Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

La SSI

Les besoins des utilisateurs

Un ordinateur peut tomber en panne, le rendant indisponible et provoquant ainsi la perte d’informations. La parade la plus simple consiste à effectuer des sauvegardes régulières de ses données sur des supports amovibles (graver des CD inscriptibles, faire des copies sur des disques externes ou des clés USB). L’utilisateur peut vouloir protéger ses données personnelles si d’autres personnes accèdent à son ordinateur ; une solution simple est de créer des sessions protégées par mot de passe ; la confidentialité peut être également réalisée par le chiffrement des fichiers, leur déchiffrement nécessitant la connaissance d’un mot de passe ou la possession d’un dispositif comme une carte à puce.

Lorsque l’ordinateur est connecté à un réseau comme l’internet, un attaquant situé n’importe où dans le monde peut pénétrer dans un ordinateur pour voler des informations, les modifier ou les détruire, voire pour prendre le contrôle de l’ordinateur à son profit. Bien sûr de telles attaques seront plus difficiles lorsqu’un minimum de précautions sont prises, comme la mise à jour des logiciels et la configuration d’un pare-feu , etc.

De plus, si l’utilisateur communique avec d’autres systèmes d’informations (envoi de messages, recherches sur des sites, …), toutes les informations échangées peuvent être facilement lues et stockées par des individus ou des organisations malveillants. Des procédés de chiffrement permettent de réserver les données aux destinataires possédant la bonne clé de déchiffrement. Des procédés d’authentification permettent d’assurer que le site consulté est bien le bon ou que le message reçu provient bien de l’émetteur indiqué.

En résumé, l’utilisateur a besoin que ses informations personnelles soient protégées en confidentialité et en intégrité, que les données qu’il contient soient toujours disponibles. Ses correspondants et les sites avec lesquels il communique devraient être authentifiés. Son ordinateur doit être protégé contre des intrusions.

Ce qui vaut pour l’ordinateur d’un particulier vaut pour le système d’information d’une entreprise. Quelle est la performance d’une PME dont le site sur l’internet ne serait pas ou plus disponible ou encore si ce même site diffuse des informations erronées ? Comment pourrait-elle survivre si elle n’est pas à même d’éviter la fuite d’une base de données de clients, de maintenir une continuité d’activité afin de ne pas être dépendant d’un dysfonctionnement d’un ordinateur ou encore de conserver un minimum de confidentialité sur un projet innovant ? Pour cela des bonnes pratiques doivent être connues et mises en œuvre. Des outils sont disponibles, beaucoup de ces outils utilisent les techniques de la cryptologie.

Suite...