Téléchargé parAbdramaneIssaOumar
PPTX, PDF23 vues

Cours1_Introduction-à-la-sécurité-techniques-informatique.pptx

Introduction aux techniques de la sécurité informatique

Intégrer la présentation

Télécharger pour lire hors ligne
INTRODUCTION À LA SÉCURITÉ INFORMATIQUE Par : ABDRAMANE ISSA OUMAR
Confiance et Internet  Dans la vie courante la plupart des transactions reposent sur une «confiance» acquise par une relation en face à face ou un contact physique  Dans le cybermonde cette relation de proximité est rompue Comment établir une relation de confiance indispensable à la réalisation de transactions à distance entre personnes qui ne se connaissent pas ?
Environnement de l’entreprise Avant: •Centralisé •Échange papiers •Pas d’accès distant. Aujourd’hui •Distribué sur plusieurs sites: siège, filiales, télé-travailleurs, commerciaux, … •Accès distants, •Mondialisation des échanges. •Haut débit Demain •3.000.000.000 de personnes Internautes
Les Risques Interception de messages •Prise de connaissance des mots de passe •Vol d’information •Perte d’intégrité du système et du réseau Intrusion des systèmes •Vol ou compromission des informations •Destruction des informations •Virus •Détournement de biens Perte d’accessibilité au système ou au réseau Faux clients, marchands escrocs
Motivations d’un attaquant Le gain financier •Récupération de num de cartes bancaires, … Vengeance •Site www.aljazeera.netlors de la couverture de la guerre d’irak Besoin de reconnaissance •Attaque contre le site du cerist avec un message sur les restrictions d’accès à Internet à Cuba. Curiosité •Attaques d’étudiants du MIT sur le premier ordinateur IBM 704 au MIT en 1959. Recherche d’émotions fortes Ignorance •Envoie de mots de passes par email, …
Les programmes malveillants Un logiciel malveillant (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique. — le virus : programme se dupliquant automatiquement sur le même ordinateur. Il peut être transmis à un autre ordinateur par l'intermédiaire du courrier électronique ou par l'échange de données ; — le ver (worm) : exploite les communications réseaux d'un ordinateur afin d'assurer sa reproduction sur d'autres ordinateurs ; — le cheval de Troie (trojan) : programme à apparence légitime (voulue) qui exécute des routines nuisibles sans l'autorisation de l'utilisateur ; — la porte dérobée (backdoor) : permet d'ouvrir d'un accès réseau frauduleux sur un système informatique. Il est ainsi possible d'exploiter à distance la machine ;
Les programmes malveillants — le logiciel espion (spyware) : fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises à un ordinateur tiers ; — l'enregistreur de frappe (keylogger) : programme généralement invisible installé sur le poste d'un utilisateur et chargé d'enregistrer à son insu ses frappes clavier ; pour intercepter des mots de passe par exemple. — l'exploit : programme permettant d'exploiter une faille de sécurité d'un logiciel ; — le rootkit : ensemble de logiciels permettant généralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte dérobée, de truquer les informations susceptibles de révéler la compromission, et d'effacer les traces laissées par l'opération dans les journaux système.
Les risques humains Ce sont les plus importants, même s'ils sont le plus souvent ignorés ou minimisés. Ils concernent les utilisateurs mais également les informaticiens eux- mêmes. — la maladresse : commettre des erreurs : exécuter un traitement non souhaité, effacer involontairement des données ou des programmes, etc. — l'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir (par exemple lors de la réception de courrier). De nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils font courir aux systèmes qu'ils utilisent.
Les risques humains la malveillance : Certains utilisateurs peuvent volontairement mettre en péril le système d'information, en y introduisant en connaissance de cause des virus (en connectant par exemple un ordinateur portable sur un réseau d'entreprise), ou en introduisant volontairement de mauvaises informations dans une base de données. l'ingénierie sociale (social engineering) est une méthode pour obtenir d'une personne des informations confidentielles, que l'on n'est pas normalement autorisé à obtenir, en vue de les exploiter à d'autres fins
Les risques matériels — Incidents liés au logiciel : Les programmeurs peuvent faire des erreurs de manière individuellement ou collective que les meilleures méthodes de travail et les meilleurs outils de contrôle ou de test ne peuvent pas éliminer en totalité. — Incidents liés à l'environnement : les machines électroniques et les réseaux de communication sont sensibles aux variations de température ou d'humidité (tout particulièrement en cas d'incendie ou d'inondation) ainsi qu'aux champs électriques et magnétiques. Il est possible qu'un ordinateur tombe en panne de manière définitive ou intermittente à cause de conditions climatiques inhabituelles ou par l'influence d'installations électriques notamment industrielles (et parfois celle des ordinateurs eux-mêmes !).
Les risques matériels Ils sont liés aux défauts et pannes inévitables que connaissent tous les systèmes matériels et logiciels. Ces incidents sont plus ou moins fréquents selon le soin apporté lors de la fabrication et l'application de procédures de tests effectuées avant que les ordinateurs et les programmes ne soient mis en service. Certaines de ces pannes ont des causes indirectes, voire très indirectes, donc difficiles à prévoir. — Incidents liés au matériel : la plupart des composants électroniques, produits en grandes séries, peuvent comporter des défauts. Ils finissent un jour ou l'autre par tomber en panne. Certaines de ces pannes sont assez difficiles à déceler car intermittentes ou rares. Parfois, elles relèvent d'une erreur de conception (une des toutes premières générations du processeur Pentium d'Intel pouvait produire, dans certaines circonstances, des erreurs de calcul) ;
Les risques et menaces de la messagerie électronique — le pourriel (spam) : un courrier électronique non sollicité, la plupart du temps de la publicité. Ils encombrent le réseau, et font perdre du temps à leurs destinataires ; — l'hameçonnage (phishing) : un courrier électronique dont l'expéditeur se fait généralement passer pour un organisme financier et demandant au destinataire de fournir des informations confidentielles ; — le canular informatique (hoax) : un courrier électronique incitant généralement le destinataire à retransmettre le message à ses contacts sous divers prétextes. Ils encombrent le réseau, et font perdre du temps à leurs destinataires.
Les risques et menaces sur le réseau — les écoutes (sniffing) : technique permettant de récupérer toutes les informations transitant sur un réseau (on utilise pour cela un logiciel sniffer). Elle est généralement utilisée pour récupérer les mots de passe des applications et pour identifier les machines qui communiquent sur le réseau. — l'usurpation d'identité (spoofing) : technique consistant à prendre l'identité d'une autre personne ou d'une autre machine. Elle est généralement utilisée pour récupérer des informations sensibles, que l'on ne pourrait pas avoir autrement. — le déni de service (denial of service) : technique visant à provoquer des interruptions de service, et ainsi d’empêcher le bon fonctionnement d’un système. Il peut y avoir des tentatives d'extorsion de fond : menacer de stopper l'activité d'une entreprise.
Services de sécurité Authentification •Permet de vérifier l’identité revendiquée par une entité, ou l’origine d’un message, ou d’une donnée •Le terme authentification recouvre plusieurs interprétations Confidentialité •Permet de se protéger contre la consultation abusive des données par des entités tierces indésirables Contrôle d’intégrité •Permet de vérifier qu’une données n’a pas été modifiée par une entité tierce (accidentellement ou intentionnellement) Contrôle d’accès •Permet de vérifier que toute entité n’accède qu’aux services et informations pour lesquelles elle est autorisée Non répudiation •Permet de se protéger contre la contestation d’envoi et de réception de données lors d’une communication

Contenu connexe

PDF
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
PDF
Cours_securite informatique.pdf
parhamzamiz0
 
PDF
0241-formation-securite-informatique.pdf
pardaniel896285
 
PPT
formation et sensibilisation sur la sécurité de l'information .ppt
parimed11
 
PPTX
chapitere base de securite icichapitere base de securite ici
partataoui55
 
PDF
siris1.pdf
parssuserdd27481
 
PPSX
chapitre 1 - attaque res.ppsx...................................................
parBRBMED1
 
POTX
Sécurité Informatique_Licence 2 Rx UKV.potx
parBernardKabuatila
 
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
Cours_securite informatique.pdf
parhamzamiz0
 
0241-formation-securite-informatique.pdf
pardaniel896285
 
formation et sensibilisation sur la sécurité de l'information .ppt
parimed11
 
chapitere base de securite icichapitere base de securite ici
partataoui55
 
siris1.pdf
parssuserdd27481
 
chapitre 1 - attaque res.ppsx...................................................
parBRBMED1
 
Sécurité Informatique_Licence 2 Rx UKV.potx
parBernardKabuatila
 

Similaire à Cours1_Introduction-à-la-sécurité-techniques-informatique.pptx

PDF
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
PPTX
Sécurité informatique
paroussama Hafid
 
PDF
Cours SécuritéiDOSR et vpn point to point et generic routing protocol.pdf
pargamesand4
 
PPT
Projet de Securité Informatique.ppt
parNatijTDI
 
PDF
la sécurité informatique
parMohamed Aguezzar
 
PDF
RESUMT_1.PDF
parbadrboutouja1
 
PDF
resume-theorique-m107-3003-version-provisoire-6246c8ad85380 (1).pdf
parFootballLovers9
 
PDF
SÉCURITÉ INFORMATIQUE Partie 1_SÉCURITÉ INFORMATIQUE.pdf
partrendingv83
 
PPTX
Introduction to Computer Security.en.fr_...Ecr.pptx
parfayrahmoune
 
PDF
Cybersecurité dossier
parMandyDentzer
 
PPTX
Securite1 cours 1 securite cours 1 .pptx
parraniachaib83
 
PPTX
Très Bonne Présentation Cybersécurité.pptx
parFabioCapelo3
 
PPTX
CYBERCRIMINALITES : DEFIS ET STRATEGIES D'UN PAYS EMERGENT par DOUMBIA Tidiane
par@aboukam (Abou Kamagaté)
 
PPTX
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
PPSX
La securité informatique - Etat des Lieux - Nov. 2016
parOlivier DUPONT
 
PPTX
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
PPTX
Presenetstion sur Architecture des Ordinateur
parEmmanuelSEMEKONAWO
 
PDF
Virtualisation et cloud_CLOUD_chapter4.pdf
parayoubaitouakour
 
PPTX
sécurité-sem08-05-09-05rtrtrrrrrrrrrrrtrr.pptx
parwiamfeur
 
PPTX
La sécurité informatique
parSaber Ferjani
 
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
Sécurité informatique
paroussama Hafid
 
Cours SécuritéiDOSR et vpn point to point et generic routing protocol.pdf
pargamesand4
 
Projet de Securité Informatique.ppt
parNatijTDI
 
la sécurité informatique
parMohamed Aguezzar
 
RESUMT_1.PDF
parbadrboutouja1
 
resume-theorique-m107-3003-version-provisoire-6246c8ad85380 (1).pdf
parFootballLovers9
 
SÉCURITÉ INFORMATIQUE Partie 1_SÉCURITÉ INFORMATIQUE.pdf
partrendingv83
 
Introduction to Computer Security.en.fr_...Ecr.pptx
parfayrahmoune
 
Cybersecurité dossier
parMandyDentzer
 
Securite1 cours 1 securite cours 1 .pptx
parraniachaib83
 
Très Bonne Présentation Cybersécurité.pptx
parFabioCapelo3
 
CYBERCRIMINALITES : DEFIS ET STRATEGIES D'UN PAYS EMERGENT par DOUMBIA Tidiane
par@aboukam (Abou Kamagaté)
 
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
La securité informatique - Etat des Lieux - Nov. 2016
parOlivier DUPONT
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
Presenetstion sur Architecture des Ordinateur
parEmmanuelSEMEKONAWO
 
Virtualisation et cloud_CLOUD_chapter4.pdf
parayoubaitouakour
 
sécurité-sem08-05-09-05rtrtrrrrrrrrrrrtrr.pptx
parwiamfeur
 
La sécurité informatique
parSaber Ferjani
 

Plus de AbdramaneIssaOumar

PPTX
Algorithmes de tri (selection, insertion, ...).pptx
parAbdramaneIssaOumar
 
PDF
Cours d'initiation en algorithmique ENASTIC.pdf
parAbdramaneIssaOumar
 
PPTX
Cours2_INtroduction-aux-techniques-de-La-cryptographie.pptx
parAbdramaneIssaOumar
 
PDF
Cours de Système Distribué (middlewares RPC-RMI).pdf
parAbdramaneIssaOumar
 
PDF
Middleware CORBA, mode de fonctionnement et utilisation.pdf
parAbdramaneIssaOumar
 
PDF
Middleware Services Web, mode de fonctionnement et utilisation.pdf
parAbdramaneIssaOumar
 
PPTX
cours systeme distribué GL3 UCL_Sarh 2020_2021.pptx
parAbdramaneIssaOumar
 
PPTX
cours conception et dedeploiement reseaux_ GL3_UCL_Sarh_2020_2021.pptx
parAbdramaneIssaOumar
 
PDF
Chapitre MODULARITE de programme en langage C
parAbdramaneIssaOumar
 
PDF
Chapitre Eléments de Bases du Langage C
parAbdramaneIssaOumar
 
Algorithmes de tri (selection, insertion, ...).pptx
parAbdramaneIssaOumar
 
Cours d'initiation en algorithmique ENASTIC.pdf
parAbdramaneIssaOumar
 
Cours2_INtroduction-aux-techniques-de-La-cryptographie.pptx
parAbdramaneIssaOumar
 
Cours de Système Distribué (middlewares RPC-RMI).pdf
parAbdramaneIssaOumar
 
Middleware CORBA, mode de fonctionnement et utilisation.pdf
parAbdramaneIssaOumar
 
Middleware Services Web, mode de fonctionnement et utilisation.pdf
parAbdramaneIssaOumar
 
cours systeme distribué GL3 UCL_Sarh 2020_2021.pptx
parAbdramaneIssaOumar
 
cours conception et dedeploiement reseaux_ GL3_UCL_Sarh_2020_2021.pptx
parAbdramaneIssaOumar
 
Chapitre MODULARITE de programme en langage C
parAbdramaneIssaOumar
 
Chapitre Eléments de Bases du Langage C
parAbdramaneIssaOumar
 

Dernier

PPTX
CHAP 1 CONTROLE CHARIOT ELEVATEUR.pptx FORMATION DES CARISTES
parssuser6d4314
 
PDF
B1 FLE – Exprimer ses sentiments : lexique + structures
parlebaobabbleu
 
PPTX
Dossier 137.pptx Film français réalisé en france
parTxaruka
 
PDF
IA, outils marketing : Formation AWEX EXPLORT 2026
parFrançois MEULEMAN
 
PPTX
LES TYPES DE GESTION ET UTILE POUR LES PROESSURS
parAyybLasri
 
PDF
Didactique de la physique et de chimie pc
parhammounali4
 
PPTX
El mattad Abdelaziz:communication et centralisation.pptx
parabdelazizelmattad
 
PPTX
travaux encadrés oeuvre Antigone de J. Anouilh
parZainebMeqdad1
 
PPTX
Maitriser-le-DAX-Formules-Essentielles-pour-lAnalyse-de-Donnees.pptx
parEzzaoufi Amine
 
PDF
Journal GPScoop 2 Sur la vie de Gérard.pdf
paralineroyer
 
PPTX
La Petite Grenouille Micro-Crèches à Clamart & Toulon
parcommunication660218
 
PDF
7_fm_u_2024-ява птвлоапт влоч пчавповпвпа
parLudaM3
 
PPTX
CHAP 2 CONSIGNES DE SECURITE.pptx FORMATION DES CARISTES
parssuser6d4314
 
PDF
🎤 Grand oral - Bac 2026 -✍️ Exemples rédigés en 🌍 HGGSPS - Compréhension des ...
parMiguel Delamontagne
 
PDF
La roue des émotions (B1) : exprimer ses sentiments en français
parlebaobabbleu
 
PDF
Bac 2026 - 🎤 Grand oral - ✍️ Exemples corrigés en 📊 Math - Compréhension des ...
parMiguel Delamontagne
 
CHAP 1 CONTROLE CHARIOT ELEVATEUR.pptx FORMATION DES CARISTES
parssuser6d4314
 
B1 FLE – Exprimer ses sentiments : lexique + structures
parlebaobabbleu
 
Dossier 137.pptx Film français réalisé en france
parTxaruka
 
IA, outils marketing : Formation AWEX EXPLORT 2026
parFrançois MEULEMAN
 
LES TYPES DE GESTION ET UTILE POUR LES PROESSURS
parAyybLasri
 
Didactique de la physique et de chimie pc
parhammounali4
 
El mattad Abdelaziz:communication et centralisation.pptx
parabdelazizelmattad
 
travaux encadrés oeuvre Antigone de J. Anouilh
parZainebMeqdad1
 
Maitriser-le-DAX-Formules-Essentielles-pour-lAnalyse-de-Donnees.pptx
parEzzaoufi Amine
 
Journal GPScoop 2 Sur la vie de Gérard.pdf
paralineroyer
 
La Petite Grenouille Micro-Crèches à Clamart & Toulon
parcommunication660218
 
7_fm_u_2024-ява птвлоапт влоч пчавповпвпа
parLudaM3
 
CHAP 2 CONSIGNES DE SECURITE.pptx FORMATION DES CARISTES
parssuser6d4314
 
🎤 Grand oral - Bac 2026 -✍️ Exemples rédigés en 🌍 HGGSPS - Compréhension des ...
parMiguel Delamontagne
 
La roue des émotions (B1) : exprimer ses sentiments en français
parlebaobabbleu
 
Bac 2026 - 🎤 Grand oral - ✍️ Exemples corrigés en 📊 Math - Compréhension des ...
parMiguel Delamontagne
 

Cours1_Introduction-à-la-sécurité-techniques-informatique.pptx

  • 1.
    INTRODUCTION À LA SÉCURITÉINFORMATIQUE Par : ABDRAMANE ISSA OUMAR
  • 2.
    Confiance et Internet Dans la vie courante la plupart des transactions reposent sur une «confiance» acquise par une relation en face à face ou un contact physique  Dans le cybermonde cette relation de proximité est rompue Comment établir une relation de confiance indispensable à la réalisation de transactions à distance entre personnes qui ne se connaissent pas ?
  • 3.
    Environnement de l’entreprise Avant: •Centralisé •Échangepapiers •Pas d’accès distant. Aujourd’hui •Distribué sur plusieurs sites: siège, filiales, télé-travailleurs, commerciaux, … •Accès distants, •Mondialisation des échanges. •Haut débit Demain •3.000.000.000 de personnes Internautes
  • 4.
    Les Risques Interception demessages •Prise de connaissance des mots de passe •Vol d’information •Perte d’intégrité du système et du réseau Intrusion des systèmes •Vol ou compromission des informations •Destruction des informations •Virus •Détournement de biens Perte d’accessibilité au système ou au réseau Faux clients, marchands escrocs
  • 5.
    Motivations d’un attaquant Legain financier •Récupération de num de cartes bancaires, … Vengeance •Site www.aljazeera.netlors de la couverture de la guerre d’irak Besoin de reconnaissance •Attaque contre le site du cerist avec un message sur les restrictions d’accès à Internet à Cuba. Curiosité •Attaques d’étudiants du MIT sur le premier ordinateur IBM 704 au MIT en 1959. Recherche d’émotions fortes Ignorance •Envoie de mots de passes par email, …
  • 6.
    Les programmes malveillants Unlogiciel malveillant (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique. — le virus : programme se dupliquant automatiquement sur le même ordinateur. Il peut être transmis à un autre ordinateur par l'intermédiaire du courrier électronique ou par l'échange de données ; — le ver (worm) : exploite les communications réseaux d'un ordinateur afin d'assurer sa reproduction sur d'autres ordinateurs ; — le cheval de Troie (trojan) : programme à apparence légitime (voulue) qui exécute des routines nuisibles sans l'autorisation de l'utilisateur ; — la porte dérobée (backdoor) : permet d'ouvrir d'un accès réseau frauduleux sur un système informatique. Il est ainsi possible d'exploiter à distance la machine ;
  • 7.
    Les programmes malveillants —le logiciel espion (spyware) : fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises à un ordinateur tiers ; — l'enregistreur de frappe (keylogger) : programme généralement invisible installé sur le poste d'un utilisateur et chargé d'enregistrer à son insu ses frappes clavier ; pour intercepter des mots de passe par exemple. — l'exploit : programme permettant d'exploiter une faille de sécurité d'un logiciel ; — le rootkit : ensemble de logiciels permettant généralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte dérobée, de truquer les informations susceptibles de révéler la compromission, et d'effacer les traces laissées par l'opération dans les journaux système.
  • 8.
    Les risques humains Cesont les plus importants, même s'ils sont le plus souvent ignorés ou minimisés. Ils concernent les utilisateurs mais également les informaticiens eux- mêmes. — la maladresse : commettre des erreurs : exécuter un traitement non souhaité, effacer involontairement des données ou des programmes, etc. — l'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir (par exemple lors de la réception de courrier). De nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils font courir aux systèmes qu'ils utilisent.
  • 9.
    Les risques humains lamalveillance : Certains utilisateurs peuvent volontairement mettre en péril le système d'information, en y introduisant en connaissance de cause des virus (en connectant par exemple un ordinateur portable sur un réseau d'entreprise), ou en introduisant volontairement de mauvaises informations dans une base de données. l'ingénierie sociale (social engineering) est une méthode pour obtenir d'une personne des informations confidentielles, que l'on n'est pas normalement autorisé à obtenir, en vue de les exploiter à d'autres fins
  • 10.
    Les risques matériels —Incidents liés au logiciel : Les programmeurs peuvent faire des erreurs de manière individuellement ou collective que les meilleures méthodes de travail et les meilleurs outils de contrôle ou de test ne peuvent pas éliminer en totalité. — Incidents liés à l'environnement : les machines électroniques et les réseaux de communication sont sensibles aux variations de température ou d'humidité (tout particulièrement en cas d'incendie ou d'inondation) ainsi qu'aux champs électriques et magnétiques. Il est possible qu'un ordinateur tombe en panne de manière définitive ou intermittente à cause de conditions climatiques inhabituelles ou par l'influence d'installations électriques notamment industrielles (et parfois celle des ordinateurs eux-mêmes !).
  • 11.
    Les risques matériels Ilssont liés aux défauts et pannes inévitables que connaissent tous les systèmes matériels et logiciels. Ces incidents sont plus ou moins fréquents selon le soin apporté lors de la fabrication et l'application de procédures de tests effectuées avant que les ordinateurs et les programmes ne soient mis en service. Certaines de ces pannes ont des causes indirectes, voire très indirectes, donc difficiles à prévoir. — Incidents liés au matériel : la plupart des composants électroniques, produits en grandes séries, peuvent comporter des défauts. Ils finissent un jour ou l'autre par tomber en panne. Certaines de ces pannes sont assez difficiles à déceler car intermittentes ou rares. Parfois, elles relèvent d'une erreur de conception (une des toutes premières générations du processeur Pentium d'Intel pouvait produire, dans certaines circonstances, des erreurs de calcul) ;
  • 12.
    Les risques etmenaces de la messagerie électronique — le pourriel (spam) : un courrier électronique non sollicité, la plupart du temps de la publicité. Ils encombrent le réseau, et font perdre du temps à leurs destinataires ; — l'hameçonnage (phishing) : un courrier électronique dont l'expéditeur se fait généralement passer pour un organisme financier et demandant au destinataire de fournir des informations confidentielles ; — le canular informatique (hoax) : un courrier électronique incitant généralement le destinataire à retransmettre le message à ses contacts sous divers prétextes. Ils encombrent le réseau, et font perdre du temps à leurs destinataires.
  • 13.
    Les risques etmenaces sur le réseau — les écoutes (sniffing) : technique permettant de récupérer toutes les informations transitant sur un réseau (on utilise pour cela un logiciel sniffer). Elle est généralement utilisée pour récupérer les mots de passe des applications et pour identifier les machines qui communiquent sur le réseau. — l'usurpation d'identité (spoofing) : technique consistant à prendre l'identité d'une autre personne ou d'une autre machine. Elle est généralement utilisée pour récupérer des informations sensibles, que l'on ne pourrait pas avoir autrement. — le déni de service (denial of service) : technique visant à provoquer des interruptions de service, et ainsi d’empêcher le bon fonctionnement d’un système. Il peut y avoir des tentatives d'extorsion de fond : menacer de stopper l'activité d'une entreprise.
  • 14.
    Services de sécurité Authentification •Permetde vérifier l’identité revendiquée par une entité, ou l’origine d’un message, ou d’une donnée •Le terme authentification recouvre plusieurs interprétations Confidentialité •Permet de se protéger contre la consultation abusive des données par des entités tierces indésirables Contrôle d’intégrité •Permet de vérifier qu’une données n’a pas été modifiée par une entité tierce (accidentellement ou intentionnellement) Contrôle d’accès •Permet de vérifier que toute entité n’accède qu’aux services et informations pour lesquelles elle est autorisée Non répudiation •Permet de se protéger contre la contestation d’envoi et de réception de données lors d’une communication