| Introduction |
| Table des matières |
| Commentaires |
| Citations |
| Auteur |
| Zone lecteurs |
| Editeur |
| Gestionnaire de mot de passe |
| Pourquoi ce livre ? |
| La sécurité informatique est devenue une préoccupation de tout internaute. Tous les jours, les médias nous donnent l’occasion de découvrir tantôt l’émergence d’une nouvelle menace, tantôt des statistiques d’attaques, tantôt la création d’une nouvelle organisation spécialisée dans l’@-sécurité. Cependant, peu d’informations claires et compréhensibles nous sont offertes et le nombre important de concepts technologiques qu’il est nécessaire de maîtriser n’est pas en faveur d’un éclaircissement apporté au mystère qui entoure le monde de la sécurité informatique ni au rétrécissement du fossé qui sépare la salle des machines du poste de commandement des organisations. Les problèmes et les solutions nous sont souvent expliqués de manière telle que même quelqu’un qui évolue dans le monde informatique n’y comprend absolument rien. Pourtant, comme l’a mentionné Einstein, tout peut s’expliquer, il suffit de choisir ses mots. En tant que consultant, ma place se situe au milieu des enjeux de chacun, entre les organisations et les utilisateurs hurlant leurs besoins de protection, les vendeurs et les développeurs proposant des solutions technologiques et les pirates et criminels informatiques profitant de cette nébuleuse situation. Cette situation privilégiée me permet d’appréhender les questions, les requêtes et les comportements de ces trois parties. L’objectif recherché à travers la rédaction de cet ouvrage est d’introduire, à travers d’innombrables faits vécus, des citations et vulgarisations, l’enjeu, les armes et les règles gérant le monde souterrain de la société de l’information. |
| Posons le décor |
| La première partie de ce dossier se consacre à poser le décor en répondant aux questions suivantes : En quoi consiste la sécurité ? Pourquoi devons-nous nous protéger ? Quelle est l’origine du phénomène ? Qui sont nos ennemis ? Dois-je craindre l’espionnage industriel ? Quels sont les dangers auxquels nous sommes confrontés en tant qu’utilisateurs de l’outil informatique ? Les menaces sont-elles réelles ? Quelles sont les causes des insécurités ? Comment se comportent les organisations ? |
| La sécurité ne s’improvise pas |
| La seconde partie est consacrée à la présentation des mesures de protection technologiques et organisationnelles. Elle s’attache en outre à répondre aux questions suivantes : Comment protéger mon réseau informatique ? Quelle devrait être la stratégie sécuritaire ? Comment gérer mes risques ? Les mots de passe sont-ils inviolables ? Quelle valeur puis-je donner à une signature digitale ou, devrais-je dire, à une signature électronique, et quelle est la différence ? Qu’est-ce qu’une carte à puce ? Où en est la biométrie ? Comment fonctionne un firewall ? Qu’est-ce qu’un détecteur d’intrusion ? Quelle différence y a-t-il entre un test de vulnérabilité et un test d’intrusion ? Comment remonter à la source d’un incident et comment le gérer ? Comment se déroule une enquête informatique et quelle différence y a-t-il avec un audit ? Le commerce électronique est-il sûr ? Comment sécuriser les paiements sur l’Internet ? Comment assurer le respect des droits d’auteur ? Puis-je me fier aux solutions de sécurité offertes sur le marché ? Comment faire mon choix ? Quelles sont les certifications en vogues ? |
| Audience |
| Ce dossier est destiné à toute personne qui recherche des réponses à ces questions, mais également à tous ceux qui, assis à la tête des organisations, sous-estiment en ce début du XXIe siècle les menaces planant au-dessus de la société de l’information. |
| Où l'obtenir ? |
| Le livre est disponible dans toutes les bonnes librairies et peut également être commandé auprès de l'éditeur. |