La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
La suite de protocoles TCP/IP a été conçue pour favoriser la communication entre hôtes distants de bonne volonté, dont le but était d’échanger des informations. Dès que l’utilisation a été largement répandue, comme toujours dans ces cas-là, certaines personnes ont essayé de récupérer des informations qui ne leur étaient pas destinées, soit par malice (pour montrer qu’on peut le faire), soit avec de mauvaises intentions. Il a donc fallu penser à sécuriser les réseaux informatique.
Le but de la sécurité du réseau est de permettre la disponibilité, l’intégrité et la confidentialité : – La disponibilité signifie que les informations et les services sont accessibles et fonctionnels lorsque nécessaire. Si les systèmes ne sont pas disponibles, les deux autres points n’ont plus vraiment d’importance. – L’intégrité signifie que l’information ou le logiciel est complet, exact et authentique. L’objectif est d’empêcher tout processus ou personne non autorisée d’apporter une quelconque modification, intentionnelle ou volontaire. Dans le cas d’une intégrité réseau, il s’agit de s’assurer que le message reçu est bien celui qui a été envoyé. Son contenu doit être intégral et non modifié. – La confidentialité empêche des informations sensibles d’être divulguées sans votre consentement ou d’être interceptée sous forme intelligible.
Nous appellerons méthodes physiques les méthodes qui ne reposent pas sur l’aspect logiciel. Il s’agit de la façon de protéger le site du réseau local (contrôle d’accès, éventuellement biométrique, gardiennage,...), de protéger la ligne spécialisée entre deux sites, et ainsi de suite. Il ne s’agit pas d’une spécialité informatique proprement dite. Bien que très importante, nous n’en parlerons pas du tout ici. On peut trouver quelques éléments sur ce point, ainsi qu’une vue d’ensemble de la sécurité des systèmes d’information et des réseaux, par exemple dans [PAN–04].
Le problème. -Supposons qu’un expéditeur veut envoyer un message à un destinataire. Cet expéditeur veut envoyer le message de manière sûre : il veut s’assurer qu’aucune oreille indiscrète ou œil indiscret ne puisse s’informer du message.
La solution du chiffrement.- Le message originel à envoyer est appelé message en clair ou texte en clair (plain text en anglais). Le chiffrement (ou cryptage) du message originel consiste `a le traduire en un message incompréhensible. Le résultat de ce processus de chiffrement est appelé texte chiffré (ciphertext en anglais), message codé ou cryptogramme. Le déchiffrement (ou décryptage) consiste à traduire le message chiffré en message originel. Le système de chiffrement est la méthode qui permet le chiffrement et de le déchiffrement.
Lorsqu’on s’est aperçu que le service NAT a pour conséquence de renforcer la sécurité des réseaux, on a généralisé le principe sous la forme du filtrage.
Filtrage des ports.- Une première étape consiste à écarter tout paquet entrant sur le réseau local pour accéder à certains services (donc dont les ports correspondent `a certains ports bien connus, comme ceux correspondants à Telent, FTP ou SMTP) ou, le plus souvent, à tout port (bien connu) sauf ceux explicitement autorisés. La machine, en général la passerelle, chargée de ce filtrage est appelée pare-feu (firewall en anglais) de filtrage de segments. On a généralisé de même pour les paquets sortants. Filtrage des adresses IP.- On peut de même filtrer les adresses IP entrantes ou sortantes, grâce à un pare-feu de filtrage de paquets.
Un serveur proxy est un paquetage logiciel et/ou matériel qui permet de mettre en cache des pages Web. Il s’agit en général d’un ordinateur du réseau local à deux interfaces réseau : l’une servant à l’accès Internet, l’autre menant au réseau local. Le serveur proxy traite les requêtes Web des ordinateurs du réseau local : lorsqu’un ordinateur du réseau local émet une requête HTTP, la requête est récupérée par le serveur proxy, le serveur cherche si la page est déjà présente dans le cache (ce qui élimine le temps du chargement) et sinon est retransmise avec l’adresse publique.