Aller au contenu
TortueTech

Protéger une information dans un environnement hostile

Protéger une information dans un environnement hostile

Section intitulée « Protéger une information dans un environnement hostile »

Installer les quatre garanties de base et montrer immédiatement que la cryptographie protège des relations entre acteurs, pas seulement des fichiers.

Chapitre 1 Débutant · Intermédiaire 16 pages

Objectif du chapitre

Section intitulée « Objectif du chapitre »

Installer les quatre garanties de base et montrer immédiatement que la cryptographie protège des relations entre acteurs, pas seulement des fichiers.

Notions à couvrir

Section intitulée « Notions à couvrir »
  • Confidentialité, intégrité, authenticité et non-répudiation pratique
  • Différence entre primitive, schéma, protocole et système
  • Copie numérique, observation du réseau et confiance
  • Limites de la cryptographie face aux postes compromis, aux erreurs humaines et à l’exploitation applicative
  • Usages web, stockage, identité, distribution logicielle et paiement

Sous-sections

Section intitulée « Sous-sections »

Le problème à résoudre avant l’algorithme [Débutant]

Section intitulée « Le problème à résoudre avant l’algorithme [Débutant] »
  • Définir ce qui doit rester secret, vérifiable ou non modifiable
  • Relier chaque objectif à un risque concret
  • Séparer données, métadonnées et contexte d’usage

Garanties élémentaires [Débutant]

Section intitulée « Garanties élémentaires [Débutant] »
  • Comprendre ce que cachent les mécanismes de chiffrement
  • Comprendre ce que prouve une authentification
  • Comprendre pourquoi une signature engage une clé, pas une personne au sens juridique sans procédure autour

Cryptographie et architecture de sécurité [Intermédiaire]

Section intitulée « Cryptographie et architecture de sécurité [Intermédiaire] »
  • Distinguer algorithme robuste et système robuste
  • Identifier les dépendances: clés, horloge, identité, aléa, mise à jour
  • Placer la cryptographie dans une défense en profondeur

Ce que la cryptographie ne répare pas [Intermédiaire]

Section intitulée « Ce que la cryptographie ne répare pas [Intermédiaire] »
  • Malware sur un endpoint
  • Collecte excessive de métadonnées
  • Mauvaise politique d’accès
  • Mots de passe faibles et récupération de compte fragile

Exemples et ateliers

Section intitulée « Exemples et ateliers »
  • Dessiner le modèle de confiance d’un échange HTTPS simple
  • Classer cinq besoins: secret, intégrité, preuve, anonymat, disponibilité
  • Comparer un fichier chiffré, signé, compressé et encodé

Pièges classiques

Section intitulée « Pièges classiques »
  • Croire que le mot chiffré suffit à qualifier un système
  • Confondre la force d’un algorithme avec la solidité de l’implémentation
  • Oublier les métadonnées
  • Ajouter une primitive sans modèle de menace

À ne pas confondre

Section intitulée « À ne pas confondre »
  • Chiffrement et encodage
  • Signature et identité civile
  • Authentification cryptographique et autorisation applicative
  • Confidentialité du contenu et confidentialité de l’existence d’un échange

Points à vérifier

Section intitulée « Points à vérifier »
  • Aucun point spécifique.