Sécurisation du système d'information - Spé Systèmes d'Information de Gestion - Terminale STMG

Sécurisation du système d'information - Spé Systèmes d'Information de Gestion - Terminale STMG

"Comment les technologies répondent-elles aux besoins de collaboration ?" est un chapitre du programme de Spé Systèmes d'Information de Gestion de Terminale STMG.

Notre professeur vous explique les risques du système d'information ainsi que les critères de sécurité des informations, tels que la disponibilité, l'intégrité, la confidentialité et l'imoutabilité.

Téléchargez gratuitement ce cours de Spé SIG de Terminale STMG ci-dessous sur la sécurisation du système d'information !

Sécurisation du système d'information - Spé Systèmes d'Information de Gestion - Terminale STMG

Le contenu du document

 

LES RISQUES DU SYSTEME D’INFORMATION

Les services fournis par le SI sont soumis à plusieurs risques : 

 

  • Erreurs humaines
  • Erreurs logicielles (liées à l’erreur humaine lors de la conception)
  • Les problèmes matériels : pannes, accidents divers (incendie, inondations…)
  • La malveillance (sabotage, intrusion…)

 

 

La démarche de sécurisation de système d’information consiste donc d’abord à identifier ces risques afin d’élaborer des contre-mesures préventives (éviter la survenance), palliatives (fonctionne pendant leur survenance) et curatives (résoudre pour revenir à une situation normale).

L’ampleur des mesures résulte d’un arbitrage entre le coût de ces mesures, la probabilité de survenance du risque et ses impacts directs (financier) et indirects (image). Cet arbitrage est mené par la direction de l’organisation avec les directions métiers, la DSI et un risk Manager qui suit les risques au plan financier en lien avec les assureurs.

La sureté des informations vise à le protéger contre leur dégradation accidentelle. La sécurité vise à les protéger contre les actions malveillantes (confidentialité et intégrité des données) ;

Face à ces risques, on recense des mesures de sureté et de sécurité : 

 

  • Physique (accès aux locaux, dispositifs anti-incendie, redondance des équipements…)
  • Des accès logiques (authentification, autorisation d’accès aux applications)
  • Des échanges (pare-feu, proxy, hameçonnage…)
  • Des données (antivirus, sauvegarde, chiffrement…)

 

 

LES CRITERES DE SECURITE DES INFORMATIONS

Quatre critères de la sécurité informatique sont définis : 

 

  • La disponibilité : est la capacité d’un service à être utilisé à tout moment et sans interruption. Satisfaire ce critère consiste à mettre en œuvre des solutions dites de tolérance aux pannes essentiellement basées sur la mise en place d’équipements répondants pouvant prendre le relais en cas de défaillance.

 

 

 

  • L’intégrité de l’information : est l’assurance que les informations ne sont pas altérées suite à une défaillance technique, une modification par des personnes non autorisées ou par malveillance, satisfaire ce critère consiste à mettre en œuvre des mécanismes de chiffrement et de signature électronique (protocole HTTPS). 

 

 

 

  • La confidentialité : est l’assurance que seules les personnes autorisées peuvent accéder à une information donnée, satisfaire ce critère consiste à mettre en place des mécanismes de contrôle d’accès logiques (mot de passe) et physiques (badge, contrôle biométrique), de chiffrement et d’authentification.

 

 

 

  • L’imputabilité : est le mécanisme par lequel on peut attribuer de façon certaine la réalisation d’une opération à un utilisateur donné à un instant donné. Il s’agit de pouvoir garanti la non-répudiation des opérations, c’est-à-dire le fait qu’un utilisateur ne puisse pas nier que l’opération a eu lieu (la réception d‘un message électronique par exemple). Pour garantir l’imputabilité, on privilégie les outils qui permettent de conserver systématiquement une trace de toutes les opérations réalisées.

 

Fin de l'extrait

Vous devez être connecté pour pouvoir lire la suite

Télécharger ce document gratuitement

Donne ton avis !

Rédige ton avis

Votre commentaire est en attente de validation. Il s'affichera dès qu'un membre de Bac STMG le validera.
Attention, les commentaires doivent avoir un minimum de 50 caractères !
Vous devez donner une note pour valider votre avis.

Nos infos récentes du Bac STMG

Communauté au top !

Vous devez être membre de digiSchool bac STMG

Pas encore inscrit ?

Ou identifiez-vous :

Mot de passe oublié ?