Formation - Sécurité informatique : vocabulaire, concepts et technologies pour non-initiés

1 - Principes généraux de la sécurité informatique

• Domaines concernés : intégrité, disponibilité, confidentialité, authentification, imputation, traçabilité...
• Démarche générale à entreprendre / analyse de risques
• Notions à connaître : authentification simple et forte - Système de confirmation 3D, défense en profondeur, PRA/PCA...

2 - Comprendre les différents types de vulnérabilités et d'attaques

• Malwares : cheval de Troie, Virus, Rootkit, Spyware...
• Attaques : terminal, réseaux, applications (Sniffing, DCI/DCI, DDoS...)
• Attaques de mots de passe, injection SQL, vol d'identité et de données
• Attaques non-malwares : attaques de phishing (hameçonnage)
• Évaluation des risques

3 - Connaître le fonctionnement des équipements de protection dédiés aux :

• Solution de gestion des mots de passe
• Cryptage : triple DES / AES
• Séparation des flux par la formation des réseaux virtuels (VLAN)
• Cryptage des données en ligne (VPN SSL et VPN IPSec)
• Authentification d'accès : authentification forte, Network Access Control (NAC) et Role Based Access Control (RBAC)
• Filtrage : firewalls protocolaires, de contenus, d'applications, d'identité...
• Filtrage des applications Web : WAF (Web Access Firewall)
• SIEM (Security Information and Event Management)
• IAM (Identity et Access Management)
• DLP (Data Lost Prevention) - Data Masking – Cryptage
• Empreintes logicielles et MAC (Mandatory Access Control)
• Autres domaines spécifiques

4 - Exploiter les plates-formes spécialisées de sécurité

• Plate-forme de Cloud de Sécurité (SecaaS : Security as a Service)
• Plate-forme de gestion et de sécurité des mobiles EMM (Entreprise Mobility Management)
• Plate-forme de sécurité NGFW (Next Generation of Firewall)

5 - Utiliser la combinaison des équipements pour sécuriser

• L'Internet (communication et transaction) : cryptologie PKI (Public Key Infrastructure)
• Les réseaux sans-fil Wifi : 802.11i (802.1X/EAP...) / WPA / WPA2 / WPA3
• Terminaux et applications mobiles et le télétravail (ODE, conteneurisation, App Stores, empreintes logicielles, App Wrapping...) / Banalisation du terminal et publication d'application (TS-WEB, VDI...)
• Le BYOD (utilisation des équipements personnels dans le cadre professionnel)
• La protection du Cloud et du Big Data (encryptions, vol de données, flux de données...)

6 - Mesurer les impacts de la mise en place de la sécurité sur :

• La performance du système global du système informatique
• L'architecture du système d'information

7 - S'appuyer sur les référentiels pour gérer la sécurité informatique

• ANSSI : Agence Nationale de la Sécurité des Systèmes d'Information
• ENISA (organisme Européen - gestion des risques), NIST (standards suivis par des grands acteurs du secteur de sécurité)
• CSA (Cloud Alliance Security) / CSA Big Data / CSA Mobile
• CNIL/RGPD (Obligation Légale de sécurité)
• Critères communs
• CVE

8 - Grandes tendances

• Limites des solutions actuelles de sécurité
• Cybersécurité : recours à l'intelligence artificielle et à la machine learning
• Security Self Healing System et Software Defined Security
• BlockChain