---
titre: Cybersécurité et cyberdéfense (Cours 6)
description: Cybersécurité et cyberdéfense (Cours 6), 23/03/2020
tags: C&C, jerome.tchan
author: Jérôme Tchan
---
# Cybersécurité et cyberdéfense (Cours 6)
> Guide de cours
> {%pdf https://51.38.177.120/dokuwiki/lib/exe/fetch.php?media=cours:ars:guide_de_cours-c11.pdf %}
---
## Veille au renseignement
Se maintenir au courant pour anticiper, le contexte évolue tout le temps
=> Activité essentielle
Faire de la veille sur:
- Les vulnérabilités de sécurité et les correctifs
- Il y a un marché des vulnérabilités (ex: Zerodium)
- Les menaces
- Les technologies
- Le juridique, la réglementation, les normes
- Veille sectorielle, stratégique, géopolitique, benchmarking
- E-réputation, influence numérique, empreinte numérique
- Concurrentielle
Devoir d'en rendre compte: remonter l'info
Modèle décentralisé
BitSight: security ratings
### Attaques informationnelles
- Lanceurs d'alertes
- Hacktivisme
Ex: Elections américaines, MacronLeaks
Se poser la question de l'impact souhaité
### Vulnerability management
CVE: maintenu par le MITRE, rattaché a un produit
CVSS: common vulnerability scoring system, entre 0 et 10, 10 étant le plus grave
Le score CVSS peut évoluer
Il faut intégrer le processus de déploiement de correctifs avec ITIL par exemple
Vérifier que le déploiement d'un correctif s'est bien passé
Scanner de vulnérabilités
Parfois, il n'est pas possible d'arrêter un système pour le mettre à jour (par exemple dans les usines) => difficulté à mettre à jour
Toutes les infos ne sont pas visibles: de nombreuses infos dans le dark web
Sign in with Wallet
Connect another wallet