Comment progresser dans la sécurité informatique?

Louis - 22 mars 2020 à 22:07
 Gourou - 23 mars 2020 à 10:19
Bonjour,
J'aimerai éventuellement avoir des connaissances plus approfondies dans la sécurité informatique, c'est à dire par exemple comprendre comment cela fonctionne et de la pratique ( entrer dans un réseaux ou autres, mais j'ai un problème sinon je ne serais pas là en train d'écrire. J'ai cherché plusieurs heures sur internet voir plusieurs jours et premièrement j'ai vu sur Amazon des livre permettant de progresser mais selon les avis c'est "bidon" donc je ne prends pas le risque, après les formations sur internet qui selon les avis sont aussi non recommandées, ...
C'est pour cela que je fais appelle à vous pour savoir si vous avez un éventuelle moyen me permettant de progresser dans le milieu de la sécurité informatique et d'appliquer ces connaissances.
Je vous remercie
Cordialement,
Louis

2 réponses

Max2kFR Messages postés 19 Date d'inscription jeudi 11 mai 2017 Statut Membre Dernière intervention 22 mars 2020 39
22 mars 2020 à 22:24
Bonsoir,
Je ne sais pas si tu es étudiant, mais de nombreuses écoles post-bac sont dédiées à la cybersécurité. C'est un bon moyen pour étudier et comprendre le fonctionnement et les enjeux de la sécurité des réseaux.
Sinon, je te conseille de te renseigner sur les équipements comme les Pare-Feu. Tu peux aussi créer des infrastructures réseau et gérer les autorisations de chaque service (par exemple, si tu crée un dossier partagé, seuls quelques utilisateurs auront le droit de modifier le contenu)

Après il faut retenir que la sécurité réseau est un domaine très large qui dépend surtout de ce que tu manipule !
1
Tout d'abord, je te remercie pour t'as réponse rapide, actuellement j'ai 15ans je suis en seconde, ce milieu là m'intéresse énormément . J'ai commencer par la programmation des sites web en HTML5 CSS3 et Javascript et j'ai vraiment beaucoup aimé, actuellement j'aimerai aussi développé mes connaissances en Cybersécurité le problème c'est que je n'ai que 15 ans, c'est pour cela que je demandé s'il n'y avait pas une alternative me permettant d'approfondir mes connaissances en Cybersécurité sans penser à la post-bac qui est pour moi dans quelques année.
0
Max2kFR Messages postés 19 Date d'inscription jeudi 11 mai 2017 Statut Membre Dernière intervention 22 mars 2020 39 > Louis
22 mars 2020 à 22:48
Dans ce cas, essaie de prendre des options au bac qui touchent à l'informatique (ISN, STI2D, SI) qui t'aideront forcément un jour ou l'autre.
Est ce que les sites que tu as développé sont hébergés quelque part ? Si par exemple tu crée un serveur chez toi et que tu l'héberge sur ton réseau, tu devras forcément le sécurité avec des mots de passe, et en autorisant l'accès uniquement à ton serveur depuis l'extérieur sur ta box.
SI tu commences à toucher ce genre de trucs tu comprendras vite les enjeux :)
0
Salut,
je ne sais pas si les livres sont bidons mais la sécurité informatique ça veut pas dire grand chose.

C'est trop vague large et varié. Donc un livre sur le sujet n'existe as et en plus sans pratiquer ça mène à pas grand chose.

Déjà définissez ce que vous entendez par sécurité informatique?

Je suppose que vous ne parlez pas de tonton qui a ouvert un mail frauduleux, ou de tata qui a attrapé un virus ou malware en allant sur un site douteux?
Pourtant ça concerne bien la sécurité informatique, tout comme la sécurité des données personnelles et du fait qu'elles restent privés selon la loi.

Bref la sécurité informatique intervient dès qu'il y a de l’informatique et dans tous les domaines de l'informatique.

Cela peut aussi faire références à la sécurité des réseaux informatique dans ce cas il vous faut apprendre et améliorer vos connaissances dans les réseaux, leurs protocoles et vérifications qui permettent la sécurité de ces réseaux(ou pas).

Idem pour un programme certaines parties ne doivent pas être accessibles.

Sur le web un exemple permettant la sécurité des données est qu'une partie programme est nécessaire pour faire la jonction entre la page (HTML) et la base de données(le serveur).

Comme indiqué dans le schéma suivant:
https://fr.wikipedia.org/wiki/Architecture_trois_tiers
Il y a 3 parties qui permettent concrètement que la page peut afficher des données de la base ou les envoyer via un formulaire pour les y enregistrer mais sans jamais avoir un accès direct qui serait ennuyeux puisque l'on veut pas permettre à tout le monde de modifier les données de la base du moment qu'il affiche un site sur le réseau.
Le contraire serait que l'on peut modifier le catalogue d'un site de vente par correspondance, les messages sur un forum de discussion etc...

Comme montré dans mon exemple la sécurité est un problème important mais inhérent à toute question informatique.

Pour rester sur le développement logiciel il y a certaines méthodes, façons de construire voire fonction interne au langage qui permettent la sécurité de différentes éléments du programme.

Par exemple un mot de passe peut être crypté lors de son enregistrement, de sa saisie. Une "clé" permettant de décrypter sera donc nécessaire pour pouvoir confirmer que le mot de passe est le bon. C'est une simple sécurité basé sur l'échange entre deux points comme une entrée et sortie.

Mais est tout aussi importante la façon dont est faite le programme et il existe des design pattern ou règles de développement qui permettent de sécuriser plus ou moins le programme dans la façon dont il fonctionne.

Un exemple concret qui devrais vous parler si vous connaissez un peu JavaScript:
C'est un langage objet. Un objet est un regroupement thématique qui possède des fonctions internes appelées méthodes.
Il peut être décidé de rendre privé ses attributs(les variables internes) qui ne seront jamais accessibles directement.

Cela aussi c'est de la sécurité informatique et garantit que les programmes s'ils sont fait correctement auront la sécurité qui est nécessaire.
L'une de ces sécurités est qu'il fonctionne correctement. Une autre est qu'une intrusion extérieure ne puisse nuire et modifier ou détruire le programme et bien sûr accéder à des parties internes qui doivent le rester comme les données.

Dans l'explication de l'architecture 3 tiers on voit que le programme serveur(exemple PHP)fait la passerelle entre la page et la base de données. Une pratique nécessaire est aussi de vérifier que les champs du formulaire ne comprennent pas un code qui permet de donner des instructions sur la base de données au lieu d'en voyer des données chargées.
Il y a donc (quand un programme est bien fait)un cryptage pour pas que le texte qui soit écrit en code de la base de données(SQL) puissent être lu par la base.

Le programme en lui même peu contenir des structures et organisation de ses éléments, de ses algorithmes et doit contenir un certains nombres de vérifications pour garantir son intégrité.

Ce sont 3 moyens différents les plus communs qui concernent la sécurité informatique que je viens d'évoquer:

_matérielle: l’architecture physique rend impossible de passer outre une sécurité(une page HTML n'a aucun contact avec la base de données, celle ci peut êtreprotégée)

_cryptage et vérification: dans l'exemple de la clé(il est mal décrit ans mon exemple) de vérification il y a un moyen de chiffrer et rendre illisible des données sensibles sans une clé de vérification commune en entrée et sortie et on s'assure sur un réseau que le destinataire et le receveur soient bien unique car ce sont les seuls à posséder la clé(entrée sortie de l'information). Dans un exemple plus simple et différent une vérification que l'adresse email est bien valide et contient un '@' pour s'inscrire garantit que le programme fonctionnera correctement(c'est une sécurité importante) donc il est essentiel de vérifier lors de l'enregistrement la validité de l'adresse email, tout comme les doublons etc...

_organisation du programme:
La structure d'un programme est déterminée par l'analyse et le besoin des fonctionnalités de ce programme.
Il existe des modèles en programmation qui permettent de garantir l'intégrité, le bon fonctionnement(ne pas être réduit à néant et détruire toute s les données qu'il comporte par un petit malin volant le pénétrer fait partie du bon fonctionnement d'un programme) du programme . J'ai donné l'exemple de la programmation orientée objet qui repose sur le concept de valeurs et fonctions privées à un objet et qui ne peuvent être accédés que à l'intérieur de cet objet mais il y en a d'autres pleins d'autres et dans différents domaines.

EN CONCLUSION:
La sécurité garantit le fonctionnement de l'informatique et des programmes informatiques. Elle est donc incluse dans tout les domaines qu'elle touche.
Ce n'est pas un concept vague mais des actions nécessaires et indispensables dans tout les domaines.
Pour chaque domaine particulier il y aura un moyen de sécuriser, et forcément avec l’informatique de passer outre cette sécurité.
La sécurité informatique au sens large n'est pas une spécialité mais un domaine inclus dans l'informatique.

Donc que ce soit en ingénierie réseau, en bases de données, en conception logicielle, gestion de documents électroniques...etc tous les domaines que l'on peut imaginer de l'informatique il y aura des sécurités nécessaires à mettre en place obligatoirement.
Cela fait simplement partie du métier.

Et aussi des gens qui vont pouvoir contourner ces sécurités en trouvant la faille jusqu'à ce qu'il y ait une mise à jour qui répare cette faille d'un programme ou d'un système. Par exemple c'est le cas 'un virus ou antivirus qui sait reconnaître le viirus en tant que tel et bloquera son action(en général destructrice).

Normal qu'il n'y ait pas de livre sur la sécurité informatique celle ci fait partie de l'informatique car un programme ou système informatique qui n'est pas sûr au maximum ne fonctionne simplement pas ou est une porte ouverte aux intrusions ce qui revient au même.

Voilà à vous de voir quel domaine informatique vous intéresse pour progresser dedans, la sécurité est inclue dans l’apprentissage , un système informatique ou un programme qui n'est pas sécurisé ne fonctionnera pas u pas longtemps :)

Si vous cherchez un livre sur la sécurité il faut chercher sur un point en particulier. Dans une discipline donnée. Sinon ça sera pas quelque chose de pratique et très vague.

Vous pouvez déjà trouver pas mal d'infos sur le net en cherchant un peu.
Voilà où j'ai très mal expliqué le principe de la sécurité entre 2 points pour s'assurer que la demande vient bien d'un point initial et le destinataire est bien le destinataire que l'on veut:

https://www.commentcamarche.net/contents/200-cryptage-a-cle-privee-ou-clef-secrete

Il faut donc connaître les protocoles réseaux (un minimum) pour les appliquer parce qu'un réseau c'est simplement un ordinateur connecté à un autre à beaucoup plus large(comme Internet ou tout les ordinateurs sont connectés ensemble).
1