Ceci est une ancienne révision du document !

Bases de la Cybersécurité

Alertes et vulnérabilités (CyberVeille, Ministère de la Santé)

Quelles différences entre SOC, SIEM, EDR, XDR... ?

Bonnes pratiques de sécurité

Mooc de l'ANSSI sur les bases de la sécurité informatique (accessible à tous)

Les bonnes pratiques de la sécurité informatique (ANSSI)

Résumé simple des bonnes pratiques de sécurité informatique en entreprise

S'entraîner à détecter les mails de phishing

Le chiffrement

Le chiffrement est une procédé cryptographique qui consiste à rendre des données illisibles par des personnes ne possédant pas la clé de déchiffrement. L'intérêt est de préserver la confidentialité et l'intégrité des données chiffrées.

Il existe 2 façons de chiffrer des données :

Le chiffrement symétrique : une clé commune permet de chiffrer et de déchiffrer les données. Cette technique est la plus simple, mais la moins sécurisée, car il est nécessaire de transmettre la clé entre le chiffreur et le déchiffreur.
Le chiffrement asymétrique (ou à clé publique) : on utilise une paire de clés composée d'une clé publique, servant au chiffrement, et d'une clé privée, servant à déchiffrer. L'avantage de ce couple public/privé est l'impossibilité mathématique de déduire la clé privée à partir de la clé publique. De plus, il supprime le problème de transmission sécurisée de la clé privée, puisque cette dernière n'a plus besoin d'être partagée, et permet la signature électronique.

Les protocoles de chiffrement

SSL/TLS

SSL/TLS est une suite de protocole de chiffrement utilisée sur Internet pour garantir la confidentialité et l'intégrité des flux de données. Celle-ci est compatible avec de nombreuses méthodes cryptographiques (ou algorithmes) : AES, DES, SHA256… Elle est notamment incluse dans le protocole HTTPS ou de nombreuses solutions VPN.

Bien qu'SSL soit toujours utilisé, TLS est son évolution, c'est pourquoi on parle généralement de SSL/TLS.