--- title: C&C cours 5 tags: C&C, jeremy.delbarre authors: jeremy.delbarre --- # SSL/TLS les protocole TCP n'étant pas sécuriser de base il a fallut ajouter des protocole en couche session pour la sécuriser - aujourd'hui SSL et TLS < 1.2 sont trop fragiles En entreprise on peut utiliser un proxy qui vas vérifier plusieurs chose différentes permettant de vérifier le traffic le naviguateur possède un annuaire des différents certificat avec la liste des certifacts de confiance. Si un certficat de confiance est compromis on peut alors faire croire que un site est de confiance alors qu'il possède des codes malveillants # blockchain - utilisation de base dans les crypto monnaie - peut etre publique ou privé - ce système peut valider chaque modification d'une base de donnée - peut etre utile des que l'on a besoin de tracabilité les blockchain publique dont la plus emblématique est celle sur laquelle repose la cryptomonnaie bitcoin ## garantie de sécurité - la disponibilité des informations car chaque utilisateur possède un historique des transactions - le traçabilité d'un échanges - l'intégrité, les blocs sont infalsifiables car le bloc doit etre validé par plusieurs utilisateurs - la confidentialité ## Smart contract # Homologation les entreprise cherche a se faire homologuer pour montrer quel respecte bien les règles en termes de sécurité ce sont des en ## niveau de confiance chaque certification possède un niveau de confiance --- attention avoir un certficat sur un version d'un produit pour chaque version le certificat doit être renouvelé surtout lorsque l'on change vers une version majeure ces certification coute neamoins tres cher les outils opensource ce tourne plutot vers le CSPN Homologation pour le classifié - IGI 1300 classification défense - RGPD donnée personnelle L'ANSSI propose pas mal de documents pour faire une homologation de manière facile on est la pour définir les risques acceptables un RSSI vas donner son accord pour lancer le service