Article de référence | Réf : H5000 v1

États des lieux
Introduction à la sécurité des systèmes d'information (SSI)

Auteur(s) : Maryline LAURENT

Relu et validé le 02 févr. 2016

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

La Sécurité des systèmes d'information (SSI) est un domaine extrêmement vaste puisqu'elle fait appel à de nombreux concepts juridiques, sociaux, et économiques, à la gestion de personnel, et à des connaissances techniques extrêmement pointues. L’objectif de cet article est de traiter ces différents aspects, mais aussi de passer en revue plusieurs technologies et problématiques de sécurité sous l'angle technique. Différents articles, sélectionnés par des chercheurs et des industriels, sont proposés. Grâce à ce condensé théorique et pratique d’expériences professionnelles, le lecteur trouve le recul nécessaire à la bonne compréhension de ce sujet et aux problèmes ponctuels de mise en œuvre de la SSI.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Introduction to the security of information systems (SIS)

The security of information systems (SIS) is an extremely vast domain as it encompasses numerous legal, social and economic concepts, personnel management as well as state-of-the-art technical knowledge. The aim of this article is to deal with these various aspects and also to review several technologies and security issues under a technical angle. It offers several publications selected by researchers and industrialists. This theoretical and practical summary of professional experiences will allow the reader to gain sound understanding of this subject and the punctual issues concerning the SIS implementation.

Auteur(s)

  • Maryline LAURENT : Professeur à l'Institut Télécom, Télécom SudParis - Membre de l'UMR SAMOVAR 5157

INTRODUCTION

La Sécurité des systèmes d'information (SSI) est un domaine extrêmement vaste puisqu'elle fait appel à de nombreux concepts juridiques, sociaux, et économiques, à la gestion de personnel, et à des connaissances techniques extrêmement pointues.

Dans cette rubrique SSI, même si les aspects juridiques et organisationnels sont traités, l'objectif premier est de passer en revue plusieurs technologies et problématiques de sécurité sous l'angle technique. Dans cette démarche, il est difficile d'être exhaustif du fait que :

  • les réseaux informatiques peuvent reposer sur un grand nombre de technologies de réseaux de transport (Wi-Fi, IPv4, IPv6, MPLS, ATM) ;

  • ces technologies évoluent pour permettre une plus grande mobilité aux utilisateurs et le support d'une plus large palette de services (messagerie, services de transactions électroniques, téléphonie sur IP, cloud computing, RFID) ;

  • les technologies reposent sur des services réseaux critiques (annuaires LDAP, DNS, routage de trafic) mettant en jeu des terminaux, mais aussi des équipements de réseaux (routeurs, commutateurs) ;

  • les acteurs de la SSI sont très variés (opérateurs, fournisseurs de services, administrateurs de réseaux privés, simples particuliers, constructeurs d'équipements, éditeurs logiciels).

Sachant que les solutions de sécurité SSI visent à protéger, à différents niveaux, un réseau informatique (applicatifs, systèmes d'exploitation, échanges réseau...), cela pour mieux préserver la sécurité des utilisateurs, les intérêts d'une entreprise, le réseau d'un opérateur, les services d'un fournisseur (tant son contenu que la garantie d'être rémunéré), il est clair que les points de vuecelui de l'attaquant qui tente de déjouer les barrières de sécurité, sont très divers. Les solutions de sécurité qui en découlent avec des objectifs de protection et des niveaux d'exigences de protection sont d'autant plus hétéroclites.

Dans cette rubrique SSI, différents types d'articles sont proposés, à savoir :

  • des articles qui brossent un état de l'art didactique de la technologie considérée de façon approfondie, mais compréhensible ;

  • des articles de recherche qui traitent des technologies ou solutions techniques émergentes et des articles d'ordre pratique qui apportent une solution immédiate à un problème ponctuel de mise en œuvre de la SSI.

Académiques et industriels ont œuvré à la réalisation de cette collection qui se veut un condensé théorique et pratique de leurs expériences professionnelles.

Cet article brosse un panorama des différentes composantes de la SSI sans entrer dans le détail de chacune. Il a pour objectif d'offrir aux lecteurs le recul nécessaire pour bien comprendre la problématique à laquelle les articles répondent et ainsi leur offrir plus d'autonomie dans leurs choix de lectures.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5000


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

1. États des lieux

Il est indéniable que l'informatique et la mise en réseau des moyens informatiques a révolutionné notre quotidien, nos habitudes d'achat, notre façon de travailler, notre façon de nous documenter et suivre l'actualité. Mêmes nos enfants nous réclament l'accès Internet au domicile pour de simples devoirs à la maison. L'Internet a gagné nombre de foyers et bien rares sont les entreprises qui aujourd'hui résistent aux attraits de l'Internet pour communiquer avec leurs clients, faire de la publicité, vendre en ligne, mais aussi partager des informations dans l'entreprise, mettre à disposition des ressources informatiques...

  • Face aux réseaux informatiques et à son utilisation croissante, les Internautes ont une perception très évolutive de la SSI. D'après l'étude menée par le Clusif (Club de la sécurité de l'information français), le sentiment de danger vis-à-vis de la perte de vie privée lors de l'usage de l'Internet s'est accentué ces dernières années avec 73 % des Internautes qui s'estiment fortement, ou un peu, en danger en 2010 contre 68 % en 2008 ; 23 % pensent en 2010 (vs 25 % en 2008) que leur connexion à Internet comporte des risques de sécurité (spam, phishing, virus...) importants, voire très importants.

  • Les entreprises, quant à elles, font des efforts pour mettre en place des mesures de sécurité SSI dans leurs réseaux et structurer la SSI dans leur propre organisation interne. Mais, ces efforts sont encore insuffisants, et le budget consacré à cette mise en œuvre n'évolue pas. À savoir, d'après l'étude du Clusif, sur les 350 entreprises de plus de 200 salariés interrogées, 68 % disent être conformes aux obligations de la CNIL (Commission nationale informatique et libertés) dans la gestion des données personnelles ; 25 % d'entre elles avouent ne pas faire d'audit de sécurité pour mesurer et prendre conscience des lacunes de sécurité de leur SI (Système d'information).

    Enfin, de manière inquiétante, le comportement des employés évolue vers l'utilisation de l'ordinateur familial pour des besoins professionnels, ce qui n'est pas sans poser de forts risques quant à la sécurité des données de l'entreprise.

    Notons également que les techniques de sécurisation des réseaux informatiques au sens large font appel à des compétences pointues très diverses, comme :

    • la...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
États des lieux
Sommaire
Sommaire

    1 Sites Internet

    Club de la Sécurité de l'Information Français, Menaces informatiques et pratiques de sécurité en France, Édition 2010 https://www.clusif.asso.fr/

    HAUT DE PAGE

    2 Normes et standards

    ISO 7498-2 - 09-90 - Systèmes de traitement de l'information : Interconnexions de systèmes ouverts, Modèle de référence de base. Partie 2 : architecture de sécurité - -

    HAUT DE PAGE

    Cet article est réservé aux abonnés.
    Il vous reste 93% à découvrir.

    Pour explorer cet article
    Téléchargez l'extrait gratuit

    Vous êtes déjà abonné ?Connectez-vous !


    L'expertise technique et scientifique de référence

    La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
    + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
    De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

    Cet article fait partie de l’offre

    Sécurité des systèmes d'information

    (76 articles en ce moment)

    Cette offre vous donne accès à :

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques

    Des services

    Un ensemble d'outils exclusifs en complément des ressources

    Un Parcours Pratique

    Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

    Doc & Quiz

    Des articles interactifs avec des quiz, pour une lecture constructive

    ABONNEZ-VOUS