Sommaire SEC105

Liens - Exercices - Cours - documents - Bibliographie

Sommaire SEC105

Architectures et bonnes pratiques de la sécurité des réseaux,
des systèmes, des données et des applications

Des liens

• 🌐 Signets SEC105
• 🌐   Liste de sigles et abréviations du domaine des réseaux et systèmes informatiques

Exercices et travaux de séance

• Séance du 19/12/2024 :
  Fiche séance du 19/12/2024 - Travail sur le thème « Cybersécurité : les aspects réseau et applicatifs ».
• Séance du 21/01/2025 :
  
  • 📩 Exercice : Alice souhaite envoyer un document confidentiel à Bob et signer ce document. Comment doit-elle procéder ?
    Réponse par e-mail à francois.lacomme@2isa.net.
  
  
  • Réponse proposée :
    
    Pour envoyer un document confidentiel à Bob et le signer de manière sécurisée, Alice peut suivre ces étapes :

    • Utiliser un service de messagerie sécurisé avec chiffrement de bout en bout, comme Proton Mail. Cela garantira que seuls Alice et Bob pourront lire le contenu du message.
    • Protéger le document confidentiel avec un mot de passe robuste avant de l'envoyer en pièce jointe. Alice devra communiquer ce mot de passe à Bob par un canal sécurisé distinct.
    • Signer numériquement le document :
      
      • Alice génère l'empreinte du document avec une fonction de hachage.
      • Elle chiffre cette empreinte avec sa clé privée pour créer la signature numérique.
      • Elle envoie le document et la signature à Bob.
      Pour la vérification, Bob devra :
      • Déchiffrer la signature avec la clé publique d'Alice.
      • Générer l'empreinte du document reçu.
      • Comparer les deux empreintes pour vérifier l'authenticité.
    • Si nécessaire, Alice peut utiliser un service de signature électronique comme Yousign pour une traçabilité accrue et une meilleure protection juridique.
    • En suivant ces étapes, Alice s'assure que le document est envoyé de manière confidentielle, qu'il est authentifié comme venant d'elle, et que son intégrité est préservée.
• Séance du 21/01/2025 :
  Fiche séance 005 du 21/01/2025 - Travail sur le thème : Architectures et protocoles de sécurité pour les accès au SI
• Séance du 20/02/2025 :
  Fiche séance 008 du 20/02/2025 - Travail sur le thème : Sécurité de base des matériels et systèmes d'exploitation
• Séance du 18/03/2025 :
  Fiche séance 009 du 18/03/2025 - Travail sur le thème : Sécurité de base des matériels et systèmes d'exploitation – Part. 2 – Virtualisation & Cloud
• Séance du 15/04/2025 :
  Fiche séance du 15/04/2025 - Travail sur le thème : Gestion et maintien des conditions de sécurité de la messagerie
• Annales d'examen - 2025. À remettre avant le 12/05/2025. :
  Annales d'examen - 2025 - Annales 2025

Le cours

• Planning et plan prévisionnel du cours SEC105
  
• 003 - CyberEdu - les aspects réseau et applicatifs 1^re partie (màj le 19/12/24 ).
  👓 Voir aussi :
  • Dénis de service distribués (DDoS) - Les essentiels de l'ANSSI
  • IDS vs IPS : Guide complet des solutions de sécurité réseau - Geekflare
  • VPN IPsec vs VPN SSL - Cloudflare
• 003 - CyberEdu - les aspects réseau et applicatifs 2^e partie (màj le 21/01/25 ).
  👓 Voir aussi :
  • Certificats d’authentification pour les sites web sécurisés - Support Firefox
  • Niveau de signature électronique : simple, avancée, qualifiée, quelles différences ? - Yousign
• 005 - SEC105 – Architectures et protocoles de sécurité pour les accès au SI (màj le 20/02/25).
  👓 Voir aussi :
  • Recommandations relatives à l'administration sécurisée des SI - Guide ANSSI
  • Recommandations pour l’administration sécurisée des SI reposant sur AD - Guide ANSSI
  • CERT-FR : alertes de sécurité, menaces et incidents, avis de sécurité, indicateurs de compromission, durcissement et recommandations, bulletins d'actualité, etc. - CERT-FR
• 008 - Sécurité de base des matériels et systèmes d'exploitation (màj le 17/03/2025).
  👓 Voir aussi :
  • Norme ISO 27001 – Objectifs, principes et mise en place - Blog HTTPCS
  • Guide d’hygiène informatique - Guide ANSSI (Chap. 4)
  • Éxigences de sécurité matérielle pour plate-formes x86 - Guide ANSSI
  • Recommandations de configuration matérielle de postes clients et serveurs x86 - Note technique ANSSI
  • Recommandations pour la mise en œuvre d’une politique de restrictions logicielles sous Windows - Guide ANSSI
  • Recommandations de configuration d'un système gnu/linux - Guide ANSSI
  • Anticiper et gérer une crise Cyber - ANSSI

---

• Prérequis : Cloud computing : l’informatique dans les nuages - Extrait d'un cours RSX102 (Annexe au document « 009 - Sécurité de base des matériels et systèmes d'exploitation – Partie 2 - Virtualisation & cloud »)
  
  009 - Sécurité de base des matériels et systèmes d'exploitation – Partie 2 - Virtualisation & cloud (màj le 17/03/2025)
  👓 Voir aussi :
  • Cloud computing - État de la menace informatique - ANSSI
  • Recommandations pour l’hébergement des SI sensibles dans le cloud - ANSSI

---

• Prérequis : Le courrier électronique - Extrait d'un cours RSX102 de 2022 (Annexe au document '010 - SEC105 – Architectures et protocoles de sécurité pour la messagerie')
  
  010 - SEC105 – Architectures et protocoles de sécurité pour la messagerie (màj le 14/04/25 matin).
  

Des documents

• Guide d’hygiène informatique - Guide ANSSI
• Guide de prévention contre les arnaques - Task-Force nationale de lutte contre les arnaques
• Recommandations relatives à l’interconnexion d’un système d’information à Internet - Guide ANSSI
• 🌐 10 vulnérabilités de sécurité Web les plus courantes - GURU99 (Annexe au document '003 - CyberEdu - les aspects réseau et applicatifs - 2^e partie')
• Recommandations de déploiement du protocole 802.1X pour le contrôle d'accès à des réseaux locaux - Guide ANSSI
• Cloud computing : l’informatique dans les nuages - Extrait d'un cours RSX102 - Annexe au document '009 - Sécurité de base des matériels et systèmes d'exploitation – Partie 2 - Virtualisation & cloud'
• Problématiques de sécurité associées à la virtualisation des systèmes d’information - Note technique ANSSI
• Guide de sécurité complet pour les lieux de travail hybride - Windows 11 Pro - Microsoft
• Le courrier électronique - Extrait d'un cours RSX102 de 2022 - Annexe au document '010 - SEC105 – Architectures et protocoles de sécurité pour la messagerie'
• La méthode Ebios Risk Manager - Le Guide - ANSSI
• Manque de ressources en cybersécurité : quelles solutions ? - Livre blanc / GLIMPS

Bibliographie

• Cybersécurité - Analyser les risques, mettre en oeuvre les solutions - Solange Ghernaouti-Hélie - Librairie Eyrolles
• Sécurité informatique Pour les DSI, RSSI et administrateurs - Laurent Bloch, Christophe Wolfhugel, Ary Kokos, Gérôme Billois, Arnaud Soullié, Alexandre Anzala-Yamajako, Thomas Debize - Librairie Eyrolles
• Sécurité informatique Principes et méthodes a l'usage des DSI, RSSI et administrateurs - Laurent Bloch, Christophe Wolfhugel - Librairie Eyrolles