L'expert en sécurité
informatique
La cryptanalyse 1/3

Résumé :

  • Vecteurs : Local ou interception réseau (LAN / WAN)
  • Complexité : moyenne à très forte
  • Risque pour le pirate : faible
  • Cible : communications cryptées
  • Exemple : Clef Wep (Wifi), AES, 3DES
  • Réponse adaptée : Cryptage fort, changement régulier de clef

La cryptanalyse vise à décoder une transmission. Celle-ci peut être utilisée essentiellement contre deux formes de transmissions, les communications avec un service en réseau ou le décryptage de donnée cryptée. En réalité, les deux se rejoigne, car même dans le cas de la communication réseau, le principe consiste à intercepter la transmission (intégralement si possible) et à ensuite casser le code, ce qui revient à décoder une donnée de la même façon que par exemple dans le cas d'un décryptage de mail.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Une bonne GMAO engendre en moyenne 30% de réduction des coûts de maintenance. Le test d'intrusion est au SI ce que le check up est au quinquagénaire, une action régulière pour une meilleure santée à venir. La formation en sécurité informatique pour le RSSI permet de faire monter un collaborateur en compétence afin qu'il occupe ce poste. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.