Sécurité IT

L’un des critères les plus essentiels et les plus surveillés de nos jours concerne la confidentialité. Celle-ci fait référence aux efforts d’une organisation pour garder ses données privées ou secrètes, dans une politique de confidentialité par exemple. En pratique, il s’agit de contrôler l’accès aux données pour empêcher leur divulgation non autorisée.

En règle générale, cela implique de s’assurer que seuls ceux qui sont autorisés ont accès à des actifs spécifiques et que ceux qui ne le sont pas activement empêchés d’obtenir l’accès. En outre, au sein d’un groupe d’utilisateurs autorisés, il peut y avoir des limitations supplémentaires plus strictes sur les informations précises auxquelles ces utilisateurs sont autorisés à accéder.

Un exemple : il est évident que les clients du commerce électronique s’attendent à ce que les informations personnelles qu’ils fournissent à une organisation (telles que les informations de carte de crédit, de contact, d’expédition ou autres informations personnelles) soient protégées de manière à empêcher tout accès ou exposition non autorisé. La RGPD a été créée dans le but de renforcer la sécurité des données personnes sur internet. Ainsi, il est impératif pour toute entreprise ou organisme traitant des données personnelles de mettre en place des mesures internes visant à prévenir et réagir en cas d’incident ou faille de sécurité susceptible d’entraîner une violation de données personnelles.

La confidentialité peut être violée de plusieurs façons, par exemple par des attaques directes conçues pour obtenir un accès non autorisé aux systèmes, applications et bases de données afin de voler ou de falsifier des données. La reconnaissance du réseau et d’autres types d’analyses, l’écoute électronique et l’élévation des privilèges du système par un attaquant ne sont que quelques exemples.

Mais la confidentialité peut également être violée involontairement par une erreur humaine, une négligence ou des contrôles de sécurité réseau ou classique inadéquats. Les exemples incluent le partage de comptes d’utilisateurs ; échec du cryptage des données ; des systèmes d’authentification médiocres, faibles ou inexistants ; et le vol d’équipement physique et de dispositifs de stockage.

Les contre-mesures pour protéger la confidentialité comprennent la classification et l’étiquetage des données ; des contrôles d’accès et des mécanismes d’authentification solides ; chiffrement des données en cours, en transit et en stockage ; stéganographie ; capacités d’effacement à distance ; et une éducation et une formation adéquates pour toutes les personnes ayant accès aux données.

L’intégrité consiste à s’assurer que les données n’ont pas été falsifiées et qu’elles sont donc correctes, authentiques et fiables. Les clients du commerce électronique, par exemple, s’attendent à ce que les informations sur les produits et les prix soient exacts, et que la quantité, les prix, la disponibilité et d’autres informations ne soient pas modifiés après avoir passé une commande. Concernant la sécurité IT, prenons l’exemple des banques. Les clients des banques doivent pouvoir être sûrs que leurs informations bancaires et les soldes de leurs comptes n’ont pas été falsifiés.

Garantir l’intégrité implique de protéger les données en cours d’utilisation, en transit (par exemple lors de l’envoi d’un e-mail ou du chargement ou du téléchargement d’un fichier) et lorsqu’elles sont stockées, que ce soit sur un ordinateur portable, un périphérique de stockage portable, dans le centre de données ou dans le cloud via des services hébergés.

Comme c’est le cas avec la confidentialité, l’intégrité peut être compromise directement via un vecteur d’attaque (comme la falsification des systèmes de détection d’intrusion, la modification des fichiers de configuration ou la modification des journaux système pour échapper à la détection) ou involontairement, par une erreur humaine, un manque de soin, des erreurs de codage, ou des politiques, procédures et mécanismes de protection inadéquats.

Les contre-mesures qui protègent l’intégrité des données comprennent le chiffrement, le hachage, les signatures numériques, certificats numériques Les autorités de certification (AC) de confiance délivrent des certificats numériques aux organisations pour vérifier leur identité auprès des utilisateurs du site Web, les systèmes de détection de failles de sécurité (le Pentest …), l’audit (un véritable moyen de connaître son niveau de sécurité), le contrôle de version, les mécanismes d’authentification forte et les contrôles d’accès.

Notez que l’intégrité va de pair avec le concept de non-répudiation : l’incapacité de nier quelque chose. En utilisant des signatures numériques dans les e-mails, par exemple, un expéditeur ne peut pas nier avoir envoyé un message, et le destinataire ne peut pas prétendre que le message reçu était différent de celui envoyé. La non-répudiation aide à garantir l’intégrité.

L’intégrité des données dans une base de données couvre tous les aspects de la qualité des données et progresse en exécutant plusieurs règles et procédures qui supervisent la manière dont les informations sont saisies, déposées, transmises, etc.

Les systèmes, les applications et les données ont peu de valeur pour une organisation et ses clients s’ils ne sont pas accessibles lorsque les utilisateurs autorisés en ont besoin. Tout simplement, la disponibilité signifie que les réseaux, les systèmes et les applications sont opérationnels. Il garantit que les utilisateurs autorisés disposent d’un accès rapide et fiable aux ressources lorsqu’ils en ont besoin. Pour qu’un système démontre sa disponibilité, il doit disposer de systèmes informatiques, de contrôles de sécurité et de canaux de communication fonctionnant correctement.

Les systèmes définis comme critiques (production d’électricité, équipements médicaux, systèmes de sécurité) ont souvent des exigences extrêmes liées à la disponibilité. La sécurité informatique est véritablement au cœur des problématiques d’aujourd’hui. Ces systèmes doivent être résilients contre les cyberattaques et disposer de protections contre les pannes de courant, les pannes matérielles et d’autres événements susceptibles d’avoir une incidence sur la disponibilité du système SI.

La post-exploitation est une étape du test de vulnérabilité qui suit l’exploitation des vulnérabilités. Elle consiste à effectuer des actions supplémentaires sur le système, le réseau ou l’application testés pour démontrer l’étendue des dommages qu’un attaquant pourrait causer s’il parvenait à exploiter une vulnérabilité.

La post-exploitation peut inclure la collecte de données supplémentaires, l’escalade de privilèges, la persistance, la création d’un backdoor ou l’installation de logiciels malveillants. L’objectif est de démontrer que les vulnérabilités identifiées peuvent être utilisées pour compromettre la sécurité du système testé de manière plus avancée.

Les résultats de la post-exploitation sont utilisés pour planifier les mesures de remédiation et les recommandations pour corriger les vulnérabilités identifiées et améliorer la sécurité globale du système, du réseau ou de l’application testés. Les mesures de remédiation peuvent inclure la correction des vulnérabilités identifiées, la mise en place de mesures de protection supplémentaires pour empêcher une exploitation future des vulnérabilités, ou la recommandation de procédures de sécurité et de politiques pour améliorer la sécurité globale du système.

Cette mesure de sécurité IT est conçue pour établir la validité d’une transmission, d’un message ou d’un expéditeur, ou un moyen de vérifier l’autorisation d’un individu à recevoir des informations spécifiques. L’authentification empêche l’usurpation d’identité et oblige les utilisateurs à confirmer leur identité avant d’être autorisés à accéder aux systèmes et aux ressources. Cela inclut les noms d’utilisateur, les mots de passe, les e-mails, la biométrie et autres. Dans l’environnement Windows, l’IAM (gestion des identités et des accès) est considéré comme faisant partie intégrante de Microsoft Active Directory. Les entreprises peuvent utiliser une variété d’outils IAM : de la PKI pour les petites et moyennes entreprises aux solutions d’entreprise pour la gestion des données, mais la PKI est la solution la plus populaire pour les entreprises de toutes tailles. La PKI (key performance indicator) est une approche courante de chiffrement et d’authentification. Cette approche est utilisée aussi bien par les petites entreprises que par les grandes entreprises. C’est la technologie derrière les certificats numériques. Un certificat numérique remplit un objectif similaire à celui d’un permis de conduire ou d’un passeport, c’est une pièce d’identité qui prouve votre identité et fournit certaines allocations. Un certificat numérique permet à son propriétaire de chiffrer, signer et authentifier. Par conséquent, PKI est la technologie qui vous permet de chiffrer des données, de signer numériquement des documents et de vous authentifier à l’aide de certificats. L’authentification multifacteur (MFA) est une très bonne chose. La MFA combine deux méthodes d’authentification différentes (c’est-à-dire un mot de passe et un jeton) pour fournir une plus grande sécurité lors de la vérification de votre identité. Poursuivant avec un exemple de compte bancaire en ligne, si un ami devinait le mot de passe de votre compte mais que l’authentification MFA était activée, l’accès lui serait refusé à moins qu’il n’ait également votre téléphone portable, connaisse le code PIN pour accéder au téléphone et a pu extraire le code unique nécessaire comme deuxième méthode de vérification. Il en est de même pour les attaquants. S’ils sont capables de déchiffrer vos informations d’identification d’utilisateur et que la MFA est activée, ils sont plus que susceptibles d’être arrêtés juste avant l’accès. De nombreuses organisations ont désormais besoin de MFA pour établir une connexion à leur réseau et à leurs programmes, une décision intelligente pour vous protéger au cas où vos informations d’identification seraient compromises. Si l’un de vos systèmes sécurisés propose l’authentification MFA, je vous encourage à activer ce service pour renforcer la sécurité de vos informations personnelles. L’authentification est devenue une pratique utile pour protéger les informations, tant pour les entreprises que pour les particuliers. Des mots de passe forts, de bonnes habitudes de partage et des outils MFA sont tous des moyens de protéger vos comptes et vos réseaux contre les compromis.