Mesure de métrique de sécurité-l'intégrité

Les exigences de la sécurité de l'information au sein des organisations ont conduit à deux changements majeurs au cours des dernières décennies. Avant l'usage généralisé d'équipements informatiques, la sécurité de l'information était assurée par des moyens physiques (classeurs fermés par un cadenas) ou administratifs (examen systématique des candidats au cours de leur recrutement).

Avec l'introduction de l'ordinateur, L'augmentation du nombre de vulnérabilités présentes sur les systèmes d'information, ont eu pour conséquence directe de rendre ces systèmes plus exposés aux activités des pirates, le besoin d'outils automatisés pour protéger fichiers et autres informations stockées est devenu évident. Ce besoin est accentué pour un système accessible via un téléphone public ou un réseau de données. On donne à cette collection d'outils conçus pour protéger des données et contrecarrer les pirates le nom de sécurité informatique.

Les mesures de la sécurité informatique jouent un rôle très important dans la sureté du bon fonctionnement du système informatique, nous permet d'évaluer le risque apparu dans le système et puis choisir ou bien développer l'outil approprié de protection. Cependant les systèmes informatiques ne sont pas sécurisés à 100%.

La vérification du l'intégrité des fichiers ou des informations stocké consiste a des outils qui permettent d'assurer l'intégrité soit dans la machine ou lors de la transmission, le problème qui se pose : Comment choisir les bons outils qui rendre mon système dans un état correct et moins cassable lors de l'apparition des vulnérabilités ?

Pour répondre à cette question, notre objectif est de mesurer l'intégrité des données et de trouver une classification pour les outils choisis dans le but de protéger notre système informatique, selon une formule mathématique qui nous donne la probabilité du bon fonctionnement de l'outil. Nous prenons comme exemple d'application les algorithmes de hachages à savoir MD5 et SHA-256.

Dans le troisième chapitre est composé en deux parties, la conception et la réalisation. Dans la première, nous étudierons les algorithmes d'hachage MD5 et SHA-256. Nous aboutissons à une décomposition de chacun aux fonctions élémentaires que nous utiliserons pour mesurer l'intégrité des données, puis nous définirons notre formule afin de mesurer l'intégrité et leurs différentes variables utilisées. L'autre partie de ce chapitre consiste à appliquer cette formule sur les différentes données. Nous terminerons par le traçage des différentes courbes de notre formule.

Dans ce chapitre, nous allons donner la définition de la sécurité informatique, puis ces différentes techniques et ces domaines d'application. Nous définissons la vulnérabilité du système, ainsi son incertitude, en dernier lieu nous définirons les propriétés primordiales de la sécurité informatique : disponibilité, confidentialité et intégrité. Finalement nous terminerons par une conclusion.