Sécurité Internet
La sécurité Internet est une branche de la sécurité informatique spécifiquement liée à l'Internet, impliquant souvent la sécurité du navigateur web, mais aussi la sécurité du réseau à un niveau plus général, car il s'applique à d'autres applications et au système d'exploitation dans son ensemble[1].
Son objectif est d'établir des règles et des mesures visant à contrer les attaques sur Internet. L'Internet représente un canal non sécurisé pour l'échange d'informations conduisant à un risque élevé d'intrusion ou de fraude, tels que l'hameçonnage. Différentes méthodes sont utilisées pour protéger la transmission de données, par exemple le chiffrement ou la mise en place de pare-feu ou de tunnels réseau.
Problématique côté client
[modifier | modifier le code]Vu du client, la sécurité Internet concerne le navigateur web et ses failles de sécurité, mais aussi l'usage de la messagerie et des échanges de données. Des problématiques comme l'usurpation d'identité peuvent être la conséquence d'une sécurité défaillante qui a abouti à un vol de données personnelles (date de naissance, adresse postale, compte bancaire...). Une mauvaise sécurité du poste de travail peut aboutir à la diffusion de cheval de troie, et des menaces comme le détournement de mots de passe, ou un cryptage de données contre rançon.
Problématique côté serveur
[modifier | modifier le code]Pour les serveurs web la sécurité Internet se gère à plusieurs niveaux: au niveau réseau par le filtrage des flux ayant accès au serveur, techniquement réalisé par un pare-feu, qui typiquement ne laissera passer que le protocole http ou https; au niveau système par la mise à jour des logiciels de base et des logiciels gérant les accès des utilisateurs; au niveau applicatif par des mesures d'authentification, d'habilitation, de suivi des accès, de tracabilité des actions réalisées, etc.
Bibliographie
[modifier | modifier le code]- Solange Ghernaouti-Hélie, Sécurité Internet : stratégies et technologies, Paris, Dunod Paris, coll. « Informatiques / Internet et intranet », (réimpr. 288) (ISBN 978-2-100-05395-7, OCLC 45965080)
- Cédric Llorens, Laurent Levier, Denis Valois et Olivier Salvatori, Tableaux de bord de la sécurité réseau, Paris, Eyrolles Paris, dl 2010, 3e éd., 561 p. (ISBN 978-2-212-12821-5, lire en ligne)
Notes et références
[modifier | modifier le code]- « Accueil », sur ANSSI (consulté le ).
Voir aussi
[modifier | modifier le code]Liens externes
[modifier | modifier le code]