|
 |
La sécurité informatique - 6 déc. 2004
|
 |
|
1. Sites Internet
2. Documentation
3. Logiciels gratuits
4. Lexique de la sécurité informatique
Sites internet
|
| Ce site à destination des professionnels traite les thèmes importants pour l’entreprise. Un dossier est entièrement dédié à la sécurité informatique. |
|
| Site uniquement consacré à la sécurité informatique, proposant des tutoriaux, un forum, une base de connaissances sur la sécurité des différents systèmes d’exploitation (Linux, Windows, MacOS), des tests d’antivirus, l’actualité de la sécurité informatique et surtout une logithèque très complète : une référence. |
|
| Un outil d’analyse en ligne de votre ordinateur, des news, des comparatifs de solutions, les alertes de sécurité, la possibilité de visualiser la carte mondiale de répartition des virus. |
|
| Le site de la Commission Nationale Informatique et Liberté. Un site très riche : un dossier sur la sécurité informatique, le Spam. Mais également une démonstration très persuasive des traces que vous laissez sur internet. La protection des données personnelles et de l’anonymat : des droits trop peu souvent respectés ! |
|
| Quelques guides gratuits, des dossiers sur le fonctionnement des différents outils de sécurité. |
|
| Testez l’efficacité de votre Firewall et découvrez quels ports sont ouverts sur votre ordinateur. |
|
| Un dossier de l’Agence Wallonne de Télécommunication, synthétique et bien illustré. La démarche de sécurité en question. |
|
Un dictionnaire de la sécurité informatique, l’actualité de la sécurité et les nouvelles failles de sécurité. Des reportages et interviews de qualité.
La liste des sites w
eb français « hackés » :
http://www.zataz.com/hacked |
|
| Si vous recherchez un logiciel de sécurité vous le trouverez certainement ici. Des outils gratuits très bien décris et commentés. |
|
| La partie « ressources » du site est un annuaire axé sur la sécurité, la cryptographie, Linux (les systèmes d'exploitation gratuits ainsi que le logiciel libre en général) et les technologies utilisées dans le monde des réseaux. |
|
| Le site du collectif anti-spam. Comme le dit si bien le slogan de ce site : « LE SPAM EST UN FLÉAU ! RÉAGISSONS ! » Comment ça fonctionne ? pourquoi ? Quels sont les outils pour se protéger ? |
|
| Site web d'information dédié à la sécurité informatique, aux outils de réseau et aux distributions Linux sécurisées destinées à la mise en place de passerelles, firewalls et VPN ou au partage de connexion ADSL. Vous trouverez notamment sur ce site des documents techniques et des fiches d'information. |
|
| CommentCaMarche s'adresse aussi bien aux utilisateurs souhaitant s'initier à l'informatique qu'aux informaticiens cherchant une information de référence sur un point précis. Une véritable mine d’information sur l’informatique et un dossier pour tout savoir sur la sécurité. |
|
| Le site du Club de la Sécurité Informatique des Entreprises Françaises (CLUSIF), de nombreux guides à télécharger, dont le rapport annuel sur la Cybercriminalité. |
|
| Le site du célèbre éditeur d’antivirus et de solution de sécurité. |
|
| Un site traitant du respect de la vie privée sur internet. |
Documentation
|
| Présentation de M. Loïc RAYNAL, Expert du réseau Cybermassif. |
| Guide de l’analyse des risques |
Un document de synthèse permettant d’évaluer les différents risques informatiques auxquels l’entreprise doit faire face.
Sources : CLUSIF. |
| Le grand livre |
Documentation de référence, les différents types d’attaques, la sécurité des réseaux Wifi, les chevaux de Troie, les vers informatique : la bible !
Sources : www.sécuriteinfo.com |
| Libre sur le net |
Souriez vous êtes filmé ou l’ensemble des traces que nous laissons sur Internet.
Sources : CNIL. |
| Présentation MEHARI |
Présentation de la méthode d’analyse des risques informatique MEHARI .
Sources : CLUSIF. |
| RSF |
Les réseaux sans fils, dangers et moyens de sécurisation.
Sources : CLUSIF. |
| SecPhysReseauLocal |
Importance de la sécurité physique des équipements informatiques.
Sources : CLUSIF. |
| Sécurité informatique |
Document synthétique, les bonnes questions à se poser en matière de sécurité informatique.
Sources : ESPACE NUMERIQUE ENTREPRISES. |
| Sécurité Mobilité |
Sécurité d’accès aux moyens informatiques de l’entreprise par le personnel en dehors de son lieu de travail .
Sources : CLUSIF. |
| Test Intrusion |
Evaluer la portée des tests d’intrusion dans le cadre d’une démarche de sécurisation des moyens informatiques.
Sources : CLUSIF. |
Logiciels gratuits
| Antivirus |
AVG Antivirus : un antivirus gratuit pour un usage domestique.
Bit defender : très bon antivirus, gratuit de surcroît. |
Lexique de la sécurité informatique
| Active X |
| Technologie Microsoft pouvant être mise en oeuvre par un navigateur internet, et permettant l'accès aux éléments d'un environnement Windows ; les contrôles ActiveX sont utilisés par WindowsUpdate, mais aussi par des programmes malveillants. |
| Analyse heuristique |
| Méthode d'analyse utilisée par les antivirus pour détecter les virus non répertoriés. |
| Antivirus |
| Logiciel spécialisé dans la lutte contre les virus informatiques. Il est généralement composé de deux modules : le moniteur (surveillance permanente) et le scanneur (analyse sur demande). |
| BHO |
Programme additionnel à Internet Explorer (vient de l'anglais Browser Helper Object) ; un BHO se présente souvent sous la forme d'une barre de boutons ajoutée à Internet Explorer et apportant des fonctionnalités supplémentaires ; un BHO contient généralement un logiciel espion, et s'installe en utilisant la technologie ActiveX.
|
| Certificat électronique |
| Code d'identification d'un site internet ou d'un utilisateur de messagerie délivré par un organisme de certification et destiné à garantir l'identité du titulaire. |
| Cheval de Troie (troyen, trojan) |
| Genre de parasite dont le rôle est de faciliter l'intrusion de pirates ou de virus. |
| CLUSIF |
| Le Club de la Sécurité des Systèmes d’Information Français est un club professionnel dont la finalité est d'agir pour la sécurité de l'information, facteur de pérennité des entreprises et des collectivités publiques. |
| CNIL |
| La Commission Nationale de l’Informatique et des Libertés. Face aux dangers que l'informatique peut faire peser sur les libertés, la CNIL a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle est chargée de veiller au respect de la loi « Informatique et Libertés ». |
| Cookie |
| Fichier enregistré sur votre disque dur par un site internet que vous avez visité et contenant des informations sur vous et votre parcours dans le site. Il permet de vous reconnaître et de faciliter une visite ultérieure. |
| Débordement de tampon (buffer overflow) |
| Exploit consistant à envoyer à un logiciel codé en C une requête ou un paquet plus long que ce qu’il attend afin d'écraser une adresse de retour par une adresse de code permettant au pirate, lors d'un retour ultérieur, de prendre le contrôle du système. La réussite de l'attaque suppose que le logiciel soit mal codé, et qu'en particulier la longueur de l'information ne soit pas vérifiée avant son stockage en mémoire. |
| Hacker |
Terme anglais pour pirate.
|
| INCAS (intégration dans la conception des applications de la sécurité) |
| Méthodologie de développement d’applications sécurisées classifiant les données en fonction de l’impact qu’aurait un sinistre sur la disponibilité, l’intégrité ou la confidentialité de ces données. |
| Logiciel anti-espion (antispyware) |
| Logiciel destiné à supprimer les logiciels espions (ou mouchards) installés sur votre ordinateur. |
| Logiciel espion (espiogiciel, mouchard) |
| Logiciel ou module d'un logiciel dont le but est de collecter des informations sur l'internaute pour les transmettre à son insu à l'éditeur du logiciel ou à une régie publicitaire via internet. |
| MEHARI (Méthode Harmonisée d'Analyse des Risques) |
| Méthode permettant l'analyse des risques, ainsi que le contrôle et la gestion de la sécurité informatique. |
| Mot de passe |
| Suite de caractères servant à authentifier l'utilisateur d'une connexion ou d'un logiciel. |
| Netbios |
| Composant de Windows destiné à gérer le partage de fichiers sur un réseau. |
| Nom d'utilisateur |
| Suite de caractères servant à identifier le titulaire d'un compte d'utilisation d'une connexion ou d'un service. |
| Paradoxe de l'anniversaire |
| Proposition selon laquelle lorsqu'on réunit 23 personnes au hasard, on a une chance sur deux que deux aient la même date anniversaire. Ce résultat de probabilité est exploité par certaines méthodes de craquage de mots de passe. |
| Pare-feu (firewall) |
| Logiciel destiné à contrôler les communications Internet et à s'opposer aux intrusions et à l'émission de données confidentielles. |
| Pirate (hacker) |
| Personne se livrant au piratage. Les motivations des pirates sont diverses et non nécessairement malveillantes. |
| Piratage |
| Intrusion ou prise de contrôle sur un ordinateur à l'insu de son propriétaire par l'intermédiaire d'internet. |
| Porte dérobée (backdoor) |
| Programme visant à détourner les fonctionnalités d'un service ou d'un système en ouvrant des canaux d'accès masqués. Une porte dérobée est généralement mise en place à l'aide d'un cheval de Troie. |
| Réplication |
| Processus par lequel un virus insère des copies de lui-même dans d'autres fichiers afin de propager l'infection. |
| Signature de virus |
| Suite caractéristique de codes présents dans un virus qui permettent de détecter sa présence. Les antivirus utilisent une base de données de signatures de virus qui doit être régulièrement mise à jour. |
| Ver |
| Parasite détournant les fonctions de logiciels de messagerie pour se propager par envoi de mails. |
| Virus |
| Logiciel programmé pour s'installer sur votre ordinateur à votre insu, puis pour se répliquer et se disséminer dans d'autres fichiers avant de déclencher des actions préjudiciables. |
|
|
|
![[image] Communication visuelle de POLeN [fin image]](/images/charte/charte_polen_04.gif)
![[image] Slogan de POLeN [fin image]](/images/charte/charte_polen_10.gif){kind=small}
