Les moyens de protection matériels, logiciels et techniques

Cette page est un des supports réalisés et mis à disposition dans le cadre de la Mission Cybersécurité et Médiation Numérique du Département de la Loire .

Cette page doit vous donner un socle de base sur les principaux outils informatiques utilisés en cybersécurité, si vous avez besoin de vous acculturer ou de faire un support de sensibilisation au sein de votre structure.

Protections à l'extérieur du système d'information

Les pare-feux (firewalls)

Un pare-feu (traduction de l'anglais firewall) est un système de sécurité (matériel ou logiciel, voire les deux) placé entre le réseau internet et les systèmes d'information (ordinateurs, imprimantes,...) et fonctionnant comme un filtre (ou un garde-frontière). Le terme vient du concept des murs physiques qui sont des barrières pour ralentir la propagation du feu jusqu'à ce que les services d'urgence puissent l'éteindre. De la même manière, les pare-feux servent à ralentir la propagation des menaces web en contrôlant les frontières d'un réseau privé ou de ses périphériques hôtes.

Leur rôle est d'analyser le trafic et bloquer les flux d'informations entrants considérés comme suspects mais aussi les flux sortants (afin de limiter l'action des trojans - ou chevaux de Troie). Il agissent également au niveau des clés USB et bloquent la transmission d'informations lorsque celles-ci sont infectées.

Un pare-feu ne contrôle pas le contenu mais plutôt la source/la provenance de ce qui entre et qui sort.

Il est en général intégré par défaut sur les ordinateurs utilisant le système d'exploitation de Windows ainsi que sur les box internet.

Pour en savoir plus

• Qu'est-ce qu'un pare-feu ? Définition, fonctionnement, types et historique
• Comprendre le principe des ports et adresses IP en 5 min
• Les différents types de pare-feu
• Différences entre WAF et pare-feu réseau

Les IDS et les IPS

• Un IDS (Intrusion Detection System, ou "Système de Détection d'Intrusion" en français) est un système de surveillance et de détection. Placé entre le pare-feu (voir ci-dessus) et les systèmes d'information, il permet, en gros, d'analyser les paquets d'informations suspects qui ont franchi la barrière du firewall et d'alerter (mais il ne bloque pas les menaces).

Il existe plusieurs types d'IDS qui fonctionnent, par exemple, sur le principe des signatures (SIDS), c'est-à-dire la description des attaques (répertoriées dans une bibliothèque), ou bien sur le principe des anomalies (AIDS), c'est-à-dire des comportements suspects dans les flux du réseau (indépendant des bibliothèques).

• Un IPS (Intrusion Prevention System) appelé Système de Prévention des Intrusions en français, ou encore système de détection et de prévention des intrusions (IDPS). est un système de contrôle qui surveille les activités d'un système ou d'un réseau à la recherche d'incidents malveillants, enregistre des informations sur ces activités, les signale à l'administrateur ou au personnel de sécurité et tente de les arrêter ou de les bloquer. Comme un IDS, il détecte les menaces ayant franchi la barrière du pare-feu, à la différence qu'il peut agir directement sur ces menaces.

Pour en savoir plus

• Les différents types d'IDS
• IDS vs IPS : un guide complet des solutions de sécurité réseau

Protections à l'intérieur du système d'information

Les antivirus

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur).
Ils analysent autant le disque dur que la mémoire vive (RAM) ou les médias amovibles (clés USB, etc.).

Ils fonctionnement de plusieurs manières différentes:
- en vérifiant la signature virale des fichiers (c'est-à-dire une portion de code informatique qui caractérise un virus)
- en vérifiant le comportement d'un programme inconnu. On donnera l'exemple de l'analyse heuristique (l'inconvénient est que cela peut, dans certains cas, générer des faux positifs).

Pour en savoir plus

• Logiciel antivirus
• Eset
• Les 10 meilleurs antivirus [2023]

Les anti-malwares

Les anti-malwares (en français: anti-programmes malveillants) sont des logiciels permettant d'identifier, neutraliser et éliminer des logiciels malveillants qui, sur votre ordinateur, modifient ou suppriment des fichiers (stockés ou nécessaires au bon fonctionnement de l'ordinateur), espionnent et provoquent des fuites d'informations (spywares, trojans), ou peuvent même crypter vos données (ransomwares).

De la même manière que les antivirus, ils utilisent la détection de signatures, l'analyse heuristique comportementale et une approche basée sur l'intelligence artificielle (IA).

La différence avec les antivirus, c'est qu'ils peuvent identifier des menaces que ces derniers ne peuvent pas détecter, comme par exemple certains logiciels espions, certains chevaux de Troie ou des failles de sécurité encore jamais trouvées (failles zéro day).

Ils sont aussi utiles contre le phishing en analysant, grâce à la méthode heuristique, les mails et pièces jointes.

Ils présentent le gros avantage de ne pas interférer avec les antivirus, mais au contraire de compléter leur action protectrice.

Un des anti-malwares les plus connus est Malwarebytes.


Pour en savoir plus

• Qu'est-ce qu'un logiciel anti-malware ?
• Installer un Anti-Malware gratuitement sur Android
• Vidéo explicative en anglais :

Les EDR

Attention (cette section est "en construction" et devrait être complétée)
Pour en savoir plus
Anti-malware Antivirus Cyberattaque Cybersécurité Firewall Malware Pare-feu Protection

---