PICSI

Pour assurer les services de sécurité requis (disponibilité, intégrité, confidentialité, preuve), on met en place des mécanismes de sécurité dont voici une description sommaire (empruntée en partie à la norme ISO 7498 - 2 décrivant une architecture de sécurité):

• Le chiffrement (ou cryptage) des données: Il s'agit de transformer les données à l'aide d'une clé de chiffrement, de sorte que seul un tiers disposant d'un clé de déchiffrement puisse les lire. Il s'agit d'une protection de la confidentialité par des techniques cryptographiques qui seront décrites plus en détail dans la séquence suivante. L'action de tenter de retrouver les données initiales sans la clé de déchiffrement s'appelle décryptage.
• La signature numérique des données assure un service d'imputatibilité car elle doit être non répudiable par le signataire et garantir son identité.
• L'authentification permet de garantir l'identité d'une entité (personne physique, programme informatique). On peut être authentifié par:
• ce que l'on sait (mot de passe, par exemple, ou réponse à un challenge),
• ce que l'on possède (par exemple une carte à puce ou un jeton),
• ce que l'on est (recours à des techniques biométriques comme les empreintes digitales, la voix, l'iris ou la reconnaissance faciale).

• Le contrôle d'accès aux ressources (fichiers, répertoire, ordinateurs,...) peut se baser sur les éléments suivants:
• l'identité authentifiée de l'entité accédante,
• une liste de droits d'accès aux ressources (en fonction des identités): on parle de privilèges.
• la sensibilité des données. Dans ce cas les données sont étiquetées en fonction de leur sensibilité.

Le contrôle d'accès discrétionnaire: le propriétaire des données dispose d'un droit discrétionnaire pour décider qui peut accéder/modifier les données. C'est ce qui se passe par défaut dans la plupart des systèmes d'exploitation: sous Unix/Linux, l'utilisateur qui créée un fichier contrôle l'accès à ce fichier via les commandes chmod/chown/chgroup et peut autoriser la lecture, l'écriture et l'exécution à des groupes d'individus ou à tout le monde. Il en est de même sous Windows, mais le contrôle est plus fin (on peut autoriser l'accès utilisateur par utilisateur et il y a plus de modes d'accès aux fichiers et répertoires).
Le contrôle d'accès par mandat: les informations sont classifiées hiérarchiquement en fonction de leur niveau de sensibilité (ex: confidentiel défense, secret défense, très secret défense) et les autorisations d'accès sont données en fonction du niveau d'habilitation du demandeur (et éventuellement d'attributs spécifiques). Un tiers habilité "secret défense" ne peut accéder à une information "très secret défense". C'est un mode utilisé dans les environnements très sécurisés (militaires et gouvernementaux) et qui tend à éviter que des informations ne soient "déclassifiées" par inadvertance ou malveillance.

• Le contrôle d'intégrité des données: une "empreinte" numérique des données initiales est calculée et stockée indépendamment des données. Les modifications ou perte d'intégrité sont détectées en recalculant l'empreinte périodiquement et en la comparant à l'empreinte initiale. Les techniques utilisées relèvent de la cryptographie (voir séquence suivante). Des codes correcteurs d'erreur peuvent aussi être utilisés pour détecter les modifications accidentelles (dues à une perturbation du signal électromagnétique lors d'une transmission par faisceau hertzien, par exemple): ces codes ajoutent une redondance à l'information qui permet de détecter, voire de corriger des erreurs.
  
• La notarisation: les informations sont stockées chez un tiers de confiance qui garantit leur authenticité et leur intégrité (tel un notaire dans la vie courante).
  
• La journalisation: il s'agit d'enregistrer les actions des utilisateurs (et des programmes) afin de pouvoir détecter les malversations et dysfonctionnements, puis remonter aux sources du problèmes. Elle assure notamment une fonction d'imputabilité.