# Sécurité

Chapitre regroupant les cours théoriques sur les éléments relatifs à la cybersécurité.

# Sécurité - Analyse de risque (méthode Ebios)

### <span style="text-decoration: underline;">**<span style="color: rgb(35,111,161); text-decoration: underline;">I. Introduction</span>**</span>

La méthode EBIOS Risk Manager (EBIOS RM) est la méthode d’appréciation et de traitement du risque numérique publiée par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) avec le soutien du Club EBIOS.

Elle propose une boite à outils adaptable, dont l’utilisation varie selon l’objectif du projet et est compatible avec les référentiels normatifs en vigueur, en matière de gestion des risques comme en matière de sécurité numérique4. EBIOS Risk Manager permet d’apprécier les risques numériques et d’identifier les mesures de sécurité à mettre en œuvre pour les maitriser.

Elle permet aussi de valider le niveau de risque acceptable et de s’inscrire à plus long terme dans une démarche d’amélioration continue.

Enfin, cette méthode permet de faire émerger les ressources et arguments utiles à la communication et à la prise de décision au sein de l’organisation et vis-à-vis de ses partenaires.

  
 La méthode EBIOS Risk Manager peut être utilisée à plusieurs fins :

- mettre en place ou renforcer un processus de management du risque numérique au sein d’une organisation ;
- apprécier et traiter les risques relatifs à un projet numérique, notamment dans l’objectif d’une homologation de sécurité ;
- définir le niveau de sécurité à atteindre pour un produit ou un service selon ses cas d’usage envisagés et les risques à contrer, dans la perspective d’une certification ou d’un agrément par exemple.

 Elle s’applique aussi bien aux organisations publiques ou privées, quels que soient leur taille, leur secteur d’activité et que leurs systèmes d’information soient en cours d’élaboration ou déjà existants.

### <span style="text-decoration: underline; color: rgb(35,111,161);">**II. Principes de la méthode Ebios**</span>

La méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes   
missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque   
possibles. Elle vise à obtenir une synthèse entre « conformité » et « scénarios », en positionnant ces deux approches complémentaires   
là où elles apportent la plus forte valeur ajoutée.

Cette démarche est symbolisée par la pyramide du management du risque numérique (cf. figure 1).  
 Avec EBIOS Risk Manager, l’ensemble des risques est appréhendé par la combinaison :

- d’une approche par conformité pour déterminer le socle de sécurité pour les risques les plus communs, y compris ceux liés à des événements accidentels et environnementaux ;
- et d’une approche par scénarios pour identifier les risques avancés, d’origine intentionnelle, et notamment les attaques   
    particulièrement ciblées ou sophistiquées.

 Ces deux approches permettent d’éclairer les décideurs dans leurs choix de traitement du risque.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/o48image-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/o48image-png.png)

### <span style="text-decoration: underline; color: rgb(35,111,161);">**III. Fonctionnement de la méthode Ebios**</span>

La méthode Ebios s'articule autour de 5 ateliers de manière itérative (cf. figure 2).

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/50Iimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/50Iimage-png.png)

#### <span style="color: rgb(53,152,219);">**3.1 Atelier 1 - Cadrage et socle de sécurité**</span>

Le premier atelier vise à identifier l’objet de l’étude, les participants aux ateliers et le cadre temporel.

Au cours de cet atelier, vous recensez les missions, valeurs métier5 et biens supports relatifs à l’objet étudié.

Vous identifiez les événements redoutés associés aux valeurs métier et estimez la gravité de leurs impacts.

Vous évaluez également la conformité au socle de sécurité.

<p class="callout info">**NOTE** : l’atelier 1 permet de suivre une approche par « conformité », correspondant aux deux premiers étages de la pyramide   
du management du risque numérique et d’aborder l’étude du point de vue de la « défense ».</p>

#### <span style="color: rgb(53,152,219);">**3.2 Atelier 2 - Sources de risque**</span>

Dans le deuxième atelier, vous identifiez et caractérisez les sources de risque (SR) et leurs objectifs de haut niveau, appelés objectifs visés (OV).

Les couples SR/OV jugés les plus pertinents sont retenus au terme de cet atelier.

Les résultats sont formalisés dans une cartographie des sources de risque.

#### <span style="color: rgb(53,152,219);">**3.3 Atelier 3 - scénarios stratégiques**</span>

Dans l’atelier 3, vous allez acquérir une vision claire de l’écosystème et établir une cartographie du niveau de dangerosité induit par la relation avec les parties prenantes majeures de l’objet étudié.

Ceci va vous permettre de bâtir des scénarios de haut niveau, appelés scénarios stratégiques.

Ils représentent les chemins d’attaque qu’une source de risque est susceptible d’emprunter pour atteindre son objectif.

Ces scénarios se conçoivent à l’échelle de l’écosystème et des valeurs métier de l’objet étudié.

Leur gravité est ensuite estimée.

À l’issue de cet atelier, vous pouvez déjà définir des mesures de sécurité sur l’écosystème.

#### <span style="color: rgb(53,152,219);">**3.4 Atelier 4 - Scénarios Opérationnels**</span>

Le but de l’atelier 4 est de construire des scénarios techniques reprenant les modes opératoires susceptibles d’être utilisés par les sources de risque pour réaliser les scénarios stratégiques.

Cet atelier adopte une démarche similaire à celle de l’atelier précédent mais se concentre sur les biens supports critiques.

Vous estimez ensuite le niveau de vraisemblance des scénarios opérationnels obtenus.

<p class="callout info">**Info** : Les ateliers 3 et 4 s’alimentent naturellement au cours d’itérations successives.  
</p>

<p class="callout info">**Info** : Les ateliers 2, 3 et 4 permettent d’apprécier les risques, ce qui constitue le dernier étage de la pyramide du management   
du risque numérique. Ils sollicitent le socle de sécurité selon des axes d’attaque différents, pertinents au regard des menaces   
considérées et en nombre limité pour en faciliter l’analyse.  
</p>

#### <span style="color: rgb(53,152,219);">**3.5 Atelier 5 - Traitement du risque**</span>

Le dernier atelier consiste à synthétiser l’ensemble des risques étudiés et à définir une stratégie de traitement du risque. Cette dernière   
est ensuite déclinée en mesures de sécurité inscrites dans un plan de traitement du risque. Lors de cet atelier, vous établissez la synthèse des risques résiduels et définissez le cadre de suivi des risques.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/bOmimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/bOmimage-png.png)

<p class="callout info">**Note** : en général, chaque chemin d’attaque d’un scénario stratégique donne lieu à un scénario opérationnel. Un scénario de risque correspond à l’association d’un chemin d’attaque et de son scénario opérationnel.  
</p>

### <span style="text-decoration: underline; color: rgb(35,111,161);">**IV. Conclusion**</span>

EBIOS Risk Manager est une méthode adaptable. Elle constitue une véritable boîte à outils, dont le niveau de détail et le séquencement   
des activités à réaliser pour chaque atelier, seront adaptés en fonction des objectifs.

La manière dont s’applique la méthode diffère selon le sujet étudié, les livrables attendus, le degré de connaissance du périmètre de l’étude ou encore le secteur auquel on l’applique.

La grille ci-après propose des cas d’usage selon l’objectif visé.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/bE3image-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/bE3image-png.png)

# Sécurité - CIA Triad

<table id="bkmrk-difficult%C3%A9%2A-%3Cdescrip" style="border-collapse: collapse; width: 100%; height: 46.8px; border-width: 1px; border-style: hidden;"><colgroup><col style="width: 20%;"></col><col style="width: 80%;"></col></colgroup><tbody><tr style="height: 46.8px;"><td style="height: 46.8px; border: 1px groove rgb(52,73,94);">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/pnBdebutant-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/pnBdebutant-png.png)</td><td style="height: 46.8px; border-width: 1px; background-color: rgb(236,202,250); vertical-align: top;">Difficulté : Débutant

Notions : Principes fondamentaux en cybersécurité.

</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">I. Introduction</span>**</span>

Lorsque l'on parle de cybersécurité, il est important d'en saisir les objectifs principaux.

Pour cela, il a été créé un acronyme mnémotechnique : la triade <span style="color: rgb(132,63,161);">***CIA***</span>.

Il s'agit d'un modèle conceptuel où chaque lettre représente l'un des trois grands piliers de la cybersécurité :

- Confidentiality
- Integrity
- Availability

Soit en français : Confidentialité, Intégrité, Disponibilité.

Ces piliers sont d'une importance équivalente.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/oJjimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/oJjimage-png.png)*Source : Try Hack Me*

Cela découle dune application des normes suivantes :

- ISO 27001
- NIST CSF
- ANSSI (PGSSI-S, RGS)

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Confidentialité</span>**</span>

<span style="color: rgb(52,73,94);">Le premier principe est d'assurer la confidentialité des données.</span>

<span style="color: rgb(52,73,94);">Cette confidentialité assure que des données sensibles ne sont accessibles qu'aux personnes explicitement autorisées.</span>

<span style="color: rgb(52,73,94);">Si jamais cette confidentialité n'était pas maintenue, des personnes non autorisées, voire mal intentionnées, pourraient accéder à ces données et les exploiter. Ce qui entraînerait à minima une perte de confiance, voire des conséquences plus graves :</span>

- <span style="color: rgb(52,73,94);">Pertes financières</span>
- <span style="color: rgb(52,73,94);">Fuites de données personnelles</span>
- <span style="color: rgb(52,73,94);">Fuites de secrets industriels</span>
- <span style="color: rgb(52,73,94);">Poursuites judiciaires</span>

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/6Glimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/6Glimage-png.png)

<span style="color: rgb(52,73,94);">Quelques exemples de perte de confidentialité de l'information :</span>

- *<span style="color: rgb(52,73,94);">Un employé partage son mot de passe à un collègue, celui-ci est entendu par une personne mal intentionnée qui accède ensuite au poste et vole des données confidentielles et personnelles. Elle pourra plus tard la faire chanter ou réutiliser contre elle ces informations.</span>*
- *<span style="color: rgb(52,73,94);">Des données sensibles concernant des secrets de fabrication pour un client ont fuité depuis une sauvegarde mal sécurisée. Cela entraîne des poursuites de la part du client mécontent que ses Propriété Intellectuelles aient été compromises.</span>*
- *<span style="color: rgb(52,73,94);">Les fiches de paye des salariés ont été rendues publiquement accessibles sur internet. Cela a entraîné des conflits internes et des mouvements de grèves qui ont déstabilisé le fonctionnement de l'entreprise. </span>*

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">III. Intégrité</span>**</span>

Le second principe est d'assurer l'intégrité des données.

Cette intégrité assure que les données n'ont pas été altérées. Que la confiance que l'on peut leur accorer reste pleine et entière.

Mais également que celles-ci sont précises et fiables.

Si jamais cette intégrité n'était pas maintenue, altérée par des personnes malveillantes, les données ne pourraient plus être considérées comme fiables.

Dans le meilleur des cas, ces données pourraient être relevées et corrigées, n'entraînant qu'une perte de temps.

Dans des cas plus extrêmes, ces données altérées pourraient entraîner des conséquences plus graves :

- Communications erronées
- Prise de décision basées sur de fausses données
- Dommages collatéraux
- Perte de confiance
- Poursuites judiciaires

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/TH3image-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/TH3image-png.png)

Quelques exemples de perte d'intégrité de l'information :

- *Des logs systèmes ont été modifiés pour effacer les traces d'une activité.*
- *Un rapport financier à été altéré, poussant le conseil d'administration à prendre de mauvaises décisions.*
- *Des enregistrements de base de données contenant les mélanges des préparations ont été modifiés, conduisant à une production de produits inexploitables voire dangereux.*

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">IV. Disponibilité</span>**</span>

Le troisième principe est d'assurer la disponibilité des données et des services.

La disponibilité vise à assurer que les utilisateurs de la donnée ou du service puissent y accéder **o*****ù*** ils en ont besoin et **q*****uand*** ils en ont besoin.

En fonction du secteur d'activité de l'entreprise, il peut même s'agir de l'élément fondamental qui en permet le fonctionnement.

Par exemple les secteurs bancaire ou hospitalier. Dans ces deux cas, une perte de service, même momentanée, pourrait avoir des conséquences dramatiques. Comme par exemple :

- Perte de production.
- Destruction de stocks.
- Pertes de vies humaines.
- Perte de confiance
- Poursuites judiciaires

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/3Tbimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/3Tbimage-png.png)

Quelques exemples de perte de disponibilité des données :

- *Le cœur de réseau est tombé en panne, privant les utilisateurs de l'intégralité des services informatiques.*
- *Suite à une attaque par déni de service, les services de suivi de commandes ne sont plus disponibles.*
- *Une mise à jour a été effectuée sur un serveur de production, celle-ci a fait redémarrer le service.*

---

### <span style="text-decoration: underline; color: rgb(52,73,94);">**V. Conclusion**</span>

La triade **Confidentialité – Intégrité – Disponibilité** constitue le socle fondamental de toute démarche de sécurité informatique. Elle permet d’évaluer, structurer et prioriser les protections nécessaires pour garantir que les données restent accessibles aux bonnes personnes, exactes, et disponibles lorsque les utilisateurs en ont besoin.

Comprendre ces trois piliers, leurs risques et leurs interactions est essentiel pour analyser un système d’information, identifier ses vulnérabilités et mettre en place des mesures adaptées.

Dans les cours et les environnements professionnels, la triade CIA sert de référence pour aborder les normes, les bonnes pratiques et les stratégies de défense qui composent la cybersécurité moderne.

Voici un tableau récapitulatif qui résume les piliers, leurs objectifs et les risques auxquels ils permettent de faire face.

<table id="bkmrk-pilier-objectif-risq" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3731%;"></col><col style="width: 33.3731%;"></col><col style="width: 33.3731%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color: rgb(194,224,244);">**Pilier**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Objectif**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Risques**</td></tr><tr><td>Confidentialité</td><td>Protéger les accès, gérer les permissions.</td><td>Fuite, espionnage, vol de donnée.</td></tr><tr><td>Intégrité</td><td>Garantir l'exactitude des données.</td><td>Altération, fraude.</td></tr><tr><td>Disponibilité</td><td>Assurer l'accès aux données.</td><td>Pannes, DDoS.</td></tr></tbody></table>

# Sécurité - Hash et chiffrement

<table id="bkmrk-difficult%C3%A9%2A-%3Cdescrip" style="border-collapse: collapse; width: 100%; height: 46.8px; border-width: 1px; border-style: hidden;"><colgroup><col style="width: 20%;"></col><col style="width: 80%;"></col></colgroup><tbody><tr style="height: 46.8px;"><td style="height: 46.8px; border: 1px groove rgb(52,73,94);">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/t12intermediaire-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/t12intermediaire-png.png)  
</td><td style="height: 46.8px; border-width: 1px; background-color: rgb(236,202,250); vertical-align: top;">Difficulté : Intermédiaire

Notions : Cybersécurité, Hashing, chiffrement.

</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">I. Introduction</span>**</span>

Afin de protéger les données sensibles et garantir la sécurité des échanges, les mécaniques cryptographiques jouent un rôle clé dans la cybersécurité. Elles permettent entre autres choses :

- De chiffrer des données sensibles (mots de passes, contenu protégé, données confidentielles, etc...)
- De chiffrer des communications (web, email, protocoles, ...)
- D'authentifier un système ou un utilisateur (signature numérique, empreinte, certificat, etc...)

Il existe pléthore d'algorithmes et de méthodes pour cacher ou protéger de la donnée. On retiendra ici deux concepts majeurs :

- Le hachage.
- Le chiffrement.

Il sera également possible d'aborder la notion de stéganographie.

<p class="callout success">**Trivia** : Dû à l'évolution des puissances de calcul et des menaces croissantes, il est nécessaire de constamment adapter les algorithmes de chiffrements afin de les renforcer voire de les abandonner si une méthode a été trouvée pour les 'casser'.</p>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Le Hash</span>**</span>

#### <span style="color: rgb(35,111,161);">**2.1 Définition**</span>

Le Hash (ou hashing, hachage) est une fonction mathématique qui vise à transformer une donnée de taille variable en une <span style="color: rgb(132,63,161);">***empreinte*** ***de taille fixe***</span>.

Cette empreinte disposera de propriétés intrinsèques. En effet, par nature

- Non réversible : Il est donc impossible de retrouver le message d'origine
- Déterministe : Une même entrée donnera toujours la même empreinte.
- Non falsifiable : La moindre altération de la donnée d'entrée donnera un hash complètement différent.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/VgIimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/VgIimage-png.png)

De par sa nature, cela rend cette méthode idéale pour le stockage sécurisé de mots de passe, la vérification d'intégrité des téléchargements, les signatures numériques et l'indexation rapide.

La vérification se fera par comparaison.

*exemples :*

*Dans le cas d'un téléchargement, le fournisseur du téléchargement fournit le hash ou somme de contrôle du téléchargement.*

*Après téléchargement, il est possible de calculer à son tour le hash / checksum et de les comparer à celui fourni par l'éditeur sur la page de téléchargement. Cela permet de s'assurer de l'intégrité des données et de leur non-altération.*

*Dans le cas de l'authentification, l'utilisateur entre son mot de passe. Celui-ci est Haché et envoyé au serveur d'authentification, celui-ci compare alors le hash reçu et le hash présent en base de donnée pour confirmer que le mot de passe fourni est le bon.*

#### <span style="color: rgb(35,111,161);">**2.2 Algorithmes courants**</span>

<table id="bkmrk-algorithme-statut-us" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 21.457%;"></col><col style="width: 20.5359%;"></col><col style="width: 58.0203%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color: rgb(194,224,244);">**Algorithme**  
</td><td class="align-center" style="background-color: rgb(194,224,244);">**Statut**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Usage recommandé**  
</td></tr><tr><td>MD5</td><td>Obsolète</td><td>Aucun (présence de failles majeures)</td></tr><tr><td>SHA-1</td><td>Obsolète</td><td>Aucun (collisions d'entrées)</td></tr><tr><td>SHA-256</td><td>Sûr </td><td>Intégrité des données, signatures</td></tr><tr><td>SHA-3</td><td>Sûr</td><td>Applications</td></tr><tr><td>bcrypt / scrypt / Argon2</td><td>Très sûr</td><td>Stockage de mots de passe</td></tr></tbody></table>

*Le statut des algorithmes se base sur les données de 2025*

<p class="callout warning">**Attention** : Lors du stockage de mots de passe avec sha-256, il faudra utiliser en complément un **KDF** (**K**ey **D**erivation **F**unction) comme vu ci-dessus (bcrypt, scrypt, pbkdf2, argon2).</p>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">III. Le Chiffrement</span>**</span>

#### <span style="color: rgb(35,111,161);">**3.1 Définition**</span>

Le chiffrement (Cypher / Encryption), à l'inverse du hash, a pour vocation à être déchiffré et pas seulement comparé.

Celui-ci sert essentiellement dans les échanges. Pour chiffrer ou déchiffrer de la donnée, il faudra utiliser une ou plusieurs clés.

Il existe deux types de chiffrement, le chiffrement <span style="color: rgb(132,63,161);">**Symétrique**</span> et le chiffrement **<span style="color: rgb(132,63,161);">Asymétrique</span>.**

<p class="callout info">**Info** : Plus la clé de chiffrement est longue, plus le chiffrement sera fort.  
</p>

#### <span style="color: rgb(35,111,161);">**3.2 Le chiffrement symétrique**</span>

Le principe du chiffrement symétrique est d'utiliser <span style="color: rgb(132,63,161);">***une seule clé***</span> qui permettra à la fois de chiffrer et de déchiffrer la donnée.

L'avantage de ce type d'algorithme est qu'il est rapide à mettre en oeuvre. Cela le rend donc idéal pour le chiffrement de gros volumes comme des disques dur ou des bases de données.

L'inconvénient réside dans le fait que si la clé fuite, l'ensemble des données sera simple. Ce qui rend cette clé difficilement partageable.

Les algorithmes les plus courants sont :

<table id="bkmrk-algorithme-type-stat" style="border-collapse: collapse; width: 100%; height: 179.271px;"><colgroup><col style="width: 18.4768%;"></col><col style="width: 12.0397%;"></col><col style="width: 20.6254%;"></col><col style="width: 48.8713%;"></col></colgroup><tbody><tr style="height: 29.8785px;"><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Algorithme**  
</td><td class="align-center" style="background-color: rgb(194,224,244);">**Type**</td><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Statut**</td><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Usage recommandé**  
</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">DES</td><td>Bloc</td><td style="height: 29.8785px;">Obsolète</td><td style="height: 29.8785px;">aucun</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">3DES</td><td>Bloc</td><td style="height: 29.8785px;">Déprécié</td><td style="height: 29.8785px;">Transition uniquement</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">AES (128,192,256)</td><td>Bloc</td><td style="height: 29.8785px;">Standard moderne</td><td style="height: 29.8785px;">VPN, TLS, Chiffrement de disque</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">ChaCha20</td><td>Flux</td><td style="height: 29.8785px;">Très sûr</td><td style="height: 29.8785px;">réseau mobile, environnements connectés.</td></tr></tbody></table>

A noter que AES s'accompagne également de différentes méthodes pour chiffrer des blocs successifs.

<table id="bkmrk-algorithme-statut-s%C3%A9" style="border-collapse: collapse; width: 100%; height: 179.271px;"><colgroup><col style="width: 20.3841%;"></col><col style="width: 16.6887%;"></col><col style="width: 18.2428%;"></col><col style="width: 44.6976%;"></col></colgroup><tbody><tr style="height: 29.8785px;"><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Algorithme**  
</td><td class="align-center" style="background-color: rgb(194,224,244);">**Statut**</td><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Sécurité**</td><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Remarques**  
</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">ECB</td><td>Osolète</td><td style="height: 29.8785px;">Mauvais</td><td style="height: 29.8785px;">Révèle les motifs (patterns) de la donnée chiffrée.</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">CBC</td><td>Sûr</td><td style="height: 29.8785px;">Bon</td><td style="height: 29.8785px;">Nécessite un IV (**I**nitial **V**ector) aléatoire</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">CFB / OFB</td><td>Sûr</td><td style="height: 29.8785px;">Bon</td><td style="height: 29.8785px;">Flux pseudo-aléatoire</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">GCM</td><td>Très sûr</td><td style="height: 29.8785px;">Excellent</td><td style="height: 29.8785px;">Authentifié (AEAD), rapide</td></tr></tbody></table>

#### <span style="color: rgb(35,111,161);">**3.3 Le chiffrement asymétrique**</span>

Le principe du chiffrement asymétrique est qu'il dépends de deux clé. La première sert à chiffrer la donnée, la seconde à la déchiffrer.

Il s'agit du fameux couple <span style="color: rgb(132,63,161);">***Clé privée*** / ***Clé publique***</span> que l'on retrouve dans l'architecture PKI.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/aHtimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/aHtimage-png.png)

L'on s'en sert pour échanger des clé de chiffrement de manière sécurisée, pour vérifier les certificats et signatures numériques ainsi que pour de l'authentification par certificats.

Les algorithmes les plus courants sont :

<table id="bkmrk-algorithme-type-usag" style="border-collapse: collapse; width: 100%; height: 179.271px;"><colgroup><col style="width: 24.676%;"></col><col style="width: 24.1937%;"></col><col style="width: 51.1456%;"></col></colgroup><tbody><tr style="height: 29.8785px;"><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Algorithme**  
</td><td class="align-center" style="background-color: rgb(194,224,244);">**Type**</td><td class="align-center" style="background-color: rgb(194,224,244); height: 29.8785px;">**Usage recommandé**  
</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">DSA</td><td>Signature</td><td style="height: 29.8785px;">Aucun (déprécié)</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">ECDSA</td><td>Curve (courbes elliptiques)</td><td style="height: 29.8785px;">Signatures</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">RSA (2048, 3072,4096)</td><td>Facteurs premiers</td><td style="height: 29.8785px;">Chiffrement, signature</td></tr><tr style="height: 29.8785px;"><td style="height: 29.8785px;">Ed25519</td><td>Curve (courbes elliptiques)</td><td style="height: 29.8785px;">multiple (rapide et sûr)</td></tr><tr><td>DH (**D**iffie-**H**ellman) / ECDH</td><td>Echange de clés</td><td>TLS, VPN</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">IV. Les signatures numériques</span>**</span>

#### <span style="color: rgb(35,111,161);">**4.1 Définition**</span>

Le principe de la signature numérique est de garantir <span style="color: rgb(132,63,161);">***authenticité***</span> (qui), l'<span style="color: rgb(132,63,161);">***intégrité*** </span>(non altération) et la <span style="color: rgb(132,63,161);">***non-répudiation***</span>.

Le processus de signature et de validation se déroule comme suit :

<div drawio-diagram="204"><img src="https://docs.labs404.fr/uploads/images/drawio/2026-07/drawing-1-1769173434-png.png" alt="drawing-1-1769173434.png"/></div>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">V. Limitations et bonnes pratiques</span>**</span>

#### <span style="color: rgb(35,111,161);">**5.1 Considérations générales**</span>

Lors de l'application des concepts ci-dessus, il conviendra de respecter quelques principes élémentaires :

- Ne pas utiliser d'algorithmes obsolètes, dépréciés ou compromis.
- Préférer des clés fortes dans la mesure du possible.
- Conserver les secrets et clés publiques de manière sécurisée.

#### <span style="color: rgb(35,111,161);">**5.2 Considérations particulières**</span>

##### <span style="color: rgb(53,152,219);">5.2.1 Pour le hachage</span>

- Toujours utiliser un KDF (**K**ey **D**erivation **F**unction) pour les mots de passes.
- Ajouter un salt (sel) unique par utilisateur

Un <span style="color: rgb(132,63,161);">***Salt***</span> est un élément aléatoire introduit dans le processus de hachage des mots de passes pour éviter que si plusieurs utilisateurs utilisent le même mot de passe, le hash soit exactement le même.

*Exemple sans salt :*

<table class="wikitable" id="bkmrk-username-string-to-b"><tbody><tr><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**Username**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**String to be hashed**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**Hashed value = [SHA256](https://en.wikipedia.org/wiki/SHA256 "SHA256")**</td></tr><tr><td style="border-style: solid;">`user1`</td><td style="border-style: solid;">`<strong>password123</strong>`</td><td style="border-style: solid;">`EF92B778BAFE771E89245B89ECBC08A44A4E166C06659911881F383D4473E94F`</td></tr><tr><td style="border-style: solid;">`user2`</td><td style="border-style: solid;">`<strong>password123</strong>`</td><td style="border-style: solid;">`EF92B778BAFE771E89245B89ECBC08A44A4E166C06659911881F383D4473E94F`</td></tr></tbody></table>

*Exemple avec salt :*

<table class="wikitable" id="bkmrk-username-salt-value-" style="width: 100%;"><tbody><tr><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244); width: 10.2512%;">**Username**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244); width: 16.9281%;">**Salt value**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244); width: 26.941%;">**String to be hashed**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244); width: 45.895%;">**Hashed value = [SHA256](https://en.wikipedia.org/wiki/SHA256 "SHA256") (Password + Salt value)**</td></tr><tr><td style="border-style: solid; width: 10.2512%;">`user1`</td><td style="border-style: solid; width: 16.9281%;">`D;%yL9TS:5PalS/d`</td><td style="border-style: solid; width: 26.941%;">`<strong>password123</strong>D;%yL9TS:5PalS/d`</td><td style="border-style: solid; width: 45.895%;">`9C9B913EB1B6254F4737CE947EFD16F16E916F9D6EE5C1102A2002E48D4C88BD`</td></tr><tr><td style="border-style: solid; width: 10.2512%;">`user2`</td><td style="border-style: solid; width: 16.9281%;">`)<,-<U(jLezy4j>*`</td><td style="border-style: solid; width: 26.941%;">`<strong>password123</strong>)<,-<U(jLezy4j>*`</td><td style="border-style: solid; width: 45.895%;">`6058B4EB46BD6487298B59440EC8E70EAE482239FF2B4E7CA69950DFBD5532F2`</td></tr></tbody></table>

##### <span style="color: rgb(53,152,219);">5.2.2 Pour le chiffrement symétrique</span>

- Ne jamais réutiliser un IV (vecteur d'initialisation)

<span class="gs_tkn">Le </span>*<span style="color: rgb(132,63,161);">**<span class="gs_tkn">vecteur </span><span class="gs_tkn">d'initialisation </span><span class="gs_tkn">(IV)</span>**</span>*<span class="gs_tkn"> </span><span class="gs_tkn">est </span><span class="gs_tkn">un </span><span class="gs_tkn">bloc </span><span class="gs_tkn">de </span><span class="gs_tkn">bits </span><span class="gs_tkn">utilisé </span><span class="gs_tkn">dans </span><span class="gs_tkn">le </span><span class="gs_tkn">chiffrement </span><span class="gs_tkn">pour </span><span class="gs_tkn">initialiser </span><span class="gs_tkn">le </span><span class="gs_tkn">processus </span><span class="gs_tkn">de chiffrement</span><span class="gs_tkn">.</span>

<span class="gs_tkn">Il est généralement généré aléatoirement ou pseudo-aléatoirement et est utilisé pour initialiser le premier bloc de donnée lors d'une opération de chiffrement.</span>

<span class="gs_tkn">Cela garantit que lors du chiffrement, deux blocs identiques en entrée donne des résultats différents en sortie.</span>

<p class="callout success">**<span class="gs_tkn">Trivia</span>**<span class="gs_tkn"> : Cela rend plus difficile les attaques par cryptanalyse en évitant les pattern récurrents.</span></p>

##### <span style="color: rgb(53,152,219);">5.2.3 Pour le chiffrement asymétrique</span>

- Le standard actuel (2025) est d'utiliser des clés supérieures ou égales à 2048 bits.

##### <span style="color: rgb(53,152,219);">5.2.4 Autres recommandations</span>

- Utilisation de TLSv1.3 pour les protocoles sécurisés
- Utilisation de clés ed25519 pour le SSH
- Préférer WireGuard pour le VPN client (utilisation de ChaCha20).

<div drawio-diagram="204"></div>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">Conclusion</span>**</span>

En conclusion, dans le monde d'aujourd'hui, la cryptographie n'est pas seulement un moyen technique permettant d'assurer la confidentialité des échanges. C'est un pilier essentiel de la confiance numérique garantissant également l'intégrité et l'authenticité des échanges, d'autant plus primordiale dans une logique d'architecture Zero Trust.

Les méthodes utilisées vont dépendre grandement du besoin à adresser :

<table id="bkmrk-objectif-technique-a" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col><col style="width: 33.3333%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color: rgb(194,224,244);">**Objectif**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Technique**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Algorithmes à privilégier**</td></tr><tr><td>Intégrité des données</td><td>Hash</td><td>SHA-256, SHA-3</td></tr><tr><td>Stockage de mots de passe</td><td>KDF</td><td>bcrypt, Argon2

</td></tr><tr><td>Confidentialité</td><td>Chiffrement symétrique</td><td>AES‑GCM, ChaCha20</td></tr><tr><td>Echange de clé</td><td>Asymétrique</td><td>Diffie‑Hellman, ECDH  
</td></tr><tr><td>Signature</td><td>Asymétrique + Hash</td><td>RSA, Ed25519</td></tr></tbody></table>

<p class="callout success">**Trivia** : Bitlocker utilise un chiffrement asymétrique AES256 en mode XTS et s'appuie sur un chiffrement matériel grâce à la puce TPM si disponible.</p>

# Sécurité - La sauvegarde

<table id="bkmrk-difficult%C3%A9%2A-%3Cdescrip" style="border-collapse: collapse; width: 100%; height: 46.8px; border-width: 1px; border-style: hidden;"><colgroup><col style="width: 20%;"></col><col style="width: 80%;"></col></colgroup><tbody><tr style="height: 46.8px;"><td style="height: 46.8px; border: 1px groove rgb(52,73,94);">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/823novice-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/823novice-png.png)  
</td><td style="height: 46.8px; border-width: 1px; background-color: rgb(236,202,250); vertical-align: top;">Difficulté : Novice

Notions : Sauvegardes, stratégies de sauvegarde, gestion du risque.

</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">I. Introduction</span>**</span>

#### <span style="color: rgb(35,111,161);">**1.1 Principe de la sauvegarde**</span>

Le but d'une sauvegarde est de garder une copie de la donnée à un instant T.

Combiné à une stratégie de sauvegarde, cela permet de garder un historique de la donnée ou d'un système à des fins de restauration ultérieure en cas de perte ou d'altération.

Cela peut se produire dans plusieurs situations :

- Perte de donnée (suite à une fausse manipulation, défaillance ou cyberattaque)
- Corruption de donnée
- Désastre ( de cause naturelle ou anthropique )

#### <span style="color: rgb(35,111,161);">**1.2 Types de sauvegarde**</span>

Là ou la sauvegarde diffère de la simple copie, c'est dans sa régularité et dans le fait d'en garder des copies à des dates antérieures.

En effet, bien qu'une copie seule permettrait de se prémunir contre une défaillance matérielle, si l'on en a un seul exemplaire et que la donnée d'origine est corrompue ou altérée, cette corruption ou altération sera également copiée.

Plusieurs types de sauvegardes existent.

##### <span style="color: rgb(53,152,219);">***1.2.1 Full backup***</span>

Sauvegarde complète du système, de la machine virtuelle ou du jeu de donnée.

<table id="bkmrk-avantages-inconvenie" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color: rgb(191,237,210); border-style: none;">**AVANTAGES**</td><td class="align-center" style="background-color: rgb(248,202,198); border-style: none;">**INCONVENIENTS**</td></tr><tr><td style="background-color: rgb(191,237,210); border-style: none;">- Copie complète.
- Ne nécessite pas de rassembler plusieurs jeu de sauvegardes.
- Restauration simple en l'état.

</td><td style="background-color: rgb(248,202,198); border-style: none;">- Peut être très (trop) longue.
- Nécessite beaucoup d'espace.

</td></tr></tbody></table>

##### <span style="color: rgb(53,152,219);">***1.2.2 Incrémental***</span>

Une première sauvegarde complète est faite en début de cycle.

Puis chaque jour, une sauvegarde uniquement des données modifiées ou ajoutées depuis la dernière sauvegarde qui peut être une sauvegarde complète ou une sauvegarde incrémentielle..

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/FFMimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/FFMimage-png.png)

<table id="bkmrk-avantages-inconvenie-1" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td class="align-center" style="background-color: rgb(191,237,210); border-style: none;">**AVANTAGES**</td><td class="align-center" style="background-color: rgb(248,202,198); border-style: none;">**INCONVENIENTS**</td></tr><tr><td style="background-color: rgb(191,237,210); border-style: none;">- Sauvegarde rapide
- Nécessite beaucoup moins d'espace

</td><td style="background-color: rgb(248,202,198); border-style: none;">- Nécessite d'avoir l'ensemble du jeu de sauvegarde

</td></tr></tbody></table>

##### <span style="color: rgb(53,152,219);">***1.2.3 Différentiel***</span>

Une première sauvegarde complète est faite en début de cycle.

Puis, chaque jour, une sauvegarde des données modifiées ou nouvellement ajoutées sur la base de la dernière sauvegarde complète.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/m1Kimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/m1Kimage-png.png)

Pour cette méthode, les avantages et inconvénients sont un compromis sur les deux méthodes précédentes.

- La sauvegarde est plus rapide qu'une complète, mais moins qu'une incrémentale.
- Nécessite moins d'espace qu'une complète journalière, mais plus qu'une incrémentale.
- Ne nécessite que la complète et la dernière différentielle pour la restauration au lieu du jeu complet.

En résumé, c'est un bon compromis entre les deux méthodes.

<p class="callout success">Mais l'important est avant tout d'avoir la méthode la plus adaptée aux contraintes de productions et aux budgets.</p>

#### <span style="color: rgb(35,111,161);">**1.3 Supports de sauvegardes**</span>

Les supports de sauvegardes sont multiples et se divisent en 3 catégories majeures :

1. Le stockage local ( HDD, SSD, NAS, SAN, ...).
2. Le stockage **Offsite** ou externalisé ( Bande, disque externe ).
3. Le stockage Cloud.

Comme il sera vu plus tard, il est nécessaire de mixer au moins deux types de sauvegardes afin de pérenniser la solution et anticiper le plus de risques possible.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Définir un plan de sauvegarde</span>**</span>

#### <span style="color: rgb(35,111,161);">**2.1 Composantes de la stratégie**</span>

Pour créer une stratégie de sauvegarde pertinente, il est avant tout nécessaire de se poser certaines question :

- **Scope** : Quelles données je sauvegarde ? Machine virtuelle, répertoires, fichiers, ...
- **Fréquence** : A quelle fréquence je sauvegarde ? Les données changent elles souvent ?
- **Responsabilité** : Qui en prends la responsabilité ? Qui en suit l'exécution ?
- **Stockage** : Où sont-elles stockées, sur quel support ?
- **Sécurité** : Comment sont-elles protégées ?

<p class="callout success">**Conseil** : Répondre à ces questions est essentiel et il faudra le faire dans cet ordre car les réponses aux premières conditionneront les réponses aux suivantes.</p>

<details id="bkmrk-exemple-scope-%3A%C2%A0je-d"><summary>Exemple</summary>

***Scope :** je dois sauvegarder une serveur de fichiers contenant des données de production tels que des bons de commande et de la facturation d'une volumétrie d'environ 400Go (+ ou - 500Mo par jours)*

***Fréquence** : les données sont vitales dans l'activité de l'entreprise et changent tous les jours. Il faudra donc à minima une sauvegarde journalière. Au vu du volume et des temps de sauvegarde, on pourra opter pour une complète hebdomadaire dans la nuit de samedi à dimanche et des incrémentales ou des différentielles quotidiennes*

***Responsabilité** : le service informatique en assurera le fonctionnement et la restauration éventuelle. Le suivi se fera par le service informatique également et des mails d'alerte et de rapports seront envoyés au service informatique et au responsable de production pour suivi.*

***Stockage** : le volume étant important, un disque est a exclure, il faudra donc opter pour un NAS en local avec suffisamment d'espace. D'autant que pour des raisons juridiques, il faudra garder un historique long. Le plan de sauvegarde pourrait ainsi s'accompagner d'un plan d'archivage sur un cold Storage (stockage à froid) pour les sauvegardes les plus anciennes.*

*On peut par exemple envisager une sauvegarde NAS pour un cycle d'une semaine, puis basculer les sauvegardes les plus anciennes sur des bandes externalisées pour plus de sécurité.*

***Sécurité** : Le NAS qui contiendra les sauvegardes des cycles les plus récents devra être isolé du réseau autant que faire se peut pour limiter les risques de cyber attaque.*

*Les volumes seront montés si pas de traces d'activité suspectes en début de travail (job) et seront démontés à la fin après validation.*

*Les bandes devront être stockées dans un local adapté en dehors du site de production principal pour palier au risque d'incendie.*

*L'ensemble des locaux contenant les données seront munies de portes coupe-feu, situé à un étage pour éviter les dommages en cas d'inondation et équipés de serrures à codes et d'alarmes pour limiter les disques d'intrusion.*

</details>#### <span style="color: rgb(35,111,161);">**2.2 Bonnes pratiques**</span>

- **Utiliser la règle des 3-2-1** : 3 copies sur au moins 2 médias différents et une copie hors site.
- Automatiser les jobs de backup pour réduire le risque d'erreur humaine.
- Chiffrer les supports de sauvegardes, plus particulièrement ceux en transit et en stockage hors site.
- Effectuer des tests de restauration réguliers pour s'assurer du bon fonctionnement des sauvegardes.
- Documenter **Clairement** et **précisément** les processus de sauvegardes et de restauration.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Rétention et conformité</span>**</span>

#### <span style="color: rgb(35,111,161);">**2.1 Stratégies de rétention**</span>

En plus des stratégies de rétention interne, des politiques règlementaires et normatives peuvent s'appliquer.

Voire dans certains cas, des contraintes d'ordre juridique (données liées au douanes, rétention à vie des bulletin de paye).

Il faudra donc adapter les politiques de sauvegarde et moyens de rétention de la donnée afin d'adresser ces problématique.

On distinguera ainsi deux types de stratégies de rétention :

- Court terme (jours, semaines, mois)
- Long terme (années, décennies, à vie)

On distinguera également deux types de stockage :

- **Hot storage** (stockage à chaud). 
    - disponible rapidement
    - pouvant être sollicité facilement et souvent si nécessaire
    - à un coût modéré à élevé selon la quantité et les performances

- **Cold storage** (stockage à froid). 
    - souvent sur des supports de grande capacité
    - non immédiatement accessible voire hors ligne
    - assez peu coûteux en prix au GigaOctet.

<table id="bkmrk-stockage-sur-bande-l" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td style="border-style: hidden;">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/jEgimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/jEgimage-png.png)

</td><td style="border-style: hidden;">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/aJ2image-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/aJ2image-png.png)

</td></tr><tr><td style="border-style: hidden;">*Stockage sur bande LTO*

</td><td class="align-center" style="border-style: hidden;">*Evolution de la capacité de stockage des bandes LTO*</td></tr></tbody></table>

<p class="callout success">Basés sur ces deux éléments, le principe d'une bonne politique de rétention est d'obtenir le meilleurs compromis possible entre la durée de rétention, et l'optimisation des coûts de celle-ci.</p>

#### <span style="color: rgb(35,111,161);">**2.2 Sauvegarde vs archivage**</span>

La rétention de sauvegarde peut être mise en place en vue de pouvoir restaurer à des dates antérieures en cas de compromission silencieuse.

<p class="callout info">**Info** : Il est arrivé par exemple qu'un serveur soit 'cryptolocké' par un virus, mais que celui-ci ai en fait compromis le serveur 1 mois avant et soit resté en dormance.</p>

Un exemple de stratégie de rétention :

<div drawio-diagram="200"><img src="https://docs.labs404.fr/uploads/images/drawio/2026-07/drawing-1-1756725332-png.png" alt="drawing-1-1756725332.png"/></div>

L'archivage quand à lui est prévu à plus ou moins long terme et consistera à garder la donnée en vue d'une utilité ou consultation ultérieure, sans forcément attendre un sinistre. C'est le cas des documents où la loi exige de garder un historique, pour le fournir à l'administration sur demande.

#### <span style="color: rgb(35,111,161);">**2.2 Politique de suppression et d'audit**</span>

Dans les deux cas, il faudra prévoir une politique de suppression, sans quoi le besoin en stockage ne fera que croitre indéfiniment.

Dans le cas des sauvegardes, cela pourra être géré automatiquement par la solution de sauvegarde qui supprimera automatiquement les points de restauration les plus anciens.

<p class="callout info">**Info** : Il faudra également prendre en compte le point à partir duquel on considèrera qu'une sauvegarde est trop vielle et qu'une récupération de celle-ci sera de toute façon inutile tant ses données seront obsolètes.</p>

Dans le cas de l'archivage, cela se fera en fonction des contraintes légales. Il s'agira alors de purger les ***n*** plus vieux fichiers ou les fichiers plus vieux que ***n*** jours, mois, années.

<p class="callout info">**Info** : Tout comme il sera parfois nécessaire juridiquement de garder des fichiers sur une certaine période de temps, il pourra être obligatoire de les supprimer après une certaine période. Par exemple les données à caractère personnel dans le cadre de la **RGPD**.</p>

Enfin, il faudra s'assurer régulièrement que ces données sauvegardées ou archivées soient lisibles et exploitables en mettant en place des politiques d'audit et de tests. Au travers par exemple de tests réguliers de restauration ou de lecture, ou bien des tests de vérification d'intégrité.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">III. Restauration des données</span>**</span>

#### <span style="color: rgb(35,111,161);">**3.1 RPO, RTO et MTD**</span>

L'objectif de restauration pourra être découpé comme suit :

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/BYVimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/BYVimage-png.png)

Le **RPO** (Objectif de récupération) est la durée maximale de perte de donnée acceptable. Elle correspond à la période entre la dernière sauvegarde et l'incident. En effet, toute donnée sur cette période est définitivement perdue.

Le **RTO** (Objectif de temps de récupération) est la durée visée pour la récupération de la donnée et le retour à un fonctionnement nominal.

Le **MTD** (Temps de rupture de service maximum toléré) est le temps total de coupure de service tolérable entre l'incident et le retour à la normale avant que les conséquences de cette absence de service deviennent critique (perte de production, pénalité financières, ...)

Il faudra ajouter aux estimations, la perte sèche de données ainsi que le temps passé à les reconstruire (si c'est possible).

Ces indicateurs, sont importants, car ils permettront de définir les stratégies de sauvegarde, cibler et prioriser les systèmes critiques et évaluer les risques financiers et opérationnels liés à l'interruption de service.

#### <span style="color: rgb(35,111,161);">**3.2 Scénarii de restauration**</span>

Dans le cadre d'une restauration, il faudra définir ce que l'on restaure :

- **File-level recovery** : Uniquement la donnée ou les fichier perdus ou altérés.
- **System-level recovery** : Le système en entier.
- **Bare-metal restore** : Restauration de l'ensemble de la VM y compris de son enveloppe.

Le scénario de récupération dépendra principalement de plusieurs facteurs :

- le type de sinistre (système endommagé ou juste donnée perdue/altérée)
- la nature et la quantité de donnée perdue ou altérée à restaurer
- l'origine du sinistre (attaque, perte de l'installation, fichiers supprimés)

Il faudra donc faire une estimation du temps de récupération de chaque scénario afin de calculer le RTO, voir si cela rentre dans le MTD.

Ce qui amènera donc à faire des simulations et estimations afin de prévoir à l'avance le scénario le plus adapté à l'incident.

#### <span style="color: rgb(35,111,161);">**3.3 Tests et validation**</span>

Au vu de l'ensemble des éléments présentés, il est donc crucial de procéder régulièrement à des tests et auditer scrupuleusement la consistance des sauvegardes et archives.

Cela permettra de répondre à l'ensemble des questions essentielles :

- La restauration est-elle possible ?
- Quelle sera la perte pour l'entreprise ?
- Combien de temps cela prendra ?

Il faudra donc organiser ces audits avec la participations des décideurs. Ils seront à même de fournir les contraintes métiers, définir l'acceptabilité de la perte, les conséquences d'une interruption de service et sa limite.

Faire l'exercice de restauration ou consultation des archives régulièrement permet de :

- tester, valider, documenter l'ensemble des éléments vu ci-dessus.
- faire évoluer les documentation et estimations existantes.
- s'assurer que le personnel est en mesure de mener efficacement les procédures.

# Sécurité - PCA, PRA et DRP

<table id="bkmrk-difficult%C3%A9%2A-%3Cdescrip" style="border-collapse: collapse; width: 100%; height: 46.8px; border-width: 1px; border-style: hidden;"><colgroup><col style="width: 20%;"></col><col style="width: 80%;"></col></colgroup><tbody><tr style="height: 46.8px;"><td style="height: 46.8px; border: 1px groove rgb(52,73,94);">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/823novice-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/823novice-png.png)  
</td><td style="height: 46.8px; border-width: 1px; background-color: rgb(236,202,250); vertical-align: top;">Difficulté : Novice

Notions : PCA, PRA, stratégies de survie.

</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">I. Introduction</span>**</span>

Dans certains secteurs d'activité (médicaux, bancaires, défense, etc...), une simple coupure de service peut avoir des conséquences graves. Et même pour des secteurs moins sous tensions, cela peut avoir des conséquences financières directes.

( *exemple : dans le secteur de l'agroalimentaire ou du médicament, le moindre doute sur la gestion de la chaîne du froid peut signifier une destruction de la production* ).

Afin d'assurer la pérennité du service informatique de l'organisation, Il est nécessaire d'anticiper ces problèmes et de prévoir des solutions.

La sauvegarde, bien que répondant en partie à ces points, doit être intégrée dans des plans plus larges.

On distingue 2 scenarii principaux dans la gestion de crise :

- **La continuité d'activité** : un problème survient (matériel par exemple), comment l'on s'assure de poursuivre l'activité avec pas ou peu de rupture de service.
- **La reprise d'activité** : un problème a eu pour conséquence l'arrêt de tout ou partie de l'activité de l'entreprise et il faut repartir.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Notions fondamentales</span>**</span>

Lors de l'établissement de ces plans, un certain nombres de points sont à retenir :

**La résilience** : Il s'agit de la capacité de l'organisation à résister à un incident qui pourrait entraîner une rupture d'activité.

**La disponibilité** (Availability) : Il s'agit du temps de disponibilité du service. Certaines entreprises (opérateurs télécom, datacenters, doivent assurer une disponibilité et garantissent souvent celle-ci. Elle est défini en pourcentage de disponibilité sur 1 année (par exemple, un datacenter peut assurer une disponibilité de 98% ce qui signifie que sur une année de 365 jours, ce qui signifie que l'entreprise garantit que sur une année, il n'y aura jamais plus de 7jours d'indisponibilité cumulés, consécutifs ou non)

**La récupération** (recovery) : En cas d'incident, la capacité à repartir en production et de récupérer les données de l'entreprise.

**La continuité** (continuity) : La continuité de l'activité ou du service. La capacité à assurer la fourniture de celui-ci même en cas d'incident.

Ces points seront étudiés, définis et des solutions seront apportées pour atteindre les objectifs fixés.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">III. Le PCA</span>**</span>

#### <span style="color: rgb(35,111,161);">**3.1 But du PCA**</span>

Le PCA (**P**lan de **C**ontinuité d'**A**ctivité) est un ensemble de mesures prises pour s'assurer de la continuité des services essentiels et minimiser au maximum l'impact d'un dysfonctionnement ou d'un incident.

Cela se réalise à tous les niveaux de votre infrastructure.

Sur la couche matérielle par exemple, on trouve sur les serveurs 2 alimentations électriques indépendantes, deux processeurs, des contrôleurs RAID pour s'assurer que le serveur continue de fonctionner même en cas de défaillance matérielle.

Sur la couche réseau, un certain nombres de protocoles permettent une redondance des équipements (STP, RSTP, LACP sur les switch, HSRP, VRRP pour les routeurs). Cela permet de palier à la perte d'un équipement réseau ou la défaillance d'une interface.

Ou sur des couches plus haute, des mises en place de redondances de services (2 AD, 2 filers, hébergés sur des nodes différents).

Ainsi, grâce à la combinaison de toutes ces mesures, on assure un certain niveau de fiabilité et de continuité.

Le service peut continuer à fonctionner malgré un problème ou une situation de crise.

#### <span style="color: rgb(35,111,161);">**3.2 Méthodologie de mise en place**</span>

Basés sur une étude de risque (voir [Sécurité - Analyse de risque (méthode Ebios)](https://docs.labs404.fr/books/cours-it/page/securite-analyse-de-risque-methode-ebios "Sécurité - Analyse de risque (méthode Ebios)") ), l'on devra suivre le schéma de réflexion suivant :

1. Définir les points critiques à protéger. Les "fonctions vitales" de l'entreprise.
2. Etablir les scénarii qui entraineraient une rupture de service.
3. Proposer, pour chaque point, une solution adaptée pour y répondre
4. Définir les responsabilité et rôles dans la mise en œuvre et le suivi du PCA
5. Rédiger les process
6. Effectuer des test réguliers après mise en œuvre

*Exemple : Une société agroalimentaire fabrique des tourtes à la viande, elle doit gérer des stocks de matières première et s'assurer du bon fonctionnement de la chaîne du froid. Dans ce cadre là, elle a déployé une solution de supervision à travers un réseau de capteurs dans les frigo et les entrepôts, ainsi que des outils de traçabilité des stocks et du temps passé hors stockage.*

*Scénario 1 : un dysfonctionnement suite à une coupure de courant, à mis HS certains équipements réseaux. Cela empêcherai la lecture des capteurs, ce qui ferait que l'entreprise n'aurai plus de moyen de remonter les données, ni d'être avertie en cas de problème. La chaîne de production devrait être bloquée et l'ensemble des stocks vérifiés. En cas de doute, cela entrainerai une destruction des stocks. Donc pertes financières directes, délai d'approvisionnement pour renouveler le stock.*

*Solutions proposées : Adopter une topologie réseau full mesh, redonder les équipements critiques, mettre en place des onduleurs afin de palier aux futures coupures électriques. Cela permettra en cas de rupture d'un chemin réseau, de panne d'un équipement ou d'une coupure électrique, de continuer à assurer la traçabilité des informations.*

*Scénario 2 : Les données des capteurs sont enregistrés dans une base de donnée, suite à une corruption système due à un disque plein, celle-ci est mise à l'arrêt. De fait, les données ne sont plus enregistrées et les conséquences seraient les mêmes que dans le scénario d'avant.*

*Solutions proposées : Séparer les données de la bases du système en les mettant sur des disques séparés. Cela réduira les pertes et empêchera une production future. Superviser l'espace disque afin de pouvoir entreprendre des actions préventives. Redonder le serveur de base de donnée sur un second nœud de la ferme de serveurs. Si l'un des serveurs tombe en panne, le second prendra le relai, assurant la continuité de l'enregistrement des mesures.*

#### <span style="color: rgb(35,111,161);">**3.3 Bonne pratiques**</span>

Tout comme pour la sauvegarde, Il faut s'assurer que le PCA sera fonctionnel le jour où celui-ci doit servir.

Il faut donc tester régulièrement celui-ci, valider les process et/ou les faire évoluer.

Il faut également mettre en place un plan de communication interne, s'assurer que les personnes qui sont responsables de ces points sont informées.

Vérifier la conformité avec les standards ISO 22301 et 27001.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">IV. Le PRA</span>**</span>

#### <span style="color: rgb(35,111,161);">**4.1 But du PRA**</span>

Le PRA (**P**lan de **R**eprise d'**A**ctivité) est un ensemble de mesures visant à reprendre le plus rapidement possible une activité normale suite à un incident majeur ayant entrainé une rupture de l'activité.

Cela peut consister à disposer d'équipements de rechange, d'un site où les machines virtuelles sont répliquées, de locaux déportés.

Contrairement au PCA où le but est d'éviter la rupture, le PRA part du principe que cette rupture est survenue et qu'il faut donc faire reprendre l'activité.

#### <span style="color: rgb(35,111,161);">**4.2 Méthodologie de mise en place**</span>

Basés sur une étude de risque (voir [Sécurité - Analyse de risque (méthode Ebios)](https://docs.labs404.fr/books/cours-it/page/securite-analyse-de-risque-methode-ebios "Sécurité - Analyse de risque (méthode Ebios)") ), l'on devra suivre le schéma de réflexion suivant :

1. Définir les points critiques à rétablir en priorité. Les "fonctions vitales" de l'entreprise.
2. Etablir les scénarii qui entraineraient une rupture de service.
3. Proposer, pour chaque point, une solution adaptée pour y répondre
4. Définir les responsabilité et rôles dans la mise en œuvre et le suivi du PRA
5. Rédiger les process
6. Effectuer des test réguliers après mise en œuvre

*Exemple : Une société de gestion d'autoroute dispose d'un centre de contrôle assurant la surveillance du réseau autoroutier et la coordination des interventions de maintenance et le contact avec les services d'urgences.*

*Scénario 1 : Suite à un accident, un incendie s'est déclenché à côté du site du PC. L'incendie se propage jusqu'aux locaux du PC. Une évacuation est demandée.*

*Solutions proposées : Construire un second bâtiment de PC de l'autre côté du réseau autoroutier géré et y disposer tout l'équipement nécessaire au fonctionnement du PC. Répliquer l'ensemble des serveurs et baies de stockages sur le site de secours. La procédure de démarrage est lancée au moment de l'ordre d'évacuation. Quand le personnel investit le site de secours, les équipements sont démarrés, fonctionnels, les données sont accessibles. La reprise de l'activité normale peut reprendre.*

*Scénario 2: Suite à une compromission des serveurs, un cryptolocker à infecté le réseau informatique et a chiffré les données. Le système est hors service.*

*Solutions proposées : Mettre ne place un système de sauvegarde hors ligne éprouvé et testé régulièrement. Disposer de réseaux isolés permettant une reprise de l'activité sans risquer une nouvelle compromission. Mettre en place un plan, au moins partiellement automatisé, de reconstruction des services et de récupération de la donnée.*

#### <span style="color: rgb(35,111,161);">**4.3 Bonne pratiques**</span>

Tout comme pour la sauvegarde et le PCA, Il faut s'assurer que le PRA sera fonctionnel le jour où celui-ci doit servir.

Il faut donc tester régulièrement celui-ci, valider les process et/ou les faire évoluer.

Il faut également mettre en place un plan de communication interne, s'assurer que les personnes qui sont responsables de ces points sont informées.

Les outils principaux du PRA à mettre en place et valider sont :

- Sauvegardes
- DRP (Disaster Recovery Procedure)

<p class="callout info">**Info** : Là où auparavant, les efforts du PRA se concentraient sur la réplication des machines, une sauvegarde complète des VM et de leur contenu, l'évolution des menaces en terme de cybersécurité fait qu'aujourd'hui on aura plus tendance à partir du principe que les réplicas et les sauvegardes du système sont potentiellement corrompu(e)s.</p>

<p class="callout success">**Astuce** : Découlant du constat ci-dessus, la méthode aujourd'hui privilégiée est une reconstruction complète du système et de l'infrastructure. Suivi d'une restauration des données conservées à part. Une bonne partie de la reconstruction est partiellement, voire entièrement automatisée.</p>

Définir correctement le RTO et le RPO.

![D1mimage.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/BYVimage-png.png)

Si il y a une possibilité lors de la conception de choisir le placement du site de PRA.

<details id="bkmrk-table-des-distances-"><summary>Table des distances - risques naturels et anthropiques</summary>

Dans la conception d'un centre de données, le choix du site est l'une des étapes les plus cruciales et constitue la toute première étape. Nous nous concentrons principalement sur deux sous-domaines : les risques naturels et anthropiques.

<table><tbody><tr><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**Objet fabriqué par l'homme**</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**Distance minimale (KM)**</td></tr><tr><td style="border-style: solid;">Stations-service/carburant</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Lignes de transmission à haute tension</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Les fugues des aéroports</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Petits lacs et zones de débordement</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Chemins de fer</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Grand complexe de magasins</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Tours de stockage d'eau</td><td style="border-style: solid;">1.6</td></tr><tr><td style="border-style: solid;">Canaux</td><td style="border-style: solid;">3.2</td></tr><tr><td style="border-style: solid;">Ports et ports</td><td style="border-style: solid;">3.2</td></tr><tr><td style="border-style: solid;">Lacs et barrages</td><td style="border-style: solid;">3.2</td></tr><tr><td style="border-style: solid;">Carrières</td><td style="border-style: solid;">3.2</td></tr><tr><td style="border-style: solid;">Stations radar</td><td style="border-style: solid;">5</td></tr><tr><td style="border-style: solid;">Laboratoires de recherche</td><td style="border-style: solid;">5</td></tr><tr><td style="border-style: solid;">Stations de radio/télévision</td><td style="border-style: solid;">5</td></tr><tr><td style="border-style: solid;">Ambassades</td><td style="border-style: solid;">5</td></tr><tr><td style="border-style: solid;">Aéroports</td><td style="border-style: solid;">8</td></tr><tr><td style="border-style: solid;">Usines chimiques et électriques</td><td style="border-style: solid;">8</td></tr><tr><td style="border-style: solid;">Stations et installations militaires</td><td style="border-style: solid;">13</td></tr><tr><td style="border-style: solid;">centrales nucléaires</td><td style="border-style: solid;">80</td></tr></tbody></table>

</details><details id="bkmrk-distance-entre-deux-"><summary>Distance entre deux sites</summary>

<table style="width: 100%;"><thead><tr><th style="width: 9.64153%;">**Distance**</th><th style="width: 68.356%;">**Buts et considérations**</th><th style="width: 22.0025%;">**Sources**</th></tr></thead><tbody><tr><td style="width: 9.64153%;">**1-5 km**</td><td style="width: 68.356%;">Protection contre les menaces locales (feu, explosion, crash aérien, etc...)</td><td style="width: 22.0025%;">Internal safety design</td></tr><tr><td style="width: 9.64153%;">**50-160 km**</td><td style="width: 68.356%;">Compromis entre un temps de latence correct et une distance optimale prévenant les risques régionaux.</td><td style="width: 22.0025%;">,</td></tr><tr><td style="width: 9.64153%;">**320+km**</td><td style="width: 68.356%;">Assure une dépendance régionale (Grille énergétiques différentes, régions sismiques différentes, etc...) mais peut probablement introduire de la latence.</td><td style="width: 22.0025%;"> </td></tr></tbody></table>

</details>---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">V. Conclusion</span>**</span>

Pour des stratégies efficaces, il faudra mettre en place à la fois un PCA et un PRA. Car les deux n'adressent pas les mêmes problèmes.

Voici un cours comparatif entre les deux :

<table id="bkmrk-feature-pca-pra-timi"><thead><tr><td class="align-center" style="background-color: rgb(194,224,244); border-style: solid;">**Fonction** </td><td class="align-center" style="background-color: rgb(194,224,244); border-style: solid;">**pca**</td><td class="align-center" style="background-color: rgb(194,224,244); border-style: solid;">**pra**</td></tr></thead><tbody><tr><td style="border-style: solid;">timing</td><td style="background-color: rgb(251,238,184); border-style: solid;">Pendant et immédiatement après incident</td><td style="background-color: rgb(248,202,198); border-style: solid;">Après incident, en réponse.</td></tr><tr><td style="border-style: solid;">focus</td><td style="background-color: rgb(251,238,184); border-style: solid;">Continuité des opérations vitales</td><td style="background-color: rgb(248,202,198); border-style: solid;">Restauration de l'ensemble des opérations.</td></tr><tr><td style="border-style: solid;">nature</td><td style="background-color: rgb(251,238,184); border-style: solid;">Proactive</td><td style="background-color: rgb(248,202,198); border-style: solid;">Réactive</td></tr><tr><td style="border-style: solid;">exemple</td><td style="background-color: rgb(251,238,184); border-style: solid;">Garder un portail client accessible.</td><td style="background-color: rgb(248,202,198); border-style: solid;">Restaurer un service après une cyberattaque.</td></tr></tbody></table>

Et évidement, le tout devra être documenté, testé et amélioré.

Complétés avec des études de nouveaux scenarii.

# Sécurité - PKI et Certificats

<table id="bkmrk-difficult%C3%A9%2A-%3Cdescrip" style="border-collapse: collapse; width: 100%; height: 46.8px; border-width: 1px; border-style: hidden;"><colgroup><col style="width: 20%;"></col><col style="width: 80%;"></col></colgroup><tbody><tr style="height: 46.8px;"><td style="height: 46.8px; border: 1px groove rgb(52,73,94);">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/t12intermediaire-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/t12intermediaire-png.png)  
</td><td style="height: 46.8px; border-width: 1px; background-color: rgb(236,202,250); vertical-align: top;">Difficulté : Intermédiaire

Notions : certificats, identité, https, chiffrement.

</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">I. Introduction</span>**</span>

Lors d’échanges sur des protocoles standards non sécurisés, il est facile d’intercepter les données. Afin de sécuriser ces échanges, celles‑ci doivent être chiffrées à l’aide d’algorithmes adaptés.

Cependant, même si les données sont chiffrées, il reste essentiel de s’assurer que l’on communique avec un partenaire de confiance. Il devient donc nécessaire de pouvoir valider l’identité de ce partenaire.

Il faut également garantir que les données transmises n’ont pas été altérées pendant l’échange.

Pour répondre à ces trois besoins (confidentialité, authentification et intégrité) a été créée l’infrastructure à clés publiques, ou Public Key Infrastructure (PKI).

Une PKI est un ensemble de composants matériels, logiciels et de procédures permettant de gérer les clés publiques des utilisateurs et des systèmes, afin de garantir la fiabilité de leurs identités. Elle renforce ainsi la confiance dans les systèmes numériques.

Bien qu’il existe plusieurs modèles de PKI, ce cours se concentrera sur un modèle reposant sur trois composants principaux :

- **Autorité de certification (CA)**
- **Autorité d’enregistrement (RA)**
- **Service ou autorité de validation (VA)**

Le principe de fonctionnement est le suivant :

1. Un utilisateur ou une machine génère une clé privée.
2. À partir de cette clé, une requête de certificat (CSR) est créée.
3. Cette requête est soumise à une autorité d’enregistrement.
4. L’autorité d’enregistrement vérifie l’identité du demandeur et transmet la requête à l’autorité de certification.
5. Une fois validée, l’autorité de certification signe la requête et génère le certificat, qui sera fourni à l’utilisateur ou à la machine.
6. Lors des échanges entre deux tiers, le destinataire peut vérifier la validité du certificat et son état (non‑révocation) via un service de validation

<table id="bkmrk-source-%3A-appviewx" style="border-collapse: collapse; width: 100%; height: 399.188px;"><colgroup><col style="width: 99.881%;"></col></colgroup><tbody><tr style="height: 370.391px;"><td style="border-style: hidden; height: 370.391px;">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/AXgimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/AXgimage-png.png)

</td></tr><tr style="height: 28.7969px;"><td class="align-center" style="border-style: hidden; height: 28.7969px;">*Source : appViewx*</td></tr></tbody></table>

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">II. Le protocole SSL/TLS</span>**</span>

<p class="callout info">**Info** : Le protocole SSL/TLS intervient entre les couches transport (4) et application (7).  
</p>

#### <span style="color: rgb(35,111,161);">**2.1 Qu'est ce que SSL/TLS**</span>

Pour chiffrer les communications, notamment web, il existe deux protocoles principalement utilisés :

- **SSL (Secure Sockets Layer)**: Le SSL est une technologie standard de chiffrement qui permet d'établir une communication à travers un socket chiffré entre un navigateur et un serveur web.

<p class="callout warning">**Attention** : l'usage de SSL est déprécié et remplacé par TLS.</p>

- **TLS (Transport Layer Security)**: Le protocole TLS est le successeur de SSL. Celui-ci permet une sécurité accrue avec des validations plus poussées et un meilleur chiffrement. Il est plus souvent appelé SSL/TLS. 
    - Les versions majoritairement utilisées sont TLS 1.2 et 1.3

Ceux-ci s'appuieront sur des certificats et des clés de chiffrement.

Plus les algorithmes de chiffrements utilisés sont performants, plus il sera difficile de déchiffrer la communication.

#### <span style="color: rgb(35,111,161);">**2.2 Le but des certificats SSL**</span>

L'utilisation des certificats poursuit un but triple :

- **Chiffrement** : Le certificat contient la clé publique utilisée pour établir un secret partagé, qui servira ensuite à chiffrer la communication.
- **Authentification** : Il garantit que l'identité du pair est vérifiée et qu'il s'agit bien de la machine/personne avec qui l'on souhaite communiquer.
- **Intégrité de la donnée** : L’intégrité des données est assurée par les mécanismes cryptographiques de TLS (MAC ou AEAD), pas par le certificat lui‑même.

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">III. Le fonctionnement de SSL/TLS</span>**</span>

#### <span style="color: rgb(35,111,161);">**3.1 Application de Public Key Infrastructure (PKI)**</span>

Lors d’un échange d’informations utilisant SSL/TLS, le serveur possède une paire de clés composée d’une clé privée et d’une clé publique. La clé publique est intégrée dans un certificat numérique signé par une autorité de certification (CA).

Le client, quant à lui, ne possède généralement pas de clé privée : il utilise simplement les certificats des autorités de certification de confiance installés dans son système pour vérifier l’authenticité du certificat du serveur.

Lors de la connexion, le client peut :

- vérifier la signature du certificat du serveur grâce au certificat de la CA,
- vérifier que le certificat est valide (dates, nom de domaine),
- vérifier que le certificat n’a pas été révoqué (via CRL ou OCSP).

Une fois ces vérifications effectuées, le client peut établir une connexion TLS sécurisée avec le serveur.

<table id="bkmrk-source-%3A-sectigo" style="border-collapse: collapse; width: 100%; height: 470.188px;"><colgroup><col style="width: 99.881%;"></col></colgroup><tbody><tr style="height: 441.391px;"><td class="align-center" style="border-style: hidden; height: 441.391px;">[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/PQeimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/PQeimage-png.png)</td></tr><tr style="height: 28.7969px;"><td class="align-center" style="border-style: hidden; height: 28.7969px;">*Source : Sectigo*</td></tr></tbody></table>

#### <span style="color: rgb(35,111,161);">**3.2 Le processus du "Handshake" SSL**</span>

Une étape clé du fonctionnement de SSL/TLS est le '*<span style="color: rgb(132,63,161);">**handshake**</span>'*. Cette phase permet au client et au serveur de négocier les paramètres de sécurité, d’authentifier le serveur et d’établir un secret partagé qui servira à chiffrer la session.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/Vueimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/Vueimage-png.png)

1. **Client Hello**: Le client envoie un message contenant la version de TLS qu’il supporte, la liste des suites cryptographiques disponibles et des paramètres aléatoires.
2. **Server Hello**: Le serveur répond en choisissant une version TLS et une suite de chiffrement parmi celles proposées. Il envoie également son certificat SSL/TLS.
3. **Certificate Verification**: Le client vérifie le certificat du serveur à l’aide des autorités de certification de confiance (CA) et des mécanismes de révocation (CRL/OCSP).
4. **Pre-Master Secret**: Le client génère un pré‑secret (Pre‑Master Secret), le chiffre avec la clé publique du serveur (présente dans le certificat) et l’envoie au serveur.
5. **Session Keys**: Le client et le serveur dérivent indépendamment les clés de session à partir du Pre‑Master Secret et des valeurs aléatoires échangées.
6. **Secure Connection** : Une fois les clés établies, la communication est chiffrée et l’échange sécurisé peut commencer.

<p class="callout info">**Info** : Dans la version 1.3 de TLS, le processus de handshake à été simplifié afin d'être plus rapide et sécurisé (suppression du Pré-master secret et utilisation obligatoire de ECDHE (Perfect Forward Security)).</p>

---

### <span style="text-decoration: underline; color: rgb(52,73,94);">**IV. Les autorités de certifications**</span>


Comme vu plus haut, les autorité de certifications jouent un rôle déterminant dans une PKI. Elles sont responsables de la création, de la signature et de la gestion des certificats numériques.

#### <span style="color: rgb(35,111,161);">**4.1 Portée des autorités de certification**</span>

On les divise en deux groupes :

- **Les CA publiques.**
    - Elles sont publiées et accessible sur internet.
    - Elles ont fait l'objet de validations par des organismes spécialisés et disposent ainsi d'un haut degré de confiance.
    - Les certificats des autorités publiques sont installés dans tous les navigateurs et les OS et mis à jours avec ceux-ci.
    - Ainsi ils permettent une <span style="color: rgb(132,63,161);">***confiance Universelle***</span>.

*Par exemple : let's encrypt, Sectigo, Digicert, ...*

- **Les CA privées ou organisationnelles.**
    - Ce sont les CA mises en place au sein d'une organisation.
    - Elles ne sont validée qu'en interne par l'organisation et la portée de leur confiance se limite donc à celle-ci.
    - Les certificats ne sont pas installés dans les navigateurs ou les systèmes et doivent donc être déployés.
    - Elles permettent donc d'avoir une <span style="color: rgb(132,63,161);">***confiance en interne*** </span>envers les composants de l'organisation.

*Utilisés par exemple pour : VPN, interfaces web, applications, DNSsec, messagerie chiffrée, LDAPs, ...*

#### <span style="color: rgb(35,111,161);">**4.2 Type des autorités de certification**</span>

Une chaîne de certificat est généralement construite comme suit et repose sur :

- **Une autorité racine de confiance (ROOT CA)**
    - C’est l’autorité la plus haute dans la hiérarchie PKI.
    - Son certificat est <span style="color: rgb(132,63,161);">***autosigné***</span> (elle se signe elle-même).
    - Elle est *<span style="color: rgb(132,63,161);">**extrêmement protégée**</span>* : souvent hors ligne, stockée dans des modules matériels sécurisés (HSM).
    - Elle ne signe généralement <span style="color: rgb(132,63,161);">***pas directement***</span> les certificats des serveurs.
    - Son rôle principal est de signer les certificats des autorités intermédiaires.

La confiance dans toute la PKI repose sur la sécurité de la Root CA.

- **Les autorités intermédiaires (Intermediate CA)**
    - Située entre la Root CA et les certificats finaux (serveurs, utilisateurs).
    - Son certificat est signé par la Root CA ou par une autre CA intermédiaire.
    - Elle signe les certificats des serveurs ou des utilisateurs.
    - Permet de limiter les risques : si une CA intermédiaire est compromise, la Root CA peut la révoquer sans détruire toute la PKI.

La plupart des certificats SSL/TLS sont signés par une <span style="color: rgb(132,63,161);">***CA intermédiaire***</span>, pas par la racine.

#### <span style="color: rgb(35,111,161);">**4.3 Les certificats auto-signés**</span>

Un certificat autosigné est un certificat dont la clé publique appartient au même acteur que la clé privée et qui est <span style="color: rgb(132,63,161);">***signé par lui-même***</span>.

Il existe deux cas :

**1. Certificat autosigné légitime**

- C’est le cas des <span style="color: rgb(132,63,161);">**certificats racine**</span>.
- Ils doivent être autosignés, car ils sont au sommet de la chaîne de confiance.

**2. Certificat autosigné non reconnu**

- Généré par un serveur ou un administrateur sans passer par une CA.
- Utilisé parfois pour des tests ou des environnements internes.
- Les navigateurs affichent une alerte car **aucune autorité de confiance ne l’a validé**.

[![image.png](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/dbTimage-png.png)](https://docs.labs404.fr/uploads/images/gallery/2026-07/scaled-1680-/dbTimage-png.png)

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">V. Les types de certificats</span>**</span>

<table id="bkmrk-validation-cas-d%27usa" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 33.3731%;"></col><col style="width: 33.3731%;"></col><col style="width: 33.3731%;"></col></colgroup><tbody><tr><td style="border-style: none;">  
</td><td class="align-center" style="border-style: solid; background-color: rgb(194,224,244);">**Validation**</td><td class="align-center" style="background-color: rgb(194,224,244);">**Cas d'usage**</td></tr><tr><td class="align-center" style="vertical-align: middle;">Validation de domaine (**DV**)</td><td>L’autorité de certification vérifie que le demandeur contrôle bien le nom de domaine concerné. Cela peut se faire par e‑mail, en ajoutant un enregistrement DNS, ou via un fichier placé sur le serveur.

</td><td>*Sites web simples, blogs, pages d’information, environnements de test...*

Ce type de certificat ne garantit pas l’identité de l’organisation derrière le site

</td></tr><tr><td class="align-center" style="vertical-align: middle;">Validation d'organisations (**OV**)</td><td>En plus de la vérification du domaine, l’autorité de certification vérifie l’existence légale de l’organisation, son adresse, son numéro d’enregistrement, etc.</td><td>*Sites professionnels, plateformes e‑commerce, services publics.*

Le certificat affiche le nom de l’organisation, ce qui renforce la confiance des utilisateurs.

</td></tr><tr><td class="align-center" style="vertical-align: middle;">Validation étendue (**EV**)</td><td>Vérification approfondie de l’organisation (existence légale, physique et opérationnelle).

L’autorité de certification suit un processus strict et documenté.

</td><td>*Sites à haute sensibilité : banques, services financiers, plateformes de paiement, administrations.*

Dans certains navigateurs, le nom de l’organisation apparaît en vert ou dans la barre d’adresse.

</td></tr></tbody></table>

---


### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">VI. Considérations de sécurité</span>**</span>

L’utilisation de certificats SSL/TLS renforce la sécurité des échanges, mais elle n’est pas infaillible. En effet, une mauvaise configuration expose à des risques. Il est essentiel de connaître les principales vulnérabilités et d’adopter des bonnes pratiques pour garantir une protection efficace.

#### <span style="color: rgb(35,111,161);">**6.1 Faiblesses et attaques**</span>

- **Man-in-the-Middle (MitM) :**Un attaquant intercepte la communication entre le client et le serveur, pouvant ainsi lire, modifier ou injecter des données.

Cette attaque est possible si le certificat n’est pas correctement vérifié ou si la connexion n’est pas chiffrée.

- **Usurpation de certificat (Certificate Spoofing) :** Des certificats falsifiés ou compromis peuvent être utilisés pour faire croire à l’utilisateur qu’il communique avec un site légitime.

Cela peut survenir si une autorité de certification est compromise ou si l’utilisateur ignore les avertissements du navigateur.

#### <span style="color: rgb(35,111,161);">**6.2 Bonnes pratiques**</span>

- **Mises à jour régulières :** Maintenir à jour les logiciels serveurs, bibliothèques SSL/TLS et certificats permet de corriger les vulnérabilités connues et d’éviter les failles exploitées par les attaquants.
- **Chiffrement fort :** Utiliser des algorithmes modernes et robustes (ex : AES‑256, ECDHE) et désactiver les suites de chiffrement obsolètes (ex : RC4, MD5, SSLv3).
- **Surveillance et audit :** Vérifier régulièrement la configuration SSL/TLS du serveur, la validité des certificats, et surveiller les journaux pour détecter toute tentative d’accès non autorisé ou anomalie.

#### <span style="color: rgb(35,111,161);">**6.3 Erreurs courantes**</span>

Les erreurs les plus courantes lors de l'utilisation des certificats qui peuvent empêcher l'affichage correcte d'un site sont :

- Certificat expiré
- Nom de domaine incorrect
- Chaîne incomplète
- Utilisation de suites de chiffrement faibles

---

### <span style="color: rgb(52,73,94);">**<span style="text-decoration: underline;">Conclusion</span>**</span>

Les certificats SSL/TLS et l’infrastructure à clés publiques (PKI) constituent la base de la confiance numérique moderne. Ils permettent de garantir la confidentialité des échanges, d’authentifier les acteurs et d’assurer l’intégrité des données. Leur efficacité repose autant sur la robustesse des algorithmes que sur la bonne gestion des autorités de certification, des chaînes de confiance et des mécanismes de validation.

Dans un contexte où les attaques deviennent plus sophistiquées, il est essentiel de maintenir des configurations TLS à jour, de surveiller l’état des certificats et d’adopter des pratiques de sécurité rigoureuses. Une PKI bien conçue et correctement administrée reste l’un des piliers les plus fiables pour sécuriser les communications et renforcer la confiance dans les systèmes d’information.