Previous slide
Next slide
Toggle fullscreen
Open presenter view
Les mesures de sécurité
Objectif : Présenter les objectifs, l'évaluation des risques et le passage à l'action.
Objectif des mesures de sécurité
Confidentialité : accès réservé aux personnes autorisées
Authentification : identifier un utilisateur et prouver son identité
Intégrité : données exactes et non altérées (checksum, hachage)
Disponibilité : accès continu aux ressources
Traçabilité : accès et tentatives tracés et exploitables
Non-répudiation et imputation : aucune contestation possible des actions
Évaluer les risques selon les menaces
Déterminer les objectifs de sécurisation
Estimer les risques selon les menaces
Le niveau global dépend du maillon le plus faible
Évaluer la gravité des conséquences
Évaluer la vraisemblance (probabilité d'occurrence)
Passer à l'action
Actions correctives : supprimer l'effet d'un dysfonctionnement
Actions préventives : agir avant l'apparition du problème
Actions d'amélioration : optimiser un processus