Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Pourquoi « défense et attaque » ? 1

Обновлено 03.08.2025 06:58

 

Canal Telegram: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

Courriel : online@legascom.ru

 

Je pense que personne ne se posera de questions sur le concept de « défense ». Un administrateur de la sécurité informatique doit protéger les ressources informatiques de l'entreprise. Mais quel est le rapport avec une attaque ? Pour une protection efficace, il est nécessaire de bien connaître les méthodes d'attaque afin de pouvoir anticiper les actions des attaquants et les prévenir.

Parlons maintenant du lien avec le sujet de cette chaîne. À qui s'adresse-t-elle ? Cette chaîne s'adresse principalement aux administrateurs système et aux spécialistes de la sécurité informatique qui souhaitent comprendre les aspects pratiques de la protection des ressources de l'entreprise contre diverses menaces. Lors de la préparation de cette chaîne, j'ai privilégié les aspects pratiques, sans réflexions approfondies. J'ai plutôt privilégié les solutions concrètes aux problèmes de sécurité informatique, notamment les différents scénarios et configurations des applications et des équipements réseau, l'utilisation d'outils de détection des vulnérabilités, et bien plus encore. Nous aborderons également la rédaction d'instructions et de politiques de sécurité informatique, et aborderons les fondements législatifs de cette sécurité dans le cadre des actes réglementaires.

Nous avons donc établi que ce canal constitue, dans une certaine mesure, un guide pratique. Mais bien des gens se demandent peut-être : qu'en est-il des pirates informatiques ? Ce canal est-il un guide pour les pirates informatiques ? Je répondrai ainsi : de manière générale, ce livre peut être utile à un pirate informatique novice pour étudier les bases de la sécurité informatique, les moyens de pénétration et la protection des réseaux et des applications. Cependant, il est peu probable que vous puissiez utiliser les exploits et les utilitaires fournis dans ce livre pour pirater des systèmes spécifiques, car des correctifs et des mises à jour ont été publiés pendant la préparation des informations pour ce canal, corrigeant ces vulnérabilités. De plus, de nombreux exemples de vulnérabilités et de paramètres incorrects fournis sont volontairement simplifiés afin de donner au lecteur une idée du type général de ces vulnérabilités et des moyens de les corriger, et non pour lui apprendre à pénétrer les réseaux d'autrui. Alors, jeunes chercheurs en informatique, si vous voulez comprendre le fonctionnement des systèmes informatiques, cette chaîne est faite pour vous. En revanche, si vous voulez savoir comment pirater le Pentagone, elle ne pourra probablement pas vous aider.

Ici, nous abordons le sujet principal abordé sur ma chaîne : identifier et éliminer les menaces à la sécurité d'un système d'information. Détecter et, surtout, éliminer les menaces à la sécurité d'un système d'information n'est pas une mince affaire. Comme mentionné précédemment, les réseaux d'entreprise modernes sont composés de nombreux appareils et applications différents. Pour détecter les menaces, il faut bien comprendre leurs principes de fonctionnement, les protocoles utilisés, les outils de sécurité, etc.

Sur ma chaîne, je m'efforcerai d'accorder autant d'attention que possible aux aspects pratiques de la sécurité de l'information par rapport aux aspects techniques du fonctionnement des différents systèmes. Autrement dit, lors de l'examen des questions liées à la protection d'un réseau local, j'aborderai également les principes généraux de fonctionnement des différents protocoles et appareils réseau. Certains lecteurs trouveront peut-être cela superflu et sauteront ces sections, mais je souhaite néanmoins que les informations pratiques présentées dans ce livre soient compréhensibles, même pour les spécialistes novices.

En parlant de pratique, je précise que pour réaliser la plupart des exemples décrits sur cette chaîne, vous aurez besoin de la distribution Kali Linux. Vous pouvez en apprendre davantage sur cette distribution par vous-même.

J'espère avoir capté l'attention du lecteur. Passons maintenant à l'examen de quelques fondements théoriques de la sécurité informatique, sans lesquels il vous sera difficile de comprendre mes prochains articles.