Please enable JavaScript.

Coggle requires JavaScript to display documents.

Cybersécurité - Coggle Diagram

- - - - applications logicielles
      - réseaux informatiques
      - bases de données
      - protocoles de communication
      - Les utilisateurs et les administrateurs du système.
- - - - Rôle
        
        Protéger les systèmes informatiques et les données contre les menaces
      - Responsabilités clés
        
        Concevoir/implémenter des systèmes sécurisés
        
        Identifier/répondre aux menaces
    - - Rôle
        
        Évaluer la conformité et l’efficacité des mesures de sécurité d’une organisation.
      - Responsabilités clés
        
        Auditer les politiques de sécurité et la conformité réglementaire
        
        Identifier les lacunes et proposer des améliorations
    - - Rôle
        
        Simuler les attaques pour découvrir les vulnérabilités avant les cybercriminels
      - Responsabilités clés
        
        Explorer les systèmes comme un attaquant
        
        Réaliser des tests ciblés (pentests)
    - - Rôle
        
        Collecter et analyser les données sur les attaquants pour anticiper et prévenir les attaques
      - Responsabilités clés
        
        Suivre les tactiques, techniques et procédures ( TTP ) des cybercriminels
        
        Utiliser l’intelligence open-source pour détecter les fuites de données
    - - Rôle
        
        Intégrer la sécurité dès la conception des applications et produits logiciels
      - Responsabilités clés
        
        développer des applications sécurisées
        
        collaborer avec les équipes de sécurité, comme les pentesters, pour corriger les vulnérabilités
    - - Rôle
        
        Concevoir et implémenter des algorithmes de chiffrement pour protéger les données sensibles
      - Responsabilités clés
        
        sécuriser les communications critiques (comme dans les secteurs gouvernemental et financier)
- - - - Défaut structurelle d’un composant du système informatique offre un point d’entrée exploitable par un attaquant
      - Modèle du fromage suisse : schéma illustrant les différentes couches de défense d’un SI, chacune présentant des « trous » potentiels
      - Alignement de ces trous (faiblesses) --> créant un chemin direct pour l’attaque
    - - Risque significatif lié aux négligences des employés
  - - - Causer indisponibilité/perte revenus
      - Prévenir avec anti-DDoS/Web Application Firewall
    - - Perdre données ou même d'argent
      - Mettre les applications à jours régulièrement /former Anti-Ransomware
    - - Manipulation psychologique (téléphone, email, face à face)
      - Accéder au donnée confidentiel/exécuter d'impactes non autorisé
      - Former/vérifier identités
    - - Supprimer/corrompre données
      - Valider entrées/Web Application Firewall
      - Exploiter les vulnérabilités des applications web
    - - Accéder d'une façon non autorisé/exécuter code distant
      - Appliquer défense profondeur/Zero Trust
      - Exploiter vulnérabilités inconnues
    - - Voler/chiffrer données
      - Installer des antivirus/segmenter réseau
      - Utiliser phishing pour des téléchargements infectés
  - - - Développement ou acquisition de l'outil malveillant.
    - - Déclenchement de la vulnérabilité par le code.
- - - - mise en œuvre longue et complexe de ces solutions
      - génération d’alertes non pertinentes (faux positifs)
      - complexité de compréhension et d’utilisation de certains outils
      - difficultés d’intégration avec d’autres systèmes ou outils
      - solutions coûteuses
    - - Adaptation automatique à chaque environnement --> optimisée, simplifié et accéléré le déploiement
      - Identification des comportements normaux --> limiter les alertes aux anomalies
      - Ajustement dynamique aux règles, utilisateurs et équipements --> suppression des configurations manuelles complexes
      - Activation sélective des fonctionnalités --> minimisation des coûts
  - - - Confidentialité
      - Non‑répudiation
      - Authentification
      - Disponibilité
      - Intégrité
    - - Sécurité des utilisateurs
        
        Sensibilisation, gestion des mots de passe, authentification renforcée
      - Protection physique / périmètre
        
        Contrôle d’accès aux équipements et locaux
      - Sécurité du réseau
        
        Pare-feux, VPN, segmentation du réseau
      - Sécurité des terminaux
        
        Protection des appareils connectés au réseau
      - Sécurité des applications
        
        Mises à jour, scans, contrôle des accès aux logiciels
      - Sécurité des données
        
        Sauvegarde, chiffrement et contrôle des accès
      - Actifs critiques
        
        Identification et protection des données sensibles
    - - Protection adaptée selon sensibilité
      - Évaluation des risques (ISO 27005, ANSSI)
      - Identification & classification des données
  - - - Séparer usages perso/pro
      - Mettre à jour outils
      - Authentification forte / mots de passe robustes
      - Ne pas laisser équipements sans surveillance
      - Protéger informations personnelles en ligne
      - Sécuriser messagerie
      - Éviter Wi‑Fi publics/inconnus
      - Sauvegarder régulièrement
      - Antivirus à jour
      - Accorder privilèges adaptés
    - - Services de cyber sécurité:
        
        XDR
        
        solution logicielle intégrée pour la protection de toutes les couches (terminaux, réseaux, cloud) avec corrélation des données et réponses automatisées
        
        MDR
        
        service de sécurité gérer avec surveillance et répondre aux menaces par des experts externes, principalement sur les terminaux
        
        EDR
        
        détection et réponse sur les terminaux, supervision continue et réaction en temps réel aux activités malveillantes sur les dispositifs
      - Solutions avancée de cyber sécurité
        
        IPS
        
        systèmes de prévention des intrusions, blocage automatique des menaces connues ou suspectées par analyse du trafic réseau
        
        NGFW
        
        pare-feux de nouvelle génération, contrôle avancé du trafic avec inspection approfondie et filtrage applicatif
        
        SIEM
        
        gestion des informations et des événements de sécurité, centralisation et analyse des données de sécurité pour la détection d'incidents
        
        SOAR
        
        orchestration, automatisation et réponse en sécurité, automatisation des processus de réponse aux incidents pour accélérer la remédiation
      - Outils avancée de cyber sécurité
        
        CylanceProtect
        
        par Cylance
        
        prédiction et prévention en temps réel des logiciels malveillants et autres menaces
        
        CrowdStrike Falcon
        
        expertise 24 h/24 pour identification, investigation et réponse aux menaces sans équipe interne
        
        par Sophos
        
        IBM QRada
        
        collecte, analyse et traitement des informations de sécurité issues de systèmes, réseaux et applications pour détection des menaces et réponse aux incidents
        
        par IBM
        
        Symantec DLP
        
        détection, surveillance et blocage des transferts non autorisés de données sensibles
        
        par Symantec