Fondamentaux

Fondamentaux de la sécurité

CIA Triad, modèles de menaces, défense en profondeur et principes fondamentaux de la cybersécurité

ciasécuritémenacesdéfense-en-profondeur

La triade CIA

Les trois piliers de la sécurité de l'information :

PilierObjectifMenaces
ConfidentialitéSeules les personnes autorisées accèdent aux donnéesInterception, fuite de données, accès non autorisé
IntégritéLes données ne sont pas modifiées sans autorisationFalsification, corruption, injection
DisponibiliteLes services restent accessiblesDDoS, panne, ransomware

Défense en profondeur

Superposer plusieurs couches de sécurité pour qu'un échec unique ne compromette pas le système.

┌─────────────────────────────────────┐
│           Politiques &              │
│           Procédures                │
│  ┌───────────────────────────────┐  │
│  │       Sécurité physique       │  │
│  │  ┌─────────────────────────┐  │  │
│  │  │     Périmètre réseau    │  │  │
│  │  │  ┌───────────────────┐  │  │  │
│  │  │  │  Réseau interne   │  │  │  │
│  │  │  │  ┌─────────────┐  │  │  │  │
│  │  │  │  │    Hôte      │  │  │  │  │
│  │  │  │  │  ┌────────┐  │  │  │  │  │
│  │  │  │  │  │ Données │  │  │  │  │  │
│  │  │  │  │  └────────┘  │  │  │  │  │
│  │  │  │  └─────────────┘  │  │  │  │
│  │  │  └───────────────────┘  │  │  │
│  │  └─────────────────────────┘  │  │
│  └───────────────────────────────┘  │
└─────────────────────────────────────┘

Principe du moindre privilege

Chaque utilisateur, processus ou service ne doit avoir que les permissions strictement nécessaires.

  • Utilisateurs : pas d'accès admin par défaut
  • Applications : droits minimaux sur la base de données
  • Conteneurs : pas de root, capabilities limitées
  • IAM : politiques spécifiques, pas de * wildcards

Zero Trust

"Ne jamais faire confiance, toujours vérifier."

PrincipeApplication
Vérifier explicitementAuthentification forte à chaque requête
Moindre privilègeAccès juste-à-temps, juste-assez
Presumer la compromissionSegmentation, chiffrement, monitoring

Modèles de menaces

STRIDE (Microsoft)

MenaceDescriptionContre-mesure
SpoofingUsurpation d'identitéAuthentification forte, MFA
TamperingModification de donnéesSignatures, checksums, intégrité
RepudiationNier une actionJournalisation, audit trail
Information disclosureFuite de donnéesChiffrement, contrôle d'accès
Denial of serviceRendre un service indisponibleRate limiting, CDN, auto-scaling
Elevation of privilegeObtenir des droits supérieursMoindre privilège, sandboxing

Types d'attaquants

TypeMotivationRessourcesExemple
Script kiddieCuriosité, réputationFaiblesOutils automatisés
HacktivisteIdéologieMoyennesAnonymous
CybercriminelProfit financierÉlevéesRansomware gangs
APT (Etat)Espionnage, sabotageTrès élevéesNation-state actors
InsiderVengeance, profitVariablesEmployé malveillant

Bonnes pratiques universelles

  • MFA partout : authentification multi-facteurs obligatoire
  • Chiffrement : au repos et en transit (TLS 1.3)
  • Patches : mises à jour de sécurité automatiques
  • Backups : sauvegardes testées, hors ligne, chiffrées
  • Monitoring : SIEM, alertes, audit logs
  • Formation : sensibilisation des utilisateurs