Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 10 au 12 juin 2003.

Les enjeux de sécurité dans l'usage des Technologies de l'Information et des CommunicationsPhilippe Wolf


Date : 11 June 2003 à 12:00 — 60 min.

Présentation d'une valise pédagogique composée de 2 portables en réseau sur le modèle client-serveur. Il s'agit à travers un ensemble de démonstrations de vulnérabilités de parcourir le champ du risque informatique dans sa définition suivante : la probabilité qu'une menace particulière, utilisant une attaque spécifique, puisse exploiter une vulnérabilité particulière d'un système résultant en une conséquence non désirée. Chaque démonstration de vulnérabilité est constituée d'une manipulation, des explications techniques, d'une proposition de parades et de commentaires complémentaires. Les types d'attaque considérés sont la diffusion d'informations, la désinformation, l'intrusion, le vol d'informations et la prise de contrôle. Les trois domaines parcourus sont la bureautique, la messagerie électronique et la navigation. La typologie des codes malicieux (portes dérobées, cheval de Troie, Bombe logique, zombie, ver et virus) est illustrée dans le cadre des technologies de l'Internet.