Portail:Sécurité informatique

Portail

Projet

Catégorie

Évaluation

Discussions

Portail de la sécurité informatique

Les dernières modifications des 1 798 articles du portail.
Version pour appareil mobile

La sécurité informatique est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques. Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information.

« La raison principale de l'existence de l'industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n'y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s'inquiéterait d'acheter un pare-feu. S'il n'y avait plus de dépassement de tampon, personne n'aurait besoin d'acheter des produits pour se protéger contre leurs effets. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n'aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs. »

— Bruce Schneier, 3 mai 2007 (sources : Do We Really Need a Security Industry? et De la pertinence de l'industrie de la sécurité informatique)

Modifier

Lumière sur…

Un pare-feu est un élément du réseau informatique, logiciel et/ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits.

Un pare-feu est parfois appelé coupe-feu ou encore firewall en anglais. Dans un contexte OTAN, un pare-feu est appelé « périphérique de protection en bordure » (en anglais : Border Protection Device, ou BPD). Dans un environnement BSD, un pare-feu est aussi appelé packet filter.

Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle), et au moins un réseau interne (une zone dont la confiance est plus importante).

Lire l’article

Autres articles sélectionnés au sein du portail sur la sécurité informatique

Le saviez-vous ?

L'énorme majorité des menaces sur un système informatique est due à l'erreur ou la négligence humaine.
Certains virus informatiques utilisent des algorithmes de chiffrement avancés, tel IDEA, pour améliorer leur furtivité.
Les quatre plus gros hébergeurs de machines zombie au monde seraient les États-Unis, la Chine, la Corée du Sud et la France.
Les hackers ne sont pas tous spécialistes en sécurité informatique.
Cybertr@que est un film américain sorti en 2000 et adaptant l'histoire vraie de Kevin Mitnick, un ancien hacker, et Tsutomu Shimomura, un enquêteur spécialisé en informatique, au début des années 1990.
Il existe des organismes chargés d'assurer des services de prévention des risques en termes de sécurité informatique, et d'assistance aux traitements d'incidents. Les CERT sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations, mais dont les informations sont généralement accessibles à tous. Certains pays ont leur propre CERT étatique (par exemple US-CERT pour les États-Unis, AusCERT en Australie, CERT-FR en France).
L'ANSSI est l'organisme officiel français qui définit les normes de la sécurité des systèmes d'information, en particulier les normes sur l'évaluation et la certification des systèmes d'information. Elle maintient le portail gouvernemental de la sécurité informatique([1]).
Modifier

Index thématique

Icône de la section Principes généraux	Principes généraux Sécurité de l'information • Sécurité des systèmes d'information • Risque (informatique) • Politique de sécurité du système d'information • Vulnérabilité (informatique) • Identité numérique
Icône de la section Attaque, frauAde, analyse et cryptanalyse	Attaque, fraude, analyse et cryptanalyse Application : Exploit (informatique) • Dépassement de tampon • Rétro-ingénierie • Shellcode Réseau : Attaque de l'homme du milieu • Attaque de Mitnick • Attaque par rebond • Balayage de ports • Attaque par déni de service • Empoisonnement du cache DNS • Pharming • Prise d'empreinte de la pile TCP/IP • Usurpation d'adresse IP • Wardriving Système : Écran bleu de la mort • Fork bomb Mot de passe : Attaque par dictionnaire • Attaque par force brute Site web : Cross-site scripting • Défacement Spam / phishing : Bombardement Google • Fraude 4-1-9 • Hameçonnage Cloud computing : Sécurité du cloud
Icône de la section Logiciel malveillant	Logiciel malveillant Logiciel malveillant • Virus • Ver • Cheval de Troie • Logiciel espion • Rootkit • Porte dérobée • Composeur • Charge utile • Fichier de test Eicar • Virus du secteur d'amorçage
Icône de la section Concepts et mécanismes de sécurité	Concepts et mécanismes de sécurité Authentification forte • Élévation des privilèges • Sécurité par l'obscurité • Séparation des privilèges • Système de détection d'intrusion • Système de prévention d'intrusion • Pare-feu • Honeypot • Captcha • Durcissement • Fuzzing • Zone démilitarisée (informatique)
Icône de la section Concepts et mécanismes de sécurité	Contrôle d'accès en sécurité informatique Types : Contrôle d'accès obligatoire • Contrôle d'accès discrétionnaire • Contrôle d'accès à base de rôles • Contrôle d'accès à base de règles Modèles : Modèle de Bell-LaPadula • Modèle de Biba • Modèle de Brewer et Nash • Modèle de Clark-Wilson • Modèle de Graham-Denning Divers : Access Control List • Sécurité multi-niveau
Icône de la section Logiciel de sécurité informatique	Logiciel de sécurité informatique Types : Logiciel antivirus • Anti-spam • Pare-feu personnel • Packet sniffer • Honeypot Exemples : Ad-Aware • BSD Jail • chroot • OpenSSL • HijackThis • Chkrootkit • ClamAV • NOD32 • Back Orifice • Secure shell • Nessus • Nmap • Traceroute • GNU Privacy Guard • Pretty Good Privacy • Netfilter
Icône de la section Systèmes d'exploitation	Systèmes d'exploitation et pare-feu basés sur la sécurité FreeBSD • NetBSD • OpenBSD • Adamantix • ClosedBSD • IPCop • Grsecurity • SELinux
Icône de la section Matériel de sécurité informatique	Matériel de sécurité informatique Carte à puce • Cisco PIX • Hardware Security Module • Yescard • Trusted Platform Module • SecurID • Unified threat management
Icône de la section Entreprises de cybersécurité	Entreprise de sécurité informatique Airbus Defence and Space • Atos • Capgemini • Cloudflare • CrowdStrike • Darktrace • Elastic NV • Fastly • Fortinet • IBM • Okta, Inc. • Orange Business Services • Palo Alto Networks • Sopra Steria • Tenable, Inc. • Tehtris • Thales • Varonis Systems • Zscaler

Icône de la section Cryptographie moderne	Cryptographie moderne Cryptographie • Stéganographie • Certificat électronique • Identité numérique • Infrastructure à clés publiques • Signature numérique • Canal caché
Icône de la section Normes et Technologies	Normes et Technologies Trusted Computer System Evaluation Criteria (TCSEC) • Information Technology Security Evaluation Criteria (ITSEC) • ISO/CEI 15408 (Critères communs) • ISO 27001 • ISO 17799
Icône de la section Organismes	Organismes Type : Computer Emergency Response Team (CERT) Organismes internationaux : Information Security Forum (ISF) Open Web Application Security Project (OWASP) Aux États-Unis : CERT Coordination Center (CERT/CC) • International Information Systems Security Certification Consortium ((ISC)²) • Trusted Computing Group (TCG) Au Québec : Association de la sécurité de l'information du Québec (ASIQ) • Institut de la sécurité de l'information du Québec (ISIQ) En Europe : Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) • European Institute for Computer Antivirus Research (EICAR) • Office fédéral de la sécurité des technologies de l'information (BSI) En France : Agence nationale de la sécurité des systèmes d'information (ANSSI) • Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) • Club de la sécurité des systèmes d'information français (CLUSIF) • Commission nationale de l'informatique et des libertés (CNIL) • Observatoire de la sécurité des systèmes d'information et des réseaux (OSSIR) • En Belgique : Centre pour la Cybersécurité Belgique (CCB) • Autorité de protection des données (APD) • Cyber Security Coalition •
Icône de la section Culture informatique : hacker, cracker	Culture informatique : hacker, cracker Principes : Hacking • Hack • Crack Acteurs : Hacker • Cracker • White hat • Grey hat • Black hat • Chaos Computer Club • Hacking For Girliez
Icône de la section Personnalités	Personnalités Hackers : Loyd Blankenship (The Mentor) * John Draper (Captain Crunch) * Boris Floricic • Sven Jaschan • Jon Lech Johansen (DVD jon) • Gary McKinnon (Solo) • Kevin Mitnick (Condor) • Robert Tappan Morris • Mudge • Kevin Poulsen (Dark Dante) • Theo de Raadt Cryptologues : Leonard Adleman • Charles H. Bennett • Gilles Brassard • Don Coppersmith • Whitfield Diffie • Hans Dobbertin • Taher Elgamal • Horst Feistel • Martin Hellman • Xuejia Lai • Arjen Lenstra • James Massey • Ralph Merkle • David Naccache • Phong Nguyen • Bart Preneel • Ronald Rivest • Bruce Schneier • Adi Shamir • Dmitry Sklyarov • Jacques Stern • Philip Zimmermann Autres : Serdar Argic • Mafiaboy • Edward Snowden
Icône de la section Événements	Événements - Sécurité - Hacking Defcon • Chaos Computer Club • La Nuit du Hack • Pas Sage en Seine
Icône de la section Publications et sites web de référence	Publications et sites web de référence MISC • Hakin9 • Phrack • Réseaux & Télécoms • Hackademy Magazine • Die Datenschleuder • 2600: The Hacker Quarterly • Cult of the Dead Cow • Le Virus informatique • SANS Institute • Securityfocus
Icône de la section Romans et films	Romans et films 23 • Aux yeux de tous • Le Cobaye • Cybertr@que • Die Hard 4 : Retour en enfer • eXistenZ • Forteresse digitale • Hackers • Les Experts • Matrix (série de films) • Millenium • Opération Espadon • Sleep Dealer • Traque sur Internet • Tron • WarGames • Mr Robot

Modifier

Projets Wikimédia associés

Sécurité informatique sur Wikinews
Actualités

Sécurité informatique sur Wikiquote
Citations

Sécurité informatique sur Wikisource
Livres numérisés

Sécurité informatique sur Wikilivres
Textes et manuels

Sécurité informatique sur Wikiversité
Ressources pédagogiques

Sécurité informatique sur Commons
Images et médias

Sécurité informatique sur Wiktionnaire
Définitions

Sécurité informatique sur Wikidata
Données brutes

Sécurité informatique sur Wikivoyage
Guide de voyage

Modifier

Portails connexes

Informatique

Cryptologie

Renseignement

Sécurité de l'information

Modifier

Participez au projet !

Vous pouvez participer au travail communautaire autour de ce portail. Pour cela, rendez-vous sur le projet « Sécurité informatique ».

Autres portails thématiques

Autres projets thématiques

Ce portail a été reconnu comme « portail de qualité » le 20 septembre 2007 (comparer avec la version actuelle).
Pour toute information complémentaire, consulter sa page de discussion ainsi que le vote l’ayant promu.