cotisations et le suivi du contentieux.

Au paiement de toutes les prestations.

Au contrôle médical.

13. Schéma de réseau de CASNOS :

Figure 5 :Réseau LAN de CASNOS.

14. Système d'information automatisé sur les acquis a été mis en place :

La plupart des administrations publiques importantes du pays dépendent d'un système d'information automatisé qui leur permet de gérer leur affaire, Les personnes physiques, comme les intérêts du registredu commerce, les intérêts fiscaux, les intérêts des douanes... Et comme ce moyen était très important dans la conduite publique, on lui a donné un statut important en l'adaptant aux nouvelles variables.

 Cette stratégie n'est pas pleinement opérationnelle au niveau de l'Agence dans le cadre de son traitement des personnes physiques. Elle s'efforce de développer son propre système d'information automatisé. C'est pourquoi l'Agence a mis en place un important programme de développement de l'information en introduisant des applications qui répondent aux besoins des intérêts de l'Agence, ainsi qu'aux exigences des participants au Fonds et des autres  acteurs.

L'administration en ligne de l'Office contribue de façon significative à attirer les participants, car cela contribue à faciliter les procédures d'engagement à distance.

Conclusion :

Nous avons essayé de donner dans ce chapitre un aperçu des services que fournissent les différentes structures et les intérêts du Fonds de Sécurité Sociale aux non salariés pour un mandat de misère, et des tâches que cette agence accomplit en fonction de ses structures administratives différentes, de ses intérêts divergents, en matière de contrôle médical, d'assurance, etc...... .

Cette agence a plusieurs chaînes de télévision dans l'Etat de Tébessa ou au niveau de l'Algérie en général, pour servir les intérêts des travailleurs non salariés.

Casnos, dans un sens plus juste et plus clair, le Fonds de Sécurité Sociale pour les non-salariés est l'une des plus importantes installations que l'Etat veille à promouvoir et à développer, parce qu'il s'agit de la couverture sociale de la catégorie des nonsalariés, en les protégeant des risques qui peuvent affecter leur situation financière.

Chapitre 2 :

Réseaux informatiques

Introduction :

Dans ce chapitre, nous allons explorer le réseau informatique et, les avantages de leur utilisation, les technologies de communication utilisées et les équipements matériels informatiques ; On va également étudier les architectures réseaux, les topologies, les protocoles et les outils de gestion réseaux informatiques.

1. Définition d'un réseau :

Un réseau est un ensemble de routes formé de lignes ou d'éléments qui communiquent ou s'entrecroisent comme : réseau de transport, réseau téléphonique, réseau de neurones, réseau de malfaiteurs, réseau informatique.

1.1 Définition de réseau informatique :

Un réseau est un groupement de plusieurs ordinateurs ou autres appareils électroniques permettant l'échange de données et le partage de ressources communes « points d'accès, terminaux de paiement, téléphones, capteurs divers, etc...(6)

Les réseaux informatiques permettent l'échange de données entre différents appareils et périphériques ainsi que la mise à disposition de ressources partagées(7)

Figure 6 : un réseau informatique.

1.2 Historique :(8)

Figure 7 : Schéma d'un réseau informatique

Data center : centre de données, est l'espace dans lequel sont concentrés tous les équipements permettant de faire tourner les systèmes d'information d'une entreprise... ou de plusieurs, si elles sont clientes d'un fournisseur Cloud.Source spécifiée non valide.

Architecture orientée serveur : est une méthode de développement de logiciels qui utilise des composants logiciels appelés services pour créer des applications métier.Source spécifiée non valide.

Intelligence artificielle : Intelligence Artificielle est devenu un terme fourre-tout pour toutes les applications qui effectuent des tâches complexes nécessitant auparavant une intervention humaine, comme communiquer avec les clients en ligne ou jouer aux échecs. Le terme est souvent utilisé de manière interchangeable avec les domaines qui composent l'IA tels que le machine Learning (ML) et le deep Learning.Source spécifiée non valide.

Packet switching : La commutation de paquets est une technique de commutation de réseau sans connexion. Ici, le message est divisé et regroupé en un certain nombre d'unités appelées paquets qui sont acheminés individuellement de la source à la destination. Il n'est pas nécessaire d'établir un circuit dédié pour la communication.Source spécifiée non valide.

Arpanet : est le premier réseau à transfert de paquets développé aux États-Unis par la DARPA, le projet fut lancé en 1967 et la première démonstration officielle date d'octobre 1972. Il est le prédécesseur de l'Internet.Source spécifiée non valide.

TCP/IP :TCP/IP désigne la suite des protocoles utilisée pour le transfert des données sur internet. TCP/IP sont ses principaux protocoles (mais pas les seuls) et signifie Transmission Control Protocol/Internet Protocol, soit en français protocole de contrôle des transmissions et protocole internet.Source spécifiée non valide.

world wide web :WWW, est un système hypertexte public fonctionnant sur Internet qui permet de consulter, avec un navigateur, des pages accessibles sur des sites, L'image de la toile d'araignée vient des hyperliens qui lient les pages web entre elles.Source spécifiée non valide.

Grid computing :L'informatique en grille consiste à tirer parti de plusieurs ordinateurs, souvent répartis géographiquement mais connectés par des réseaux, pour travailler ensemble afin d'accomplir des tâches conjointes. Il est généralement exécuté sur une « grille de données », un ensemble d'ordinateurs qui interagissent directement les uns avec les autres pour coordonner les tâches.Source spécifiée non valide.

commercial Internet :Le commercial Web ou bien commercial internet est un vendeur et un négociateur mais également un expert et un conseiller. Il doit connaître toutes les spécificités des produits et services qu'il est amené à vendre afin de pouvoir répondre aux questions de ses interlocuteurs. Lorsqu'il est face à un client ou à un prospect, il doit être capable de lui conseiller le produit le plus adapté en fonction de ses besoins, et de lui expliquer toutes les spécificités du produit ou du service. On lui confie généralement un portefeuille de clients qu'il doit faire évoluer en répondant aux demandes des clients actuels et en faisant de la prospection. Il doit remplir les objectifs que son entreprise lui fixe en termes de vente et de développement du portefeuille clients.Source spécifiée non valide.

1.3 Objectifs des RI :(9)

v Le partage de ressources :Rendre accessible à une communauté d'utilisateurs des programmes, des données et des équipements informatiques (un ensemble de ressources) indépendamment de leur localisation.

Exemple : fichiers, procédures, bases de données, logiciels, périphériques...

v La Fiabilité : Permettre le fonctionnement même en cas de problèmes matériels (sauvegardes, duplication ...).(10)

v Réduction des coûts :Plusieurs petits ordinateurs reviennent moins chers que de gros serveurs à performance égale

v Communications entre les personnes :Par exemple la messagerie électronique.

v Travail coopératif :Des personnes éloignées géographiquement peuvent travailler et collaborer ensemble plus facilement.

1.4 Avantages et inconvénients des RI :(11)

Tableau 2 Avantages et inconvénients

2. Classification des réseaux :

2.1. Classification géographique :

Figure 8 Schéma de types réseaux informatique

2.1.1 BUS DE CALCULATEUR :

Le BUS informatique est un dispositif de liaison et de communication entre plusieurs composants hardware, dans un ordinateur, il assure donc la communication entre différents composants essentiels d'un PC.

2.1.2 PAN (PERSONAL AREA NETWORK) :

Le type de réseau le plus petit et le plus basique, un réseau personnel est composé d'un modem sans fil, d'un ordinateur ou deux, de téléphones, d'imprimantes, de tablettes et tourne autour d'une personne dans un bâtiment.

Figure 9 : Réseau Personnel

2.1.3 LAN (LOCAL AREA NETWORK) :

Les réseaux locaux connectent des groupes d'ordinateurs et d'appareils bas tension sur de courtes distances pour partager des informations et des ressources. Les entreprises gèrent et entretiennent les réseaux locaux.

Figure 10 : Réseau local

2.1.4 MAN (METROPOLITAN AREA NETWORK) :

Réseau métropolitain sont plus grands que les LAN mais plus petits que les WAN et intègrent des éléments des deux types de réseaux. Les MAN couvrent une zone géographique entière (généralement une ville ou une ville, mais parfois un campus).

Figure 11 : Réseau métropolitain

2.1.5 WAN (WIDE AREA NETWORK) :

Réseaux étendus connecte des ordinateurs entre eux sur des distances physiques plus longues. Cela permet aux ordinateurs et aux appareils basse tension d'être connectés à distance les uns aux autres, sur un grand réseau pour communiquer même lorsqu'ils sont à des kilomètres l'un de l'autre.

Figure 12 : Réseaux étendus

2.1 Classification Fonctionnelle :

Tableau 3 Classification fonctionnelle (12)

Figure 13 : INTERNET, EXTRANET, INTRANET

2.2 Classification des réseaux par la relation fonctionnelle :

2.2.1. POSTE À POSTE :

Le P2P, définit un modèle de réseau informatique d'égal à égal entre ordinateurs, qui distribuent et reçoivent des données ou des fichiers au sein d'un réseau, cette architecture n'a pas de serveur central, donc chaque utilisateur est capable de partager n'importe quel type de fichiers sur n'importe quel pair sur ce réseau.

Tableau 4 Avantages et inconvénients de P2P

Figure 14 : Architecture poste à poste

2.2.2. CLIENT-SERVEUR :

C'est un réseau informatique où des machines clientes (des machines faisant partie du réseau) contactent un serveur, une machine généralement très puissante en termes de capacités d'entrée-sortie, qui leur fournit des services.

Tableau 5 :Avantages et inconvénients client / serveur.

Figure 15 : Architecture client-serveur

2.3.1 COMPARAISON ENTRE P2P ET CLIENT-SERVEUR :

Tableau 6 : Comparaison entre p2p et client-serveur(13)

2.3 Classification selon la mobilité :

2.2.3. RÉSEAUX FILAIRES :

C'est une technologie qui utilise un Internet filaire. Il s'agit de câbles Ethernet permettant de connecter des ordinateurs et des périphériques externes via un modem, un routeur ou un commutateur.

v Exemples : Ethernet, fibre optique etc.

2.2.4. RÉSEAUX SANS FIL :

Les réseaux informatiques qui ne sont pas reliés par des câbles sont appelés réseaux sans fil. Ils utilisent généralement des ondes radio pour la communication entre les noeuds du réseau. Ils permettent aux appareils d'être connectés au réseau tout en se déplaçant dans la couverture du réseau.

v Exemples :

Réseaux de téléphonie mobile.

Réseaux de capteurs sans fil.

Réseaux de communication par satellite.

3. Les topologies des réseaux :

3.1 La topologie physique :

3.1.1 TOPOLOGIE EN BUS :

Dans ce type de topologie, un seul câble relie les différents équipements qui se trouvent dans un bâtiment ou campus, ce câble réseau est appelé bus ou back bond. Son fonctionnement est simple chaque appareil peut être aisément connecté ou déconnecté du back bond.

Figure 16 : Topologie en bus

Tableau 7 : Avantages et inconvénients d'une topologie en bus

3.1.2 TOPOLOGIE EN ANNEAU :

Dans une topologie en anneau, chaque machine est connectée à celles qui se trouvent à ses côtés.

Les machines sont reliées à un répartiteur appelé MAU (multi station Access unit), qui gère la communication entre les différentes machines, en répartissant à chacune d'entre elles un temps de parole. Cette dernière récupère les données transmises par le jeton.

Figure 17 Topologie en anneau

Tableau 8 : Avantages et inconvénients d'une topologie en anneau

3.1.3 TOPOLOGIE EN ÉTOILE :

Dans ce type de topologie, chaque machine ou appareils du réseau se connecte à un concentrateur central, appelé hub. Ce hub agit comme un canal pour transmettre les messages.

Figure 18 Topologie en étoile

Tableau 9 :Avantages et inconvénients d'une topologie en étoile.(14)

3.2 LA TOPOLOGIE LOGIQUE :

La topologie logique assure la transmission des données sur une topologie physique. Elle ne concerne pas la disposition des machines, plutôt elle concerne les détails complexes du réseau, qui affectent sur le taux et la vitesse de livraison des paquets de données. La topologie logique assure le fonctionnement des connexions des données sur le réseau informatique  (Ethernet, Token Ring et FDDI).

4. Les composants d'interconnexion :(15)

Les équipements réseau sont les équipements physiques nécessaires à la communication et à l'interaction entre les appareils d'un réseau informatique :

Tableau 10 les équipements informatiques

5. Définition de modèle OSI :

Le modèle Open Systèmes Interconnexion (OSI) est un modèle conceptuel créé par l'Organisation internationale de normalisation qui permet à divers systèmes de communication de communiquer à l'aide de protocoles standards. En clair, l'OSI fournit une norme permettant à différents systèmes informatiques de communiquer entre eux.

Le modèle OSI peut être considéré comme un langage universel pour la mise en réseau d'ordinateurs. La base du concept est de diviser un système de communication en sept couches abstraites, chacune empilée sur la dernière (24). (25) .

Figure 19 : les couches du modèle OSI (26)

5.1 Les couches du modèle OSI :

5.1.1 COUCHE PHYSIQUE :

Cette couche inclut les équipements physiques impliqués dans le transfert de données ( les câbles et les commutateurs). C'est la couche où les données sont converties en une séquence binaire.

Figure 20 Couche physique (27)

5.1.2 COUCHE DE LIAISON DE DONNÉES :

La couche liaison facilite le transfert de données entre deux périphériques sur le même réseau. Elle prend les paquets de la couche réseau et les divise en fragments plus petits. La couche liaison est responsable du contrôle des flux et des erreurs dans les communications intra-réseau. (28)

Figure 21 : Couche de liaison de données

5.1.3 COUCHE RÉSEAU :

La couche réseau est chargée de faciliter le transfert de données entre deux réseaux différents. La couche réseau divise les segments de la couche transport en unités plus petites, (paquets), sur le périphérique de l'expéditeur et réassemble ces paquets sur le périphérique récepteur. La couche réseau trouve le meilleur chemin physique pour que les données atteignent leur destination (le routage).

Figure 22 Couche réseau(29)

5.1.4 COUCHE DE TRANSPORT :

La couche 4 est responsable de la communication de bout en bout entre les deux appareils. Cela inclut la récupération de données de la couche de session et leur décomposition en morceaux (segments) avant de les envoyer à la couche 3. La couche de transport sur le dispositif de réception est chargée de réassembler les segments en données que la couche de session peut consommer.

La couche transport est responsable du contrôle des flux et des erreurs. Le contrôle de flux détermine une vitesse optimale de transmission afin d'éviter que l'émetteur disposant d'une connexion rapide ne submerge un récepteur avec une connexion lente. (30)

Figure 23 : Couche de transport

5.1.5 COUCHE DE SESSION :

Il s'agit de la couche responsable de l'ouverture et de la fermeture de la communication entre les deux appareils. L'intervalle entre l'ouverture et la fermeture de la communication est appelé session. La couche de session garantit que la session reste ouverte suffisamment longtemps pour transférer toutes les données échangées, puis ferme rapidement la session afin d'éviter le gaspillage de ressources.(31)

Figure 24 Couche de session.

5.1.6 COUCHE DE PRÉSENTATION :

Cette couche est principalement responsable de la préparation des données afin qu'elles puissent être utilisées par la couche applicative ; en d'autres termes, la couche 6 rend les données présentables pour les applications. La couche de présentation est responsable de la traduction, du chiffrement et de la compression des données.

Deux périphériques communicants peuvent utiliser différentes méthodes de codage. La couche 6 est donc chargée de la traduction des données entrantes en une syntaxe compréhensible par la couche applicative du périphérique récepteur.

Si les périphériques communiquent via une connexion chiffrée, la couche 6 est chargée d'ajouter le chiffrement du côté de l'expéditeur ainsi que de le décoder du côté du récepteur afin que celui-ci puisse présenter à la couche applicative des données lisibles non chiffrées. (32)

Figure 25 Couche de présentation

Enfin, la couche de présentation est également responsable de la compression des données qu'elle reçoit de la couche applicative avant de les délivrer à la couche 5. Cela permet d'améliorer la vitesse et l'efficacité de la communication en réduisant la quantité de données qui seront transférées.

5.1.7 COUCHE APPLICATION :

C'est la seule couche qui interagit directement avec les données de l'utilisateur. Les applications logicielles comme les navigateurs web et les clients e-mail se servent de la couche applicative pour initier des communications. Toutefois, il convient de préciser que les applications logicielles client ne font pas partie de la couche applicative. Les protocoles de la couche applicative incluent http et SMTP (Simple Mail Transfer Protocol est un protocole permettant les communications par courrier électronique).

Figure 26 : Couche application.

6. Définition des protocoles :

Un protocole est un ensemble de règles permettant de formater et de traiter les données. Les ordinateurs d'un réseau peuvent utiliser des logiciels et du matériel très différents, mais l'utilisation de protocoles leur permet de communiquer entre eux.

Les protocoles normalisés sont comme un langage commun que les ordinateurs peuvent utiliser, de la même manière que deux personnes de différentes régions du monde peuvent ne pas comprendre la langue maternelle de l'autre, mais elles peuvent communiquer en utilisant une troisième langue commune. (33)

6.1 Protocole de contrôle de transport (TCP) :

TCP (Transmission Control Protocol) est une norme qui définit comment établir et maintenir une conversation réseau via laquelle les programmes d'application peuvent échanger des données.
Le protocole TCP fonctionne avec le protocole Internet (IP), qui définit la manière dont les ordinateurs se transmettent des paquets de données. Les deux, TCP et IP constituent les règles de base définissant Internet.

TCP est un protocole orienté connexion, ce qui signifie qu'une connexion est établie et maintenue jusqu'à ce que les programmes de chaque extrémité aient fini d'échanger des messages. Ainsi que l'accusé de réception(ACK) de tous les paquets qui arrivent.(34)

6.2 Protocole de données utilisateur (UDP) :

UDP User Datagramme Protocol) est un protocole de communication alternatif au protocole TCP (Transmission Control Protocol) utilisé principalement pour envoyer des messages courts appelés datagrammes, mais, il s'agit d'un protocole moins fiable et sans connexion. UDP est officiellement

UDP est largement utilisé dans les vidéoconférences et les jeux informatiques en temps réel. Le protocole permet de supprimer des paquets individuels et de recevoir les paquets UDP dans un ordre différent de celui dans lequel ils ont été envoyés, ce qui permet d'obtenir de meilleures performances.

6.3 Protocole de transfert hypertexte (http) :

http(HyperText Transfer Protocol) est le protocole utilisé pour transférer des données sur le Web. Il fait partie de la suite de protocoles Internet et définit les commandes et les services utilisés pour a transmission des données de pages Web.

Figure 27 : Protocole de transfert hypertexte.

http basé sur l'architecture client/serveur. Le serveur http est un hôte Web exécutant un logiciel de serveur Web (Apache ou IIS), communique avec le serveur Web via le numéro de port 80. Si l'URL est valide et que la connexion est établie, le serveur enverra à navigateur la page Web et les fichiers associés.

6.4 Protocole de transfert hypertexte sécurisé (HTTPS) :

HTTPS est similaire à http, mais le «S» signifie Secure. En http, les données sont transmises telles qu'elles sont appelées en texte brut. Tout le monde peut lire entre le serveur et le client. Mais dans HTTPS, personne ne peut lire les informations entre le serveur et le client.

De plus, l'implémentation de TLS (Transport Layer Security) ou SSL (Secure Socket Layer) établit un tunnel crypté de bout en bout pour la transmission de données. Un tunnel crypté signifie que la communication de données entre le serveur et le client est fermée et que le serveur et le client peuvent uniquement lire la communication. Dans ce cas, le client et le navigateur Web, communique avec le serveur Web via le numéro de port 443.

6.5 Protocole de transfert fichier (FTP) :

Le protocole FTP (File Transfer Protocol) est un protocole client/serveur utilisé pour transférer ou échanger des fichiers avec un ordinateur hôte.

Figure 28 : Protocole de transfert fichier ;

Le client peut être authentifié avec un nom d'utilisateur et un mot de passe. Le FTP anonyme permet aux utilisateurs d'accéder à des fichiers sans avoir besoin d'un ID utilisateur ou d'un mot de passe.

Les sites Web sont parfois conçus pour permettre aux utilisateurs d'utiliser «anonyme» ou «invité» comme identifiant d'utilisateur et une adresse électronique comme mot de passe. Les fichiers accessibles au public se trouvent souvent dans un répertoire appelé « pub » et peuvent facilement être envoyés par FTP sur l'ordinateur d'un utilisateur. FTP est la norme Internet pour déplacer ou transférer des fichiers d'un ordinateur à un autre via des réseaux TCP ou IP.(35)

6.6 Protocole de configuration automatique d'hôte (DHCP) :

Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion de réseau utilisé pour attribuer dynamiquement une adresse IP à tout nouveau noeud entrant dans le réseau. DHCP permet à un noeud d'être configuré automatiquement, évitant ainsi la nécessité de l'intervention d'un administrateur réseau.

Figure 29 : Protocole de configuration automatique d'hôte (36)

6.7 Protocole de message de contrôle Internet (ICMP) :

Protocole ICMP est un protocole de couche Internet utilisé par les périphériques  réseau «routeurs » pour diagnostiquer les problèmes de communication réseau. Le protocole ICMP est principalement utilisé pour déterminer si les données atteignent ou non la destination voulue dans les meilleurs délais.

Bien qu'ICMP ne soit pas utilisé régulièrement dans les applications des utilisateurs finaux, il est utilisé par les administrateurs réseau pour dépanner les connexions Internet dans les utilitaires de diagnostic, notamment les commandes Ping et trace route.

6.8 Protocoles de messagerie (SMTP) :

Le protocole SMTP (Simple Mail Transfer Protocol) est un protocole de communication standard pour l'envoi de courriers électroniques sur des réseaux d'entreprise et sur Internet.

Figure 30 : Protocoles de messagerie.(37)

Le logiciel de messagerie utilise généralement le protocole SMTP pour l'envoi et le protocole POP3 (Post Office Protocol 3) ou IMAP (Internet Message Access Protocol) pour la réception du courrier. SMTP utilise le port TCP numéro 25 pour la communication standard. (38)

Table :1 les protocoles de chaque couches(39)

7. Différence entre le modèle TCP / IP et le modèle OSI :

Les couches du modèle TCP/IP et du modèle OSI, la couche d'application du modèle TCP/IP est similaire aux couches OSI 5, 6 et 7 combinées, mais le modèle TCP/IP n'a pas de couche de présentation ou couche de session distincte. La couche de transport de TCP/IP englobe les responsabilités de la couche de transport OSI et certaines des responsabilités de la couche de session OSI. La couche d'accès au réseau du modèle TCP/IP englobe la liaison de données et les couches physiques du modèle OSI. Notez que la couche Internet du protocole TCP/IP ne profite pas des services de séquençage et d'acquittement qui pourraient être présents dans la couche de liaison de données du modèle OSI. La responsabilité est à la couche de transport dans le modèle TCP/IP.

Compte tenu de la signification des deux modèles de référence, le modèle OSI n'est qu'un modèle conceptuel. Il est principalement utilisé pour la description, la discussion et la compréhension des fonctions individuelles des réseaux. Cependant, TCP/IP est d'abord conçu pour résoudre un ensemble spécifique de problèmes, et non pour fonctionner comme une description de génération pour toutes les communications réseau en tant que modèle OSI.

Figure 31 : le protocole de chaque couche.

Le modèle TCP/IP et le modèle OSI sont tous deux des modèles conceptuels utilisés pour la description de toutes les communications réseau,

Le modèle TCP/IP est utilisé à la fois pour modéliser l'architecture Internet actuelle et pour fournir un ensemble de règles qui sont suivies par toutes les formes de transmission sur le réseau. (40)

Conclusion :

Ce chapitre est consacré à la présentation des réseaux informatique, plus précisément les types de réseaux, l'historique, l'objectif et les notions les plus important comme les protocoles de modèle OSI et TCP / IP.

Chapitre 3 :

Sécurité & Protocole

Introduction :

La sécurité informatique c'est un domaine le plus important de l'informatique, qui rend l'information en ligne à l'abri des risques. Bien que la technologie et les installations de stockage aient évolué de différentes manières, par le biais de leur transmission sur Internet, la sécurité de ces données est devenue un sujet de préoccupation et de préoccupation face à l'absence de protection complète, malgré la diversité des moyens.

1. Sécurité :

1.1 Définition de la sécurité informatique :

La sécurité est une branche de la technologie de l'information qui étudie et mettre en oeuvre les menaces et les vulnérabilités des systèmes informatiques, en particulier dans le réseau, comme les virus, les vers, les chevaux de Troie, les cyberattaques, les attaques par invasion, le vol d'identité, le vol de données, la devinette de mot de passe, l'interception des communications électroniques...etc.(41)

1.2 Importance de la sécurité informatique :

La sécurité informatique est essentielle pour prévenir les attaques et les tentatives d'hameçonnage, le vol d'informations, les failles de sécurité et la destruction de biens.

Tous les appareils (les tablettes et les smartphones) sont de plus en plus menacés, car ils stockent désormais plus de données publiques et privées que la plupart des ordinateurs. (42)

En raison de l'augmentation exponentielle des cyberattaques l'année dernière, la plupart des entreprises et des particuliers subiront des interruptions de service et des vols de données.(43)

1.3 Concepts de base de la sécurité :

1.3.1. Confidentialité :

Elle consiste à empêcher les accès non autorisés aux données sensibles afin d'éviter qu'elles ne tombent entre les mains des mauvaises personnes. Pour protéger la confidentialité, les organisations doivent prendre des mesures de sécurité adéquates, qui comprennent des listes de contrôle d'accès (ACL), le chiffrement, l'authentification à deux facteurs et des mots de passe forts, des logiciels de gestion des configurations, de surveillance et d'alerte.(44)

1.3.2. Intégrité :

Consiste à protéger les données contre les suppressions ou les changements injustifiés. Parmi les moyens d'assurer l'intégrité, on peut citer l'utilisation d'une signature numérique pour vérifier l'authenticité du contenu ou des opérations sécurisées, ainsi que le hachageMD5, une fonction de chiffrement cryptée qui calcule son empreinte numérique à l'aide d'un fichier numérique.(45)

1.3.3. Authentification :

La technologie d'authentification permet de contrôler l'accès aux systèmes en vérifiant si les informations d'identification d'un utilisateur correspondent aux informations d'identification contenues dans une base de données d'utilisateurs autorisés ou dans un serveur d'authentification des données. (46)

1.3.4. Disponibilité :

La composante essentielle de la sécurité des données. Les contrôles de sécurité, les systèmes informatiques et les logiciels doivent tous fonctionner correctement pour garantir que les services et les systèmes informatiques sont disponibles en cas de besoin. (47)

1.3.5. La non-répudiation :

Le non nié est une des propriétés de l'information considérées en cyber sécurité. Elle consiste en l'assurance qu'une action sur la donnée réalisée au nom d'un utilisateur (après authentification) ne saurait être répudiée par ce dernier. La non-répudiation s'appuie sur des mécanismes de chiffrement.(48)

Figure32 : Concepts de base de la sécurité.

1.4. Niveaux de sécurité informatique :

Les niveaux de sécurité sont en augmentation, représentés dans la pyramide de l'autre côté :

Figure33 : Les niveaux de sécurité informatique.

1.4.1. Sécurité physique :

La sécurité physique désigne la protection des biens matériels d'une entreprise contre le vol, les dommages ou les accès non autorisés. Le bâtiment lui-même, son contenu (matériel informatique, documents, etc.) et les employés font partie de ces biens physiques. Des politiques d'entreprise, caméras de sécurité et systèmes d'alarme peuvent être des mesures de sécurité physique.(49)

Figure 34 : Sécurité physique.

1.4.2 Sécurité des réseaux (Infrastructure) :

La sécurité de l'infrastructure consiste à protéger les systèmes et systèmes critiques contre les menaces physiques et les cybers menaces. D'un point de vue informatique, elle couvre généralement les actifs matériels et logiciels tels que les appareils des utilisateurs finaux, les ressources du centre de données, les systèmes de réseau et les ressources Cloud.(50)

Figure 35 : Sécurité des réseaux.

1.4.3. Sécurité des systèmes d'informations :

La sécurité des systèmes d'information (SSI) recouvre l'ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des informations d'un organisme et des systèmes qui en assurent l'élaboration, le traitement, la transmission ou le stockage.(51)

Figure36 : Sécurité des systèmes information.

1.4.4 Sécurité humaine :

L'élément humain constitue un défi majeur pour la cybersécurité au sein des entreprises. Le concept « d'être humain en machine » est un élément clé de toute stratégie efficace de réduction des risques de cyber menaces. La sensibilisation et la sensibilisation des professionnels de la cyber sécurité peuvent réduire les erreurs qui affectent la sécurité de l'information au sein de l'organisation. (52)

Figure 37 : Les principes d'un cerveau d'un entrepreneur qui réussit.

1.4.5. Sécurité organisationnelle :

Des procédures écrites doivent être mises en place pour assurer la continuité de la relève du personnel. La sécurité doit faire partie intégrante de la culture d'entreprise et ne doit pas être dissimulée.

Un plan de formation du personnel doit être élaboré et les nouveaux membres du personnel doivent faire partie intégrante d'une culture de la sécurité. Étant donné que ces responsables sont chargés de préserver les TIC, ils doivent s'acquitter de tâches spécifiques. (52)

Figure38 : Sécurité organisationnelle.

1.5. Types de sécurité informatique :

La sécurité informatique est un terme générique qui désigne tout plan, mesure ou outil destiné à protéger les ressources numériques d'une entreprise. La sécurité informatique comprend plusieurs éléments :

1.5.1 Le cyber sécurité :

A pour but d'assurer la protection des ressources numériques (réseaux, systèmes, ordinateurs, données, etc.) contre les cyberattaques.

1.5.2. La sécurité des-end points :

Ou protection des end-points, est l'approche qui vise à protéger les end-points (ordinateurs de bureau, ordinateurs portables, terminaux mobiles, etc.) contre les activités malveillantes.

1.5.3. La sécurité du Cloud :

Regroupe la stratégie et les solutions de protection contre les cybers menaces de l'infrastructure Cloud, ainsi que de tout service ou application hébergé dans l'environnement Cloud.

1.5.4. La sécurité des applications :

Couvre toutes les mesures mises en place pour réduire la vulnérabilité des applications et ainsi empêcher tout vol, fuite ou compromission de données ou de code au sein de l'application.

1.5.5. La sécurité du réseau :

Désigne les outils, les technologies et les processus utilisés pour protéger le réseau et l'infrastructure critique contre les cyberattaques et les activités malveillantes. Elle inclut un ensemble de mesures préventives et défensives conçues pour refuser tout accès non autorisé aux ressources et aux données.

1.5.6. La sécurité des conteneurs :

Est le processus continu de protection des conteneurs, y compris du pipeline des conteneurs, de l'infrastructure de déploiement et de la supply chain, contre les cybers menaces.

1.5.7. La sécurité de l'IoT (L'Internet of Things) :

Est une subdivision de la cyber sécurité qui couvre la protection, la surveillance et la neutralisation des menaces ciblant l'Internet des objets (IoT) et le réseau de terminaux IoT connectés qui collectent, stockent et partagent des données via Internet.(53)

1.6. Protocoles sécurisés :

Il existe plusieurs protocoles de sécurité, nous nous concentrerons sur les plus utilisés.

1.6.1 SSH : Secure Shell :

Le Protocol SSH (Secure Shell) est utilisé pour un établir un accès sécurisé afin d'effectuer des opérations sensibles sur des machines distantes et des transferts de fichiers à travers un réseau ouvert tout en garantissant l'authentification, la confiSSL : Secure Socket Layer.

1.6.2. SSL : Secure Socket Layer :

Est un protocole utilisé actuellement dans la sécurisation des échanges entre clients et serveurs sur internet. Il se situe en position intermédiaire entre la couche de transport assurée par TCP et la couche application correspondant aux protocoles SMTP, http ou FTP. Dénatalité et l'intégrité des données.

1.6.3. S-HTTP: Secure Hypertext Transfer Protocol:

Est l'ensemble de règles régissant le transfert de fichiers (texte, images, son, vidéo, et autres fichiers Multimédias) sur le Web.

1.6.4. SET : Secure Electronic Transaction :

La sécurité des transactions de paiement, utilisant la carte bancaire, repose sur le protocole Secure Electronic Transaction (SET) élaboré conjointement par Visa, MasterCard et les acteurs majeurs de la communauté informatique.

1.6.5. S/MIME (Secure/Multipurpose Internal Mail Extensions) :

Est un protocole utilisé pour l'envoi de messages chiffrés et signés numériquement. S/MIME permet de chiffrer les e-mails et les signer numériquement. Quand S/MIME est utilisé dans un message électronique, les utilisateurs qui reçoivent ce dernier savent que ce qu'elles voient dans leur mailbox est le message exact tel qu'il a été envoyé par l'expéditeur, sans modification préalable et pas de quelqu'un prétendant l'être.(54)

1.7. Sécurité informatique et sécurité des informations :

Deux choses que l'on confond souvent l'une avec l'autre : la sécurité informatique (IT) et la sécurité de l'information. À l'ère de la numérisation, les informations sont généralement traitées, stockées ou transportées à l'aide de l'informatique - mais souvent, la sécurité de l'information reste plus analogique qu'on ne le pense ! Fondamentalement, la sécurité informatique et la sécurité de l'information sont assez étroitement liées. Une approche systématique est donc nécessaire pour protéger efficacement les informations confidentielles, ainsi que l'informatique elle-même. (55)

1.8. Risques associés à la sécurité informatique :

1.8.5. Les virus et malwares (programmes malveillants) :

Un logiciel malveillant (ou malware) désigne un logiciel destiné à nuire à l'utilisateur. Un logiciel malveillant touche non seulement l'ordinateur ou l'appareil qu'il infecte en premier, mais potentiellement aussi tous les appareils avec lesquels celui-ci communique. (56)

1.8.2. Les emails frauduleux (Phishing) :

Est une méthode de fraude par laquelle l'auteur envoie des courriers électroniques d'apparence légitime pour tenter de recueillir des informations personnelles et financières auprès des destinataires. Le Phishing n'est donc rien d'autre qu'une forme de vol de données (telles que l'identité ou les informations bancaires) et c'est l'une des menaces auxquelles sont confrontés les internautes, notamment par le biais des courriels.(57)

1.8.3. Le piratage :

Est un terme générique utilisé pour parler d'une gamme d'activités destinées à compromettre les ordinateurs et réseaux et exploiter leurs vulnérabilités en matière de sécurité. Bien que le piratage puisse être utilisé pour réaliser des actions honnêtes, la plupart des attaques sont destinées pour le bénéfice des pirates qui les initient.(58)

1.8.4. L'espionnage industriel :

Est une forme d'espionnage qui concerne principalement le commerce et la technologie. Il est le pendant illégal de l'intelligence économique, laquelle oeuvre également, en toute légalité, à récolter des informations sur ses concurrents. Les méthodes d'espionnage industriel font communément appel au chantage, à la corruption, à la surveillance notamment électronique, à la cybercriminalité, mais aussi parfois à la violence.(59)

1.8.5. La malversation :

Dans le domaine de la sécurité informatique, désigne une menace qui émane de l'entreprise elle-même. Le coupable est donc généralement un collaborateur, qui pirate un compte ou un équipement, vole des données, ou introduit un malware dans le système. Les motivations sont diverses : réalisation d'une fraude, vengeance, ou encore espionnage industriel.(60)

1.8.6. La perte d'informations confidentielles :

La fuite ou la violation de données personnelles est l'accès non autorisé ou la divulgation d'informations personnelles détenues par des tiers (sites Web, services en ligne, entreprise, associations, collectivités et administrations). La fuite peut être provoquée par un agent de l'entreprise, qui est la principale source de fuites. Il faut donc mieux prendre conscience la gravité de la fuite d'informations et se souvenir de la gravité de la fuite afin d'éviter tout problème qui pourrait affecter l'entreprise.(61)

1.8.7 Le risque physique de perte ou vol :

Avec le nombre croissant de terminaux (smartphones, tablettes, ordinateurs portables) à l'extérieur des bâtiments, le risque de perte ou de vol de documents augmente. Les bonne pratiques sont le codage des documents les plus confidentiels et la restriction de l'accès aux documents par le biais d'un processus de documentation. Sensibiliser les utilisateurs au risque de sécurité pour empêcher les mots de passer ou d'identifier.(62)

1.9 Méthodes pour augmenter la sécurité informatique :

1.9.1 Rédiger une politique de cyber sécurité et une charte informatique :

Une politique de sécurité informatique est une stratégie ayant pour but de maximiser la sécurité informatique d'une organisation. Il faut bien la distinguer de la charte informatique qui est un document de recommandations sur la bonne utilisation de l'informatique destiné aux employés. La politique de sécurité informatique reprend l'ensemble des enjeux, objectifs, analyses, actions et procédures.(63)

1.9.2 Sensibiliser ses collaborateurs :

La sensibilisation porte notamment sur la question des parents qui sont pris en charge dans les institutions. L'objectif de ce projet est de permettre aux fonctionnaires de se reconnaître comme bénéficiaires de contribuer à l'identification et à la mise en oeuvre de solutions qui leur permettront de mieux concilier leur travail et leur vie privée.(64)

1.9.3 Protéger physiquement son infrastructure :

Il s'agit à la fois de pérenniser des équipements coûteux, pouvant être endommagés en cas de sinistre ou d'attaque locale ou menée à distance, et de protéger le contenu de vos PC, serveurs et autres matériels de stockage. (65)

1.9.4 Sécuriser l'accès à Internet :

Pour sécuriser son accès et sa visite sur internet, il existe plusieurs pratiques à mettre en place quotidiennement :

Utiliser un navigateur web sécurisé.

Utiliser un moteur de recherche sécurisé.

Penser à supprimer les cookies et l'historique de vos visites sur les sites internet.

Se méfier systématiquement des fenêtres de type « pop ».

Ne pas enregistrer ses mots de passe dans le navigateur.

Se créer des mots de passe complexes et les renouveler.

Maîtriser la diffusion de ses informations personnelles.

Sécuriser sa navigation sur internet passe aussi par une connexion Wifi cryptée.

Etre vigilant lors de connexion sur des réseaux wifi publics.

Déconnecter systématiquement toutes ses sessions actives avant de quitter un ordinateur.(66)

1.9.5 Mettre à jour son réseau informatique :

Le réseau informatique désigne les appareils informatiques interconnectés qui peuvent échanger des données et partager des ressources entre eux. Ces appareils en réseau utilisent un système de règles, appelées protocoles de communication, pour transmettre des informations sur des technologies physiques ou sans fil.(67)

1.9.6. Effectuer des sauvegardes de données :

Le backup est l'activité qui consiste à copier des fichiers ou des bases de données de manière à les protéger en cas de « catastrophe », notamment la défaillance d'un équipement.(68)

1.9.7 Crypter ses informations et ses données :

Une solution qui revient souvent au cours des séances du conseil d'administration dédiées à la protection informatique de l'entreprise. Cette méthode recoupe différentes réalités techniques, elles-mêmes porteuses de divers niveaux de sécurité pour vos données sensibles. Cette solution se résume à chiffrer des documents ou informations par le biais d'algorithmes et de clefs de chiffrement. Il sert ainsi à assurer à la fois leur intégrité et leur confidentialité. (69)

1.9.8 Sécuriser les messageries professionnelles :

Plusieurs techniques existent afin d'augmenter le niveau de sécurité de votre messageries professionnelles :

Solution de chiffrement emails.

Solution de signature email.

Mises à jour des logiciels de messagerie.

Solution anti spam et antivirus.

Chiffrement TLS forcé.(70)

1.9.9 Anticiper les incidents pour réduire leurs impacts :

L'anticipation est la meilleure stratégie pour éviter les problèmes informatiques et leurs conséquences sur l'activité : ralentissement, voire arrêt complet. Sauvegarde de données, maintenance préventive, dépannage rapide, plan de reprise d'activité (PRA), pour minimiser les dégâts financiers ou opérationnels causés par une attaque.(71)

2. FTP :

2.1. Définition FTP :

Protocole de transfert de fichiers est un protocole utilisé pour transférer des fichiers d'un ordinateur à un serveur ou d'un serveur à un ordinateur sur un réseau TCP/IP...

Ceux qui sont trop lourds pour être envoyés d'une autre façon (les fichiers que contient votre site Web par exemple).

Comme le FTP a été pensé pour de gros transferts, on peut également s'en servir pour transférer plusieurs fichiers lourds à la fois.(72)

2.2. Rôle du protocole FTP :

Il permet l'échange de commandes et de données entre un ordinateur ou un logiciel, le client FTP, et un serveur, l'hôte FTP.

permettre une indépendance aux systèmes de fichiers des machines clientes et serveur(73)

2.3. Caractéristiquesde FTP :(74)(75)

v FTP utilise deux connexions TCP séparées:

Canal de Commandes:pour transporter les commandes et leurs résultats entre le client et le serveur, l'authentification à l'envoi des commandes FTP

Canal de données:pour transporter les listes de répertoires et les fichiers transférés.

v Deux modes de connexions FTP:

Normal :le client agit en tant que serveur.

Passif : c'est le serveur FTP agit en tant que serveur.

v FTP s'inscrit dans un modèle client-serveur qui permet :

Télécharger des fichiers :les fichiers peuvent être copiés sur votre ordinateur par des hôtes distants.

Mettre en ligne des fichiers :les fichiers peuvent être copiés sur des hôtes distants par votre ordinateur local.

v Le protocole utilisé deux types de connexions TCP :

Une connexion de contrôle initialisée par le client, vers le serveur (port 21 en général), pour transmettre les commandes de fichiers (transfert, suppression de fichiers, renom mage, liste des fichiers...).

Une connexion de données initialisée par le client ou le serveur pour transférer les données requises (contenu des fichiers, liste de fichiers).

Port : 21 (écoute); 20 (données par défaut).

v Le protocole :

Qui appartient à la couche session du modèle OSI utilise une connexion TCP.

v Deux tailles d'octets intéressent FTP:

La taille des octets logiques du fichier, et la taille utilisée pour la transmission des données. La taille d'octet pour le transfert est toujours de 8 bits. Cette taille de transfert n'est pas nécessairement l'unité d'enregistrement logique du fichier dans le système, ni la taille des unités logiques permettant l'interprétation des structures de données.

2.4. Fonctionnement du FTP :(76)

Tableau 11: Fonctionnement du FTP.

2.6. Types de FTP :(77)

v FTP anonyme:FTP de base ne nécessitant ni nom d'utilisateur ni mot de passe, et sans cryptage.

v FTP protégé par mot de passe:FTP de base qui nécessite un nom d'utilisateur et un mot de passe. Il fonctionne sur le port 21.

v FTP sécurisé (FTPS):Également connu sous le nom de FTP-SSL (FTP Secure Sockets Layer), FTPS permet des connexions implicites compatibles avec le protocole TLS (Transport Layer Security) pour une meilleure sécurité. Il utilise le port 990.

v FTP sur SSL/TSL explicite (FTPES):Permet les connexions TSL explicites. Il fonctionne sur le port 21.

2.7 Avantages et Inconvénients :(78)

Tableau 12: Avantages et Inconvénients du FTP.

Figure 39:Principe de FTP

.

Figure40 : Protocole FTP.

Le DTP (Data Transfer Process) est le processus chargé d'établir la connexion et de gérer le canal de données. Le DTP côté serveur est appelé SERVER-DTP, le DTP côté client est appelé USER-DTP.

Le PI (Protocol Interpreter) est l'interpréteur de protocole permettant de commander le DTP à l'aide des commandes reçues sur le canal de contrôle. Il est différent sur le client et sur le serveur:

Le SERVER-PI  est chargé d'écouter les commandes provenant d'un USER-PI sur le canal de contrôle sur un port donné, d'établir la connexion pour le canal de contrôle, de recevoir sur celui-ci les commandes FTP de l'USER-PI, d'y répondre et de piloter le SERVER-DTP

Le USER-PI est chargé d'établir la connexion avec le serveur FTP, d'envoyer les commandes FTP, de recevoir les réponses du SERVER-PI et de contrôler le USER-DTP si besoin.

3. TFTP :

3.1. Définition de TFTP :

Trivial File Transfer Protocol ou Protocol simplifier de transfert de ficher, abrégé en TFTP, est un protocole très simple de type client/serveur, qui permet de gérer le transfert de fichiers au sein de réseaux composés d'ordinateurs. Le protocole TFTP repose sur un autre protocole très simple, le protocole de transport UDP (User Datagramme Protocol), qui permet d'effectuer un transfert de données sans connexion fixe entre les partenaires de communication.(79)

3.2 Fonctionnement TFTP :

Un serveur TFTP est toujours sur appel au port 69 pour toutes les demandes entrantes du client TFTP. Ce qui signifie que chaque fois qu'un client TFTP demande à télécharger un fichier, le serveur TFTP créera et démarrera un processus. Le client TFTP enverra la commande au serveur TFTP via UDP.(80)

Une fois que le serveur TFTP a reçu la commande, il enverra les données requises au client TFTP. Si les données que vous avez demandées contiennent de nombreux fichiers, le client TFTP enverra un accusé de réception au serveur TFTP chaque fois qu'un mandrin des données a été reçu tout au long du processus. Le processus est équivalent à du stop & wait, ce qui signifie que le serveur TFTP attend jusqu'à ce qu'il reçoive un accusé de réception du client TFTP avant d'envoyer un autre bloc de données.

Pour assurer que les fichiers sont protégés et envoyés correctement lors de l'utilisation de TFTP, ne devez envoyer que des fichiers dans réseau local.(81)

Figure41 : comment fonctionne TFTP.

3.3. Structure des paquets TFTP :

Le protocole TFTP reconnaît en tout cinq types de paquets qui se caractérisent chacun par leur propre champ « OP code » (Code opération) de 16 bits, avec une valeur correspondante :

Tableau 13:types de paquets TFTP.

La valeur du code opération n'est cependant pas le seul élément qui permet de distinguer les différents types de paquets de la liste.(82)

Figure42 : paquets de TFTP.(83)

3.4. Type de message TFTP :

Figure43 : 4 type de message TFTP.(51)

3.5 La différence entre TFTP et FTP :

La différence entre TFTP et FTP réside dans le mécanisme. FTP s'appuie sur TCP (Transmission Control Protocol) pendant le transport. TFTP s'appuie sur UDP (User Datagramme Protocol) car il s'agit d'un protocole sans connexion. Puisque TFTP utilise UDP au lieu de TCP, c'est un protocole de transfert peu fiable.

v Protocole TCP/UDP :

La communication entre les ordinateurs doit être sécurisée et fiable. Chaque fois qu'un fichier est transféré sur votre ordinateur à partir d'un autre ordinateur, vos données doivent être reçues correctement. Par exemple, si vous téléchargez un fichier, vous voulez le fichier entier et pas seulement des parties du fichier. 

TCP garantit que vous recevez toutes vos données correctement. TCP vérifie la connexion entre les deux ordinateurs avant qu'une communication puisse avoir lieu entre les ordinateurs.

UDP, en revanche, est sans connexion. Par conséquent, contrairement à TCP, il ne vérifie pas une connexion entre les deux ordinateurs pour garantir que les données sont livrées correctement. Donc, si vous envoyez un fichier en utilisant UDP, votre ordinateur ne se souciera pas si les informations sont reçues ou non à l'autre extrémité.

v Port TFTP :

FTP utilise les ports 21 et 20, tandis que TFTP utilise le port 69.

v Authentification :

De plus, FTP nécessite un mot de passe pour authentifier l'utilisateur. Par conséquent, si on souhaite accéder à un serveur FTP, il faut vérifier avec un nom d'utilisateur et un mot de passe. 

TFTP n'a pas besoin d'authentifier un utilisateur. En tant qu'utilisateur, il vous suffit de connaître le nom du fichier qu'on essaye de télécharger et vous pouvez envoyer une commande pour demander ce fichier spécifique. 

v Plus lent :

Contrairement au FTP, le TFTP est plus lent dans son processus de transfert. Cela est dû au fait que le serveur TFTP doit diviser les données en morceaux lors de leur transfert vers le client TFTP.

3.6 Le modèle OSI et TFTP :

Figure 44 : le modèle OSI et TFTP(84).

4. SFTP:

4.1 Definition:

SFTP est l'abréviation de SSH File Transfer Protocol ou encore Secure File Transfer Protocol. Est le composant de ce protocole SSHqui garantit le transfert de données chiffré entre un client et un serveur (et inversement) en une seule connexion. Il s'agit d'un protocole de couche réseau. Les données de connexion tout comme les données transférées sont chiffrées à l'aide de clés basées sur le protocole SSH.(72)

Il s'agit d'un protocole basé sur les paquets, il fonctionne donc beaucoup plus rapidement que le simple protocole de transfert de fichiers. Également avec SFTP, le transfert de données aura lieu avec la connexion principale, il n'est donc pas nécessaire de fournir une connexion distincte de même dans FTP pour le transfert de fichiers.(76)

Figure 45 Secure File Transfer Protocol

v Serveur SFTP :

Le protocole de transfert de fichiers sécurisé fonctionne sur l'architecture client-serveur donc pour utiliser SFTP, il faut avoir à la fois le programme client et le logiciel serveur.

Pour configurer la connexion au serveur SFTP, l'utilisateur doit disposer du serveur Web prenant en charge Internet et avec le numéro de port SFTP 22 dirigé vers la configuration du serveur de protocole de transfert de fichiers sécurisé installé sur le système.

Lorsque le logiciel serveur SFTP est installé sur le système, il génère la clé SSH de l'hôte à partir de laquelle l'utilisateur peut créer et accorder des informations d'identification et des autorisations aux autres utilisateurs et groupes pour accéder au système pour le transfert de données. Les systèmes d'exploitation comme Windows, les systèmes Linux, Mac OSX et d'autres systèmes sont là qui prennent en charge ce protocole et nous pouvons exécuter des services SFTP sur ces systèmes d'exploitation.

v Client Secure File Transfer Protocol :

Il s'agit d'un programme logiciel basé sur l'interface graphique ou sur la ligne de commande, qui offre la possibilité de se connecter au serveur SFTP et d'y incorporer le SSH. Ce logiciel permet au système client de se connecter, de s'authentifier et de transmettre des données via un réseau sécurisé et crypté avec le serveur sur le port 22.

La figure ci-dessous montre la session SSH pour la communication et l'échange de fichiers entre le serveur et le client.

Figure 46 : Client e serveur Secure File Transfer Protocol.

Ce sont les informations que le système doit configurer pour le client SFTP sur le bureau.

Tableau 14: les informations que le système doit configurer pour le client SFTP sur le bureau.

Lors de l'établissement de la première connexion avec le serveur depuis le client, le serveur génère une clé d'hôte et la fournit au client. Après cela, il sera stocké localement sur le système pour les connexions futures.

v Port SFTP :

Le port TCP par défaut du protocole de transfert de fichiers sécurisé pour établir la connexion entre une machine locale et un serveur Web ou un serveur distant est défini sur 22. Mais si cela ne fonctionne pas, nous pouvons modifier les paramètres du port sur le port 2222 ou 2200 en accédant à les paramètres par défaut du logiciel et peut enregistrer les modifications.

Figure 47: le port du SFTP.

4.2 Logiciel client SFTP :

v Logiciel Filezilla :

Filezilla est un logiciel client FTP gratuit et basé sur une interface graphique et un serveur FTP. Le logiciel client peut être utilisé avec Windows, Linux et Mac OS, mais le serveur n'est compatible qu'avec Windows. Il prend en charge les protocoles FTP, SFTP et FTPS. Certaines de ses caractéristiques incluent qu'il prend en charge le protocole IPV6.

Le transfert de fichiers peut être suspendu et repris selon l'exigence. Il existe également une fonction de glisser-déposer pour télécharger et télécharger des fichiers et plus que cela, un transfert de fichier peut avoir lieu simultanément entre un ou plusieurs serveurs.

v WinSCP :

Windows Secure Copy (WinSCP) est un client SFTP et FTP gratuit pour Windows. Son objectif principal est de fournir un transfert de fichiers sécurisé entre l'ordinateur hôte et le serveur distant. C'est une application basée sur une interface graphique et ayant les fonctionnalités de glisser-déposer pour télécharger des fichiers avec les supprimer et les modifier. Il peut être intégré à l'agent d'authentification PuTTY pour prendre en charge SSH.

v Client FTP Voyager de Solarwinds :

Il s'agit d'un client FTP gratuit et open-source pour le transfert sécurisé de fichiers via FTP, SFTP et FTPS. Il peut se connecter simultanément à plusieurs serveurs pour le transfert de fichiers, de sorte que plusieurs processus peuvent avoir lieu en une seule fois. Il synchronise également les dossiers automatiquement et à la fonction de planifier le transfert de fichiers avec le temps alloué.

4.3. Applications de SFTP

Ceux-ci sont inscrits ci-dessous :

Il est utilisé pour transférer des données sensibles entre deux hôtes, comme le partage de données au sein du département militaire de différents États concernant la sécurité nationale et le partage de données juridiques et financières entre les organismes gouvernementaux.

Il est également utilisé pour gérer et partager les données d'audit et le rapport entre l'organisation et les organismes de réglementation.

L'une des applications les plus attrayantes de l'outil SFTP est que nous pouvons créer, supprimer, importer et exporter des fichiers et des répertoires à partir de celui-ci. Cela offre non seulement la capacité de stockage des fichiers Big Data, mais aussi la flexibilité d'y accéder de n'importe où en ayant simplement les informations d'identification d'accès.

Il est également utilisé dans le Cloud Computing par des applications telles que SEEBURGER et Cyberduck.

Filezilla et WinSCP sont les logiciels d'application les plus couramment utilisés par les organisations pour la gestion de fichiers et le partage de fichiers.

Le partage de fichiers secrets est également possible entre deux hôtes en utilisant des processus d'authentification mis à niveau.

4.4 Fonctionnalité de SFTP :

Le SFTP fonctionne avec le flux de données Secure Shell qui, contrairement au FTP, utilise une seule connexion chiffrée de bout en bout, qu'il s'agisse des informations d'identification ou des données partagées. L'authentification SFTP peut se faire de deux manières :

La première consiste pour le destinataire à se connecter à l'adresse du serveur communiquée par l'expéditeur grâce à un identifiant utilisateur et un mot de passe unique. La méthode se rapproche alors de celle du FTP, à la différence que les données sont cryptées et donc totalement sécurisées.

Figure 48 : La première fonctionnalité de SFTP.

Autre solution, la connexion se fait par l'intermédiaire de clés SSH. Cette approche nécessite la création de deux clés SSH, une privée et une publique. La clé publique est envoyée au destinataire et chargée sur son serveur. Lorsqu'il se connecte au serveur SFTP de l'expéditeur, son logiciel transmet la clé publique pour authentification. Si elle correspond à la clé privée, l'identification est réussie.

Figure 49 : La deuxième fonctionnalité de SFTP.

Les deux méthodes d'authentification peuvent être utilisées en parallèle.(73)

4.5 Utilisations de SFTP :

SFTP est utilisé pour :

v Respecter les normes de données :

SFTP assure la compatibilité des transferts de fichiers pour les réglementations de l'industrie qui protègent la façon dont les informations personnelles sont utilisées.

v Sécuriser les données :

SFTP fournit une sécurité pour les données pendant le transport afin de garantir que les pirates et les utilisateurs non autorisés n'ont pas accès aux données utilisateur.

v Supplément VPN :

Les VPN sont un service qui crée une connexion en ligne sécurisée et chiffrée et agit comme un tunnel de données sécurisé et chiffré. Les données peuvent être envoyées en utilisant le protocole SFTP et VPN, ce qui rend le transport plus sûr.(74)

4.6. Avantages est les inconvénients de SFTP :

Tableau 15 : Les avantages est les inconvénients de SFTP (75)

4.7 Caractéristiques de chiffrement SFTP :

SFTP n'a besoin que d'un port, ce qui en fait l'option de chiffrement la plus simple. L'ensemble des données échangées entre un client et un serveur SFTP sont protégées par un algorithme de chiffrement, et via l'utilisation de clés publiques et privées. Ces clés permettent de renforcer la protection grâce à une autre méthode d'authentification, l'authentification de clé publique.(77)

5. SCP :

5.1 Définition :

Le Secure Copy Protocol (SCP) est une méthode de transfert sécurisé de fichiers informatiques entre un hôte local et un hôte distant, ou entre deux hôtes distants. Il est basé sur le  protocole Secure Shell (SSH).

5.2 Port de SCP :

Le port SCP fonctionne sur le port TCP 22 par défaut, qui est également le même port par défaut pour SSH. Certains administrateurs système choisissent de changer ce port, principalement pour des raisons de sécurité(85).

5.3 Taille maximale de données envoyées :

Le protocole SCP a une taille 3 Go.

5.4 Fonctionnement :

Secure Copy présuppose une authentification des deux hôtes impliqués. Pour qu'un transfert via ce protocole puisse avoir lieu, il convient tout d'abord d'établir une connexion SSH entre le système local et le système cible distant.

Pour ce faire, il est nécessaire d'utiliser les données d'accès SSH ou une clé autorisée pour l'authentification par clé publique.

Une fois la connexion SSH entre les deux hôtes établie, le client SCP lance un processus Secure Copy. Deux modes différents sont alors disponibles :

Mode « source » :une requête SCP en mode source lit les fichiers sur le système cible et les renvoie au client.

Mode « sink » :lorsque le mode sink est utilisé dans des requêtes effectuées via le protocole SCP côté client, cela indique au système distant qu'il s'agit de données entrantes devant être inscrites sur le système.

Généralement, les clients SCP utilisent l'indicateur -f (de l'anglais frome « de ») pour déclencher le mode source. Pour déclencher le mode sink afin d'envoyer des données à l'hôte cible, on utilise en revanche l'indicateur -t (de l'anglais to « vers »).(86)

5.5 Utilisation :

SCP est souvent utilisé pour transférer des fichiers entre des serveurs distants, en particulier dans les environnements de serveurs web. Il est également utilisé pour sauvegarder des fichiers sur des serveurs distants ou pour synchroniser des fichiers entre des ordinateurs.(87)

5.6 Utilité :

SCP est un protocole de transfert de fichiers sécurisé qui permet de copier des fichiers entre des ordinateurs distants de manière sécurisée.

Il est souvent utilisé pour transférer des fichiers sensibles ou confidentiels entre des serveurs ou des ordinateurs distants.

SCP utilise une connexion SSH pour établir une communication sécurisée entre les deux ordinateurs et garantir que les données sont transférées de manière sécurisée et fiable. SCP est une alternative sécurisée à d'autres protocoles de transfert de fichiers tels que FTP ou TFTP.(88)

5.7 Avantages et inconvénients :(89)

Tableau 16 : avantages et inconvénients de SCP

5.8 Différence entre FTP, TFTP, SFTP et SCP :

Tableau 17: Différence entre FTP, TFTP, SFTP et SCP.

SFTP

SCP

TFTP

FTP

TCP

Port

20/21

slow

Less secure

Authentification

Low ancryption

Connection oriented

TCP

TCP

UDP

Port 69

Fast

Less secure

No authentification

No encryption

Connection less

Port 22

Port 22

fast

slow

Secure

secure

authentification

Authentification

Encryption

encryption

Connection oriented

Connection oriented

Figure 50: Différence entre FTP, TFTP, SFTP et SCP.

Conclusion :

C'est ainsi que on a présenté un chapitre détaillé sur la sécurité informatique, et les différentes sortes de menaces pour la sécurité informatique, et comment les données sont conservées, et si le monde s'est ouvert les uns aux autres il faut garder la confidentialité des données.

Partie

Pratique

Chapitre 4:

Outils utilisés

Introduction :

Dans ce chapitre, nous avons présenter le système d'exploitation ou niveau serveur et client aussi les outils utilisés et développée et l'implémentation informatique de la solution proposée.

1. Définition de système d'exploitation :(90)

Operating system ou SE est un ensemble de programmes qui permettent le fonctionnement et l'utilisation des principales ressources de l'ordinateur (mémoire, disque dur, processeur).

Figure 51 : Système d'exploitation.

2. Composants d'un système d'exploitation réseau :(91)

Table 2 : Composants d'un système d'exploitation réseau.

1.1 Définition de système d'exploitation du serveur :(92)

Un système d'exploitation de serveur (OS) est un type de système d'exploitation conçu pour être installé et utilisé sur un ordinateur serveur.

Il s'agit d'une version avancée d'un système d'exploitation, possédant les fonctionnalités et capacités requises dans une architecture client-serveur ou un environnement informatique d'entreprise similaire.

1.1.1 Windows serveur 2019 :(93)

Est un système d'exploitation pour serveurs développé par Microsoft avec une sécurité et des options réseau améliorées.

1.1.2 Caractéristiques :(94)

Fonctionnalités hybrides avec Azure : Étendez votre Datacenter vers Azure pour optimiser vos investissements et bénéficier de nouvelles fonctionnalités hybrides.

Sécurité multicouches avancée : Améliorez votre positionnement de sécurité en protégeant votre Datacenter en commençant par le système d'exploitation.

Innovation plus rapide pour les applications : Facilitez la création d'applications Cloud natives et modernisez les applications classiques à l'aide des conteneurs et des micros services.

Une infrastructure hyper convergée inédite : Faites évoluer l'infrastructure de votre Datacenter pour bénéficier d'une efficacité et d'une sécurité accrue

1.1 Technique :(95)

1.2 WinSCP :(96)

(Windows Secure Copy) est une application gratuite de transfert de fichiers qui prend en charge la plupart des protocoles de transfert tels que SFTP, FTP, Web DAV, Amazon s3 et le client SCP exclusivement disponible pour Microsoft Windows. Sa principale fonction est le transfert sécurisé de fichiers (toutes les données sont cryptées) entre un ordinateur local et un ordinateur distant. Il offre également une fonction de synchronisation des dossiers

1.2.1 Caractéristiques :

Toutes les opérations communes avec des dossiers.

Prise en charge des protocoles SFTP et SCP sur SSH-1 et SSH-2, du protocole FTP, du protocole WebDAV et du protocole Amazon S3.

Traduit en plusieurs langues

Intégration avec Windows (glisser-déposer, URL, icônes de raccourci)

Prise en charge du mot de passe SSH, du clavier interactif, de la clé publique et de l'authentification Kerberos (GSS)

Stocke éventuellement les informations de session

1.2.2 Technique :

1 .2.3 Avantages et Inconvénients:(97)

1.2 Définition de système d'exploitation du client :(98)

Le système d'exploitation du client (OS) est un logiciel qui rend le matériel informatique d'interagir et de fonctionner avec le logiciel de l'ordinateur pour effectuer diverses actions désignées, tels que des imprimantes, des moniteurs et des appareils photo...

1.2.1 Windows 10 :(99)

Windows 10 est un système d'exploitation de Microsoft qui fait suite à Windows 8. Sorti le 29 juillet 2015. Cette nouvelle version introduit plusieurs changements importants, Elle est la première à fonctionner sur toutes les plateformes existantes : ordinateurs de bureau et portables, Smartphones, tablettes et montres connectées...

Figure 52 Interface Windows 10

1.2.2 Caractéristique Windows 10 :(100)

v Une configurationassez solide pour le faire tourner ce dont on ne doute pas vraiment :

Processeur :1 GHz ou plus rapide

RAM :1 Go pour système 32 bits et 2 Go pour système 64 bits

Carte graphique :compatible DirectX 9 ou version ultérieure avec pilote WDDM 1.0

Disque dur :16 Go pour système 32 bits ou 20 Go pour système 64 bits

Écran :800 x 600 pixels minimum

v Microsoft Windows 10Continuum se caractérise par le fait que les utilisateurs peuvent passer de l'interface tactile à l'interface clavier. Cette technologie détecte la présence d'un clavier et oriente l'interface en conséquence.

v La fonction de rechercheintégrée offre la possibilité de rechercher simultanément tous les emplacements locaux, ainsi que le Web.

v Microsoft Edgea fait ses débuts avec Windows 10 et remplace Internet Explorer comme navigateur web par défaut. Edge comprend des outils tels que Web Notes et Reading View. Ce système fonctionne avec Cortana, l'assistant numérique de Microsoft, qui est également intégré à Windows 10.

v Cortanas'intègre directement au moteur de recherche Bing et prend en charge la saisie de texte et la voix. Il suit et analyse les services de localisation, l'historique des communications, les e-mails et les messages texte.

v Sécurité :l'authentification biométrique fait son entrée sous Windows 10. Cette fonctionnalité propose aux utilisateurs de se connecter avec la technologie de reconnaissance ...

1.2.3 Avantages et Inconvénients du système Windows 10 :(101)(102)

3. Relation entre SSH et SFTP :(103)

Pour améliorer la sécurité des transferts FTP, entre autres, le protocole de transfert SSH, le « Secure Shell », a été développé. Il garantit une authentification sûre des personnes souhaitant communiquer entre elles. Dès qu'un client tente de se connecter, le serveur vérifie son identité à l'aide du SSH. L'identification réciproque s'appuie sur des certificats et sur le système de clés publique et privée. L'accès est autorisé uniquement si la clé du client SFTP est compatible avec la « serrure » du serveur SFTP, et si le serveur vérifie que le client a « verrouillé » les données avec une clé adaptée.

Cette clé se compose d'une suite de lettres, de chiffres et de caractères spéciaux générée au hasard et respectant un nombre de bits fixe. Il s'agit d'un protocole cryptographique, qui permet de communiquer des messages chiffrés même via une connexion Internet non sécurisée.

6. Définition de Machine virtuelle :Source spécifiée non valide.

Une machine virtuelle est un environnement informatique virtuel doté de son propre processeur, sa propre mémoire, son propre espace de stockage ainsi que son propre système d'exploitation, le tout créé sur un matériel physique, dit hôte.

Il s'agit d'un ordinateur virtuel à l'intérieur d'un ordinateur physique. Il est possible d'exécuter plusieurs machines virtuelles simultanément sur un même matériel hôte.

Figure 53 logo machine virtuelle

3.1. Avantage et inconvénient :

3.2. Les caractéristiques d'un machine virtuelle vmware :

Hyperviseur de poste de travail de classe mondiale - exécution de plusieurs machines virtuelles, conteneurs ou clusters Kubernetes sur un PC unique.

Désormais compatible avec les PC et les machines virtuelles Windows 11.

Prise en charge des graphiques 3D optimisés pour DirectX 11 et jusqu'à 8 Go de mémoire vGPU.

Exploitation des snapshots de VM, des clones et du réseau virtuel pour une efficacité maximale.

Déplacement et accès facile à vos machines virtuelles sur l'infrastructure VMware.

Protégez les machines virtuelles avec le chiffrement complet ou rapide.

Exécution de machines virtuelles Workstation et de conteneurs en parallèle avec WSL2 et Hyper-V sur Windows.

1. Cisco Packet Tracer Source spécifiée non valide.

Cisco Packet Tracer est un outil de simulation de réseau largement utilisé qui aide les professionnels des réseaux à concevoir, configurer et dépanner les réseaux dans un environnement virtuel sécurisé. Cet outil simule les protocoles et les périphériques réseau, permettant aux utilisateurs d'expérimenter différentes topologies, configurations et scénarios de réseau sans avoir besoin de matériel physique.

· entreprise californienne créée en 1984 spécialisée dans les équipements réseaux.

Figure 54 Logo Cisco

Figure 55 Interface Cisco

2. Avantages et inconvénient :Source spécifiée non valide.Source spécifiée non valide.

3. Caractéristique :Source spécifiée non valide.

· Interface intuitive : l'interface conviviale offre tous les composants physiques des outils

· Compétences multiples : Le logiciel gratuit est disponible pour les institutions ainsi que pour un usage individuel.

· Multiplateforme : Entièrement compatible avec tous les types d'appareils avec Windows, Linux et Smartphones...

· Boîte à outils exclusive : Le programme cumuler plusieurs clients de protocole tels que DHCP, SMTP, POP3 et FTP, etc.

Conclusion :

Dans ce chapitre a un début, nous avons présenté l'environnement de ce projet ainsi qu'une brève définitions de les outils et Cisco et les résultats de test obtenus .Ensuite, nous avons présenté les différentes interfaces et fonctionnalités de Cisco tout en enrichissant cette présentation par des tests de validations sur le protocole SFTP

Chapitre 5:

Implémentation de projet

Introduction :

On va commencer dans ce chapitre par le diagramme de package pour préciser les détails de l'architecture Client / Serveur, ensuite on a présenté les phases de l'implémentation de projet.

1. Diagramme de package :

L'objectif de ce diagramme est de présenter l'environnement de notre projet, et le plat réseau utilisée qui est l'architecture client/ Serveur.

+export

Windows10

Serveur 2019 Server

SFTP

+export

Réception des fichiers

Envoi des fichiers

+export

BDD (SQL SERVER) OpenSSH

Client WinSCP

Côté serveur

Coté client

Cisco packet Tracer

1ere étapes :on a créé notre environnement serveur et retour

Switch 2 PC

2éme étapes :dans serveur on a cliqué sur config et dans le champ de display Name on a écrié FTP server et on a cliqué sur services puis sur FTP

Dans le champ username : on a créé Ciscoet notre password puis add

2émeétapes :après la création d'adresse IP on a créé default getway.

3éme étapes :dans PC0 on a entré sur Text Editor on créé Hello World testing File for FTP services.

4éme étapes :on a sauvegarder le fichier

5éme étapes :sur terminal

Ping 10.10.10.2 pour assurer que il y'a connectivité entre serveur et pc0

6éme étapes :on a créé FTP puis entré .

7éme étapes :on a créé FTP puis entré Puis FTP 10.10.10.2

2. Etapes d'implémentation :

2.1 Préparation de platform:

Installation VMWARE:

1ere étapes :on a clique bouton droit sur le fichier de VMWARE17

Puis clique Next.

2éme étapes :i accept the terms in the licence Agreement puis clique next.

3éme étapes :sélectionner la destination de fichier de VMware.

5éme étapes :next pour terminer l'installation .

4éme étapes :next pour terminer l'installation .

6éme étapes :Install pour lance l'installation.

7éme étapes :finish pour ouvrir le VMWARE.

8éme étapes :l'interface de VMWARE.