Ceci est une ancienne révision du document !

Bases de la Cybersécurité

Alertes et vulnérabilités (CyberVeille, Ministère de la Santé)

Quelles différences entre SOC, SIEM, EDR, XDR... ?

Bonnes pratiques de sécurité

Mooc de l'ANSSI sur les bases de la sécurité informatique (accessible à tous)

Les bonnes pratiques de la sécurité informatique (ANSSI)

Résumé simple des bonnes pratiques de sécurité informatique en entreprise

S'entraîner à détecter les mails de phishing

Le chiffrement

Le chiffrement est une procédé cryptographique qui consiste à rendre des données illisibles par des personnes ne possédant pas la clé de déchiffrement. L'intérêt est de préserver la confidentialité et l'intégrité des données chiffrées.

Il existe 2 façons de chiffrer des données :

  • Le chiffrement symétrique : une clé commune permet de chiffrer et de déchiffrer les données. Cette technique est la plus simple, mais la moins sécurisée, car il est nécessaire de transmettre la clé entre le chiffreur et le déchiffreur.
  • Le chiffrement asymétrique (ou à clé publique) : on utilise une paire de clés composée d'une clé publique, servant au chiffrement, et d'une clé privée, servant à déchiffrer. L'avantage de ce couple public/privé est l'impossibilité mathématique de déduire la clé privée à partir de la clé publique. De plus, il supprime le problème de transmission sécurisée de la clé privée, puisque cette dernière n'a plus besoin d'être partagée, et permet la signature électronique.

Les protocoles de chiffrement

SSL/TLS

SSL/TLS est une suite de protocole de chiffrement utilisée sur Internet pour garantir la confidentialité et l'intégrité des flux de données. Celle-ci est compatible avec de nombreuses méthodes cryptographiques (ou algorithmes) : AES, DES, SHA256… Elle est notamment incluse dans le protocole HTTPS ou de nombreuses solutions VPN.

Bien qu'SSL soit toujours utilisé, TLS est son évolution, c'est pourquoi on parle généralement de SSL/TLS.

IPSec

IPSec est une suite de protocole compatible avec IPv4 et IPv6 qui permet de chiffrer des flux au niveau de la couche réseau du modèle OSI.

Principe d'IPSec

Auditer et Sécuriser son système

Sécuriser une machine Linux

Auditer la sécurité d'une machine Windows

Divers

OpenSSL

OpenSSL est un outil libre permettant de créer des requêtes et de signer des certificats SSL/TLS.

Créer son autorité de certification et signer des certificats SSL

les_protocoles_de_chiffrement.1738336964.txt.gz · Dernière modification : de superadmin
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site