Nommer les catégories de perte d’information (3)
Confidentialité
Intégrité
Disponibilité
Définition «Gestion des identités et des accès»
Ensemble des processus internes d’une entreprise permettant d’administrer et de gérer les comptes utilisateurs et les ressources SI/TI de l’entreprise, y compris les droits d’accès des utilisateurs aux applications et aux systèmes.
Les 4 principes de la gestion des identités et des accès.
Identification : voici mon identifiant unique.
Authentification: Prouver qui je dis être.
Imputabilité: Possibilité de surveiller et enregistrer mes traces.
Autorisation: Étant donné mon rôle, voici ce que je peux faire.
Les 3 types de facteurs d’authentification
- Facteur de connaissance
Quelque chose que l’utilisateur connait (mdp, PIN, question de sécurité) - Facteur de possession
Quelque chose que l’utilisateur possède (carte à puce, token). - Facteur physique
Quelque chose que l’utilisateur est/fait (empreinte digitale, faceID…).
Définition signature numérique
Type de signature électronique dans laquelle le lien entre le signataire et l’information signée a été renforcé partiellement ou entièrement grâce à la cryptographie.
6 éléments d’une signature numérique robuste.
- Pérennité
- Intégrité (pas de modification)
- Identification
- Non répudiation (identification unique)
- Liaison
- Intention
Définition Cryptologie
Ensemble des techniques de chiffrage de messages au moyen d’un code graphique secret.
Quels sont les 2 buts du chiffrement?
Chiffrer les données confidentielles stockées au sein de l’entreprise.
Chiffrer les données confidentielles qui sont échangées via l’internet.
