Skip to main content

Introduction

Image de cadenas et de circuits électroniques pour illustrer la sécurité des systèmes

Bonjour à toutes et à tous et bienvenue dans ce cours de "Principes fondamentaux en sécurité des systèmes". Que vous soyez passionnés par l'intelligence artificielle, curieux des rouages de l'informatique, ou simplement désireux de comprendre comment protéger vos données dans un monde numérique omniprésent, vous êtes au bon endroit.

Pourquoi la sécurité ? Et pourquoi maintenant ?

Dans notre ère numérique, la sécurité des systèmes d'information n'est plus une option, mais une nécessité. Chaque jour, nous entendons parler de cyberattaques, de violations de données massives, et de logiciels malveillants sophistiqués. Ces incidents ne sont pas de simples anecdotes techniques ; ils ont des conséquences réelles et significatives sur les entreprises, les individus et même les nations.

note

💡 Saviez-vous que...

Selon le rapport 2023 Cybersecurity Threat Report de SonicWall, la cybercriminalité a atteint 839.34 millions de tentatives d'attaques par rançongiciels uniquement pour la première moitié de 2023, indiquant une augmentation continue et une menace mondiale significative.

En tant que futurs informaticiens spécialisés en intelligence artificielle, vous serez au cœur de la conception, du développement et du déploiement de systèmes toujours plus complexes et interconnectés. Ces systèmes, qu'il s'agisse d'algorithmes d'apprentissage automatique, de robots autonomes, ou de plateformes d'analyse de données massives, manipuleront des informations sensibles et critiques. Comprendre les principes de la sécurité des systèmes est donc fondamental pour :

  • Protéger les données que vous traiterez et celles de vos futurs utilisateurs.
  • Garantir la fiabilité et la robustesse des systèmes d'IA que vous développerez.
  • Prévenir les risques liés aux vulnérabilités et aux attaques.
  • Agir de manière éthique et responsable dans un monde numérique de plus en plus complexe.

Ce que vous allez apprendre

Ce cours est conçu pour vous donner les bases solides en sécurité des systèmes dont vous aurez besoin tout au long de votre carrière. Nous partirons de zéro, en explorant les concepts fondamentaux et en progressant graduellement vers des sujets plus avancés.

Voici un aperçu de ce que nous allons couvrir ensemble :

  • Introduction aux concepts clés de la sécurité : Confidentialité, Intégrité, Disponibilité (le fameux CIA), mais aussi Authentification, Autorisation, et bien d'autres. Nous démystifierons le vocabulaire essentiel et poserons les fondations de notre apprentissage. Pour approfondir ces concepts, vous pouvez consulter l'article Fondamentaux de la sécurité de l'information : le risque en tant que....
  • Les menaces et vulnérabilités courantes : Des malwares sournois aux attaques d'ingénierie sociale manipulatrices, en passant par les attaques réseaux et les failles logicielles, vous découvrirez le paysage des dangers qui guettent les systèmes informatiques. Le rapport Mid-Year Update to the 2023 SonicWall Cyber Threat Report offre une analyse approfondie des menaces actuelles.
  • La cryptographie : L'art de coder et de décoder les messages secrets. Nous explorerons les algorithmes de chiffrement, les signatures numériques et les techniques pour protéger la confidentialité et l'intégrité des données.
  • La sécurité des réseaux : Comment protéger les communications sur internet, sécuriser votre réseau Wi-Fi, et mettre en place des pare-feu efficaces pour filtrer le trafic malveillant. La CNIL propose des conseils pratiques pour sécuriser votre système d'information.
  • La gestion des identités et des accès : Comment authentifier les utilisateurs, contrôler l'accès aux ressources, et gérer les mots de passe de manière sécurisée (spoiler alert : les "password123" sont à proscrire !).
  • La sécurité des applications : Les bonnes pratiques pour développer des applications web et mobiles résistantes aux attaques, en évitant les pièges les plus courants (comme ceux listés dans l'OWASP Top 10).
  • La sécurité en intelligence artificielle : Un point crucial pour votre spécialisation. Nous explorerons les menaces spécifiques aux systèmes d'IA, comme les attaques adversariales et l'empoisonnement de données, et comment les contrer. Nous aborderons aussi les questions d'éthique et de réglementation liées à la sécurité de l'IA (RGPD, AI Act, etc.). L'article Avec l'essor de l'IA générative, la sécurité cloud se réinvente explore ces enjeux en détail.
  • La sécurité physique et environnementale : Car la sécurité ne se limite pas au monde numérique ! Protéger les infrastructures informatiques contre les incendies, les inondations, les intrusions physiques, est tout aussi important. Incendie datacenter OVH Strasbourg
  • La gouvernance de la sécurité : Comment organiser la sécurité au sein d'une entreprise, définir des politiques de sécurité claires, et gérer les crises en cas d'incident.

Votre parcours dans ce cours

Ce cours est structuré de manière progressive. Chaque chapitre sera composé de :

  • Explications claires et concises des concepts fondamentaux, illustrées par des exemples concrets et des analogies pour faciliter la compréhension.
  • Exercices pratiques et questions de réflexion pour vous permettre de mettre en application vos connaissances et de tester votre compréhension.
  • Références à des ressources externes (articles scientifiques, sites web spécialisés, etc.) pour approfondir certains sujets si vous le souhaitez.
  • Liens pertinents avec votre futur métier d'informaticien en intelligence artificielle, pour vous montrer l'importance pratique de ce que vous apprenez.
  • Des tests formatifs afin de vous entraîner et de tester votre compréhension des sujets abordés.

Prêts à commencer l'aventure ?

La sécurité des systèmes est un domaine fascinant et en constante évolution. J'espère que ce cours vous donnera les clés pour naviguer avec confiance et compétence dans ce monde complexe et passionnant. N'hésitez pas à poser des questions, à participer activement et à partager vos réflexions/critiques lors des séances de cours ou par mail à l'adresse a.tillieux@helmo.be.

Commençons sans plus attendre par le premier chapitre : "Définitions et concepts clés" !