Sécurité. informatique. Principes et méthodes. Préfaces de Christian Queinnec et d Hervé Schauer Avec la contribution de Nat Makarévitch

Transcription

1 Sécurité informatique 3 e édition Principes et méthodes Laurent Bloch Christophe Wolfhugel Préfaces de Christian Queinnec et d Hervé Schauer Avec la contribution de Nat Makarévitch Groupe Eyrolles, 2007, 2009, 2011, ISBN :

2 Table des matières Avant-propos... 1 Première partie Principes de sécurité du système d information... 5 Chapitre 1 Premières notions de sécurité... 7 Menaces, risques et vulnérabilités Aspects techniques de la sécurité informatique Définir risques et objets à protéger Identifier et authentifier Empêcher les intrusions Concevoir la défense en profondeur Aspects organisationnels de la sécurité Abandonner les utilisateurs inexpérimentés aux requins? Externalisation radicale et accès Web Sauvegarder données et documents Vérifier les dispositifs de sécurité La nécessaire veille auprès des CERT Organisation des CERT Faut-il publier les failles de sécurité? Le management de la sécurité

3 VIII Sécurité informatique Les systèmes de management Le système de management de la sécurité de l information Un modèle de maturité? Critères communs Faut-il adhérer aux normes de sécurité de l information? Un projet de certification de sécurité Open Source : OSSTMM Législation financière et système d information Prolifération des systèmes de contrôle et d audit Sauvés par la régulation? Brève critique de la sécurité financière La sécurité procédurale n est pas la solution Richard Feynman à propos de la conduite de projet Chapitre 2 Les différents volets de la protection du SI L indispensable sécurité physique Protéger le principal : le système d exploitation Droits d accès Vérification des droits, imposition des protections Gérer l authentification Séparation des privilèges Identification et authentification Le bon vieux mot de passe Listes de contrôle d accès Le chiffrement asymétrique Comprendre les failles et les attaques sur les logiciels L attaque par interposition (Man in the middle) Vulnérabilité des cryptosystèmes Chapitre 3 Malveillance informatique Types de logiciels malveillants Virus Virus réticulaire (botnet) Ver Cheval de Troie

4 Table des matières IX Porte dérobée Bombe logique Logiciel espion Courrier électronique non sollicité (spam) Attaques sur le Web et sur les données Injection SQL Cross-site scripting Palimpsestes électroniques Matériels de rebut Lutte contre les malveillances informatiques Antivirus Les techniques de détection Des virus blindés pour déjouer la détection Quelques statistiques Deuxième partie Science de la sécurité informatique Chapitre 4 La clé de voûte : le chiffrement Chiffrement symétrique à clé secrète Naissance de la cryptographie informatique : Alan Turing Data Encryption Standard (DES) Diffie et Hellman résolvent l échange de clés Le problème de l échange de clés Fondements mathématiques de l algorithme Diffie-Hellman Mise en œuvre de l algorithme Diffie-Hellman Le chiffrement asymétrique à clé publique Évaluer la robustesse d un cryptosystème Robustesse du chiffrement symétrique Robustesse du chiffrement asymétrique Responsabilité de l utilisateur de cryptosystème

5 X Sécurité informatique Chapitre 5 Sécurité du système d exploitation et des programmes Un modèle de protection : Multics Les dispositifs de protection de Multics Protection des systèmes contemporains Débordements de tampon Attaques par débordement sur la pile Débordement de tampon : exposé du cas général Débordement de tampon et langage C Sécurité par analyse du code Analyses statiques et méthodes formelles Méthode B Perl en mode souillé Séparation des privilèges dans le système Architectures tripartites Chapitre 6 Sécurité du réseau Modèle en couches pour les réseaux Application du modèle à un système de communication Modèle ISO des réseaux informatiques Une réalisation : TCP/IP Les réseaux privés virtuels (VPN) Principes du réseau privé virtuel IPSec Autres réseaux privés virtuels Comparer les procédés de sécurité Partager des fichiers à distance Sécuriser un site en réseau Segmentation Filtrage Pare-feu Listes de contrôle d accès pour le réseau Les pare-feu personnels pour ordinateurs sous Windows Le système de noms de domaines (DNS) Fonctionnement du DNS

6 Table des matières XI Un espace abstrait de noms de serveurs et de domaines Autres niveaux de domaines Conversations entre serveurs de noms Sécurité du DNS Traduction d adresses (NAT) Le principe du standard téléphonique d hôtel Adresses non routables Accéder à l Internet sans adresse routable Réalisations Une solution, quelques problèmes Promiscuité sur un réseau local Rappel sur les réseaux locaux Réseaux locaux virtuels (VLAN) Sécurité du réseau de campus : VLAN ou VPN? Réseaux sans fil et sécurité Types de réseaux sans fil Vulnérabilités des réseaux sans fil Chapitre 7 Identités, annuaires, habilitations Qu est-ce que l identité dans un monde numérique? Problématique de l identification Trois types d usage des identifiants Vers un système universel d identifiants Distinguer adresses de localisation et d identification? La politique des identifiants Distinguer noms et identifiants dans le DNS? Pretty Good Privacy (PGP) et signature Créer un réseau de confiance Du trousseau de clés à l IGC Annuaire électronique et gestion de clés Risques liés aux systèmes d identification Organiser un système d identité numérique Objectif SSO Expérience de terrain

7 XII Sécurité informatique Troisième partie Politiques de sécurité du système d information Chapitre 8 Une charte des utilisateurs Préambule de la charte Définitions Accès aux ressources et aux services Règles d utilisation, de sécurité et de bon usage Confidentialité Respect de la législation Préservation de l intégrité des systèmes informatiques Usage des services Internet (Web, messagerie, forum...) Règles de bon usage Publication sur l Internet Responsabilité légale Dispositifs de filtrage de trafic Surveillance et contrôle de l utilisation des ressources Rappel des principales lois françaises Application Chapitre 9 Une charte de l administrateur système et réseau Complexité en expansion et multiplication des risques Règles de conduite Secret professionnel Mots de passe Proposition de charte Définitions Responsabilités du comité de coordination SSI Responsabilités de l administrateur de système et de réseau Mise en œuvre et litiges Chapitre 10 Une politique de sécurité des systèmes d information Préambule : les enjeux de la PSSI

8 Table des matières XIII Contexte et objectifs Le contexte de l INSIGU Périmètres de sécurité Lignes directrices pour la sécurité Menaces, risques, vulnérabilités Organisation et mise en œuvre Organisation de la sécurité des systèmes d information (SSI) Coordination avec les autres organismes Principes de mise en œuvre de la PSSI Protection des données Sécurité du système d information Mesure du niveau effectif de sécurité Quatrième partie Avenir de la sécurité informatique Chapitre 11 Nouveaux protocoles, nouvelles menaces Le modèle client-serveur Versatilité des protocoles : encapsulation HTTP Tous en HTTP! Vertus de HTTPS Protocoles pair à pair (peer to peer) Définition et usage du pair à pair Problèmes à résoudre par le pair à pair Le pair à pair et la sécurité Exemples : KaZaA et Skype Franchir les pare-feu : vers une norme? Téléphonie IP : quelques remarques Une grande variété de protocoles peu sûrs Précautions pour la téléphonie IP BlackBerry

9 XIV Sécurité informatique Chapitre 12 Tendances des pratiques de sécurisation des SI Les six idées les plus stupides en sécurité, selon Ranum Idée stupide n o 1 : par défaut, tout est autorisé Idée stupide n o 2 : prétendre dresser la liste des menaces Idée stupide n o 3 : tester par intrusion, puis corriger Idée stupide n o 4 : les pirates sont sympas Idée stupide n o 5 : compter sur l éducation des utilisateurs Idée stupide n o 6 : l action vaut mieux que l inaction Quelques idioties de seconde classe Les cinquante prochaines années Détection d intrusion, inspection en profondeur Pare-feu à états Détection et prévention d intrusion Inspection en profondeur Critique des méthodes de détection À qui obéit votre ordinateur? Conflit de civilisation pour les échanges de données numériques Dispositifs techniques de prohibition des échanges Informatique de confiance, ou informatique déloyale? Mesures de rétorsion contre les échanges de données Signature électronique et sécurité des échanges Gestion des droits numériques et politique publique Chapitre 13 Sécurité informatique : dimension géostratégique Les acteurs et leur terrain Organisation de l Internet Le contexte économique Du monopole au pluralisme Internet et téléphonie classique : deux conceptions L hégémonie américaine en question Un point stratégique : les noms de domaine (DNS) L opposition stérile des Européens La réaction de la Chine Un système de noms de domaine à deux étages

10 Table des matières XV Quelles armes pour la guerre sur Internet? Estonie et Géorgie WikiLeaks Stuxnet Tunisie, Égypte : Internet pour la liberté Peut-on éteindre l Internet? Par attaque à la racine du DNS? Par attaque sur le routage? La cybersécurité en Conclusion Bibliographie Index