Généralités sur les systèmes d'exploitation - Site personnel de ...

More documents

Recommendations

Info

LO14 : Université Technologique de Troyesd'individus qui n'ont pas un accès légitime au SI et qui essayent de briser les barrières de sécuritélorsqu'elles existent.Que la menace soit interne ou externe, l'information et les services fournis par le SI peuvent subir despréjudices qui se traduiront par une perte de confidentialité, d'intégrité ou de disponibilité [5]. Il en résulteune divulgation, une modification ou une destruction des données ou encore une impossibilité d'obtenir uneinformation ou un service. Par ailleurs, les effets induits et non directement mesurables peuvent s'avérercatastrophiques pour l'entreprise ou l'organisme victime : atteinte à l'image de marque ou suppressiond'emplois si le sinistre touche l'outil de production ou le produit vendu dans le cas d'un service par exemple.1.3 - Définitions1.3.1 - Actifs ou biensDans un SI, toutes les informations et tous les composants n'ont pas la même valeur. Celles et ceux qu'ilest important de protéger parce que représentant un certain capital ou étant indispensables au bonfonctionnement d'un système sont généralement désignés par les termes actifs ou biens.1.3.2 - MenaceNous reprendrons une terminologie usuelle qui définit la menace comme étant une violation potentielle dela sécurité [7]. D'une façon générale nous distinguerons les types de menace suivants, bien que pouvant serecouvrir :- la menace accidentelle : menace d'un dommage non intentionnel envers le SI [7]. Cette menace peutdécouler d'une catastrophe naturelle (incendie, inondation, tremblement de terre,...), d'une erreur dansl'exploitation du SI (manipulation, saisie, ...) ou de pannes qu'elles soient de matériel ou de logiciel. Nous netraiterons pas cette catégorie de menace dans ce document ;- la menace intentionnelle ou délibérée : par opposition à la précédente, elle est le fait d'un acte volontaire ;- la menace active : menace de modification non autorisée et délibérée de l'état du système [7]. Si ellevenait à se concrétiser, le SI, ou ses informations, subiraient un dommage ou une altération bien réelle ;- la menace passive : menace de divulgation non autorisée des informations, sans que l'état du systèmesoit modifié [7]. Une écoute de ligne ou une lecture de fichier sont des exemples de menaces passives ;- la menace physique : menace qui pèse sur l'existence même et sur l'état physique du SI. Ce peut être unedestruction après un sabotage, un incendie, un détournement ou un vol..Les menaces sont permanentes et certaines ne peuvent être totalement supprimées.1.3.3 - AttaqueUne attaque est une action de malveillance consistant à tenter de contourner les fonctions de sécurité d'unS.I. [7]. Nous complétons cette définition en l'étendant aux mesures de sécurité et non pas uniquement auxfonctions.1.3.4 - VulnérabilitéUne vulnérabilité peut se définir comme une faiblesse ou une faille dans les procédures de sécurité, lescontrôles administratifs, les contrôles internes d'un système, qui pourrait être exploitée pour obtenir unaccès non autorisé à un SI, à un de ses services, à des informations ou à la connaissance de leurexistence et permettre de porter atteinte à la confidentialité, à l'intégrité et à la disponibilité du SI et de sesinformations.Dans certains cas le terme vulnérabilité est défini comme étant l'inverse de la quantité d'effort à fournir pouratteindre une information ou un bien.Une classification des vulnérabilités est fournie dans [14].1.3.5 - RisqueUn risque est un danger, un inconvénient plus ou moins probable auquel on est exposé pour un systèmed'information, il est généralement admis que le risque est une fonction de la menace et des vulnérabilités.2.- Origine de la menace2.1 - GénéralitéLa connaissance de l'origine de la menace est l'un des éléments qui va permettre au défenseur d'évaluer laforce et les moyens de son agresseur potentiel. En comprenant les motivations de ce dernier, le défenseurpourra éventuellement adapter sa politique de sécurité et anticiper les actes malveillants. Un SI serad'autant plus menacé que les informations qu'il possédera auront une valeur et pour leur propriétaire et pour84 /98 S. Moutou : Cours
LO14 : Université Technologique de Troyesd'autres entités. Il ne faut pas pour autant conclure qu'un SI ne gérant pas d'information de valeur n'est sujetà aucune menace : son rôle peut être primordial pour assurer un service.Les origines que nous proposons sont celles de la Fiche d'Expression Rationnelle des Objectifs de Sécurité[3] que nous avons complétées avec de nouveaux éléments. Nous présentons ainsi le caractèrestratégique, idéologique, terroriste, cupide, ludique ou vengeur de la menace. Cette liste n'est pasexhaustive car les composantes de la menace évoluent dans le temps. Pour un système gouvernementalpar exemple la menace change selon que l'on est en temps de paix, de crise ou de guerre. Les effets demode peuvent aussi influer momentanément sur la prédominance d'une menace par rapport à une autre.Ajoutons que la menace est généralement composite ce qui rend plus difficile sa détermination pour ledéfenseur.2.2 - AccidentsCette catégorie de menaces regroupe d'une part tous les événements naturels à caractère catastrophiquecomme les inondations, les incendies, les tremblements de terre et autres, mais aussi tous les typesd'erreurs que l'on peut imaginer. Les erreurs, de saisie, de transmission, etc., seront le plus souventprovoquées par l'inattention ou le manque de formation des utilisateurs.Notons que les conséquences des accidents seront le plus souvent les mêmes que celles dues auxmalveillances.2.3 - Menaces intentionnelles2.3.1 - Caractère stratégiquePour un État, la menace stratégique s'intéresse par essence à toutes les informations concernant le secretde Défense et la Sûreté de l'État, mais également à celles appartenant au patrimoine national, qu'il soitd'ordre scientifique, technique, industriel, économique ou diplomatique ; la menace stratégique, peutégalement attenter à la disponibilité de systèmes d'information, dont le fonctionnement continu estnécessaire au fonctionnement normal des institutions. Elle est généralement le fait d'organismesgouvernementaux ou para-gouvernementaux structurés et organisés pour la recherche du renseignement etdisposant de moyens financiers et techniques très importants leur permettant d'envisager tous typesd'attaque sur un système.Pour une entreprise ou une société, la menace d'origine stratégique aura pour but obtenir toute informationsur les objectifs et le fonctionnement de celle-ci, pour récupérer des clients prospectés, des procédés defabrication, des résultats de recherche et de développement et de porter atteinte à sa capacité de réaction.Elle sera principalement le fait de concurrents dont les moyens peuvent être proches de ceux d'un État.2.3.2 - Caractère idéologiqueLes motivations idéologiques peuvent être les moteurs d'actes les plus extrêmes. Le combat pour les idéesest incessant. Si la menace née des antagonismes est-ouest semble quelque peu diminuer, il ne faut paspour autant négliger les confrontations qui pourraient résulter des divergences nord-sud ou entre l'orient etl'occident sur le plan des idées, de la culture ou de la religion.D'autres idéologies, raciales ou religieuses, resurgissent à la faveur d'une situation économique tendue.Cette menace peut s'appliquer aux nombreux fichiers informatiques constitués dans le monde etcomportant des informations à caractère privé sur les individus.Enfin, il existe des courants de pensée qui mettent en avant le fait que l'information doit être libre et ne peuten aucun cas être la propriété d'une personne, d'un groupe, d'un organisation ou d'un État. Cette vision dumonde est partagée par de nombreux pirates [1].2.3.3 - Caractère terroristeOn définira la menace terroriste comme regroupant toutes les actions concourant à déstabiliser l'ordre établi; les actions entrant dans cette catégorie peuvent avoir un caractère violent (destruction physique desystèmes) ou plus insidieux (intoxication et désinformation par détournement ou manipulationd'informations, sensibles ou non, perturbations engendrées dans un système et susceptibles de déclencherdes troubles sociaux présents à l'état latent....). Mais leurs auteurs recherchent en général un résultatspectaculaire et les effets médiatiques qui l'accompagnent. Ce mode d'action est l'arme privilégiée desminorités.Les groupes, susceptibles de commettre ce genre de forfaits, disposent généralement de moyens financiersimportants et complicités au niveau international, leur permettant d'envisager pratiquement tous typesd'attaque sur un système. Cette menace peut aussi être brandie par un État qui veut mener une action dedéstabilisation.2.3.4 - Caractère cupide85 /98 S. Moutou : Cours
Page 1 and 2:
LO14 : Université Technologique de
Page 3 and 4:
UtilisateursLO14 : Université Tech
Page 5 and 6:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
void *shmat(int shm_id, const void
Page 20 and 21:
main(){char commande[60];sprintf(co
Page 22 and 23:
Page 24 and 25:
Exemple :LO14 : Université Technol
Page 26 and 27:
Version IHDL Type of service Total
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35: LO14 : Université Technologique de
Page 38 and 39: III) Problèmes logicielsLO14 : Uni
Page 40 and 41: Nom du fichier8 3 1 10 octets2 2 2
Page 68 and 69: T1 T2 T1 T2x=read(A)x=x50write(A,
Page 92 and 93: 5.2.11 - TrappeLO14 : Université T
Page 98: LO14 : Université Technologique de
show all

Généralités sur les systèmes d'exploitation - Site personnel de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?