Sécurité internet, les principales menaces, les protections

Sécuriser son site internet, menaces et protections

Pour sécuriser son site internet d'entreprise, il est essentiel de connaître dès à présent le sens propre des principaux concepts utilisés : Les menaces et les protections. Les virus informatiques à la dangerosité variable côtoient les chevaux de troie qui n'ont d'autres ambitions que de s'immiscer dans l'intimité du SI afin de capter les données les plus confidentielles...bien trop souvent faciles d'accès !

FireWall

Le FireWall, pare-feu, est un système électronique ou un logiciel chargé de protéger un ordinateur ou un réseau d'ordinateurs des tentatives d'accès extérieurs non autorisés. Le rôle du firewall est un peu plus complexe qu'il n'y paraît. Appliquer la politique de sécurité et établir une zone de confiance imposent un contrôle rigoureux des accès (contrôle des IP, filtrage de paquets, vérification de l'usage des ports...). Les tentatives pour tromper les protections sont en effet multiformes.

Si un Firewall bien paramétré assure un niveau de sécurité acceptable, chaque entreprise aussi petite soit-elle ne peut faire l'impasse d'un audit sécurité complet avant d'adopter les procédures de travail adéquates aux menaces et de choisir les équipements de protection opportuns.

Virus informatique

Un virus informatique est un programme malveillant de petite taille s'insérant dans des programmes sains. Il est capable de se reproduire et se propage d'un ordinateur à l'autre, d'un réseau à l'autre. Sa finalité n'est autre que la destruction de données ou l'endommagement de fichiers systèmes. Les virus diffèrent selon leur virulence et leur résistance à la détection.

Back Door

Une back door, ou porte dérobée, est un point d'entrée dans un système ou un ordinateur inconnu de ou des utilisateurs. Un poste distant et mal intentionné peut ainsi entrer dans le système et prélever des données ou prendre le contrôle sans que les utilisateurs ne s'en rendent compte.

Cheval de Troie

Le cheval de Troie ou Trojan Horse est un programme insignifiant en apparence qui attend son moment pour déclencher son attaque. Celle-ci peut être de communiquer les accès de l'ordinateur ou du système à un poste distant afin que celui-ci puisse en prendre le contrôle.

Phishing

Phishing, ou hameçonnage, est une technique de tromperie afin de récupérer les codes d'accès privés d'un système. Vous recevez un email de votre banque vous annonçant que votre compte en ligne a été piraté et vous demandant de vous connecter rapidement afin de vérifier immédiatement les soldes. Ce message est un piège. Vous serez dirigé vers un site factice afin que le fraudeur puisse récupérer vos accès. Le phishing est aussi utilisé pour forcer les accès aux systèmes d'information d'entreprise à des fins d'espionnage ou de sabotage.

Ouvrages à lire

Une bonne introduction à la sécurité informatique vue dans son ensemble.

Principles of Information Security
Michael Whitman, Herbert Mattord
Course Technology Inc (Langue anglaise)
4ème édition 2011
656 pages
Prix librairie : 54,90 Euros
Dispo chez www.amazon.fr

2 autres livres sur le même sujet :

• Techniques de hacking de Jon Erickson Pearson Education Campus Press
  2ème édition 2012 - 512 pages - Prix librairie : 34,20 Euros
  Dispo chez : www.amazon.fr - www.fnac.com - www.eyrolles.com
• PGP & GPG : Assurer la confidentialité de son courrier électronique
  de Michael W Lucas Eyrolles - 230 pages - Prix librairie : 23,76 Euros
  Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com

1 2 3 4 5

Page suivante Les enjeux de la DSI

Pour aller plus avant...

Sécurité informatique RSSI Responsable Sécurité

Compétences DSI Stratégie DSI

Commentaires lecteurs...

Partagez cet article...

---

Piloter.org le portail francophone du pilotage de la performance
Copyright : Alain FERNANDEZ ©1998-2013 Tous droits réservés Mentions légales

---