contact@lyceefulbert.fr 02 37 88 27 00

Fiches de Révision SLAM — Cybersécurité BTS SIO

Retrouvez ici les principales fiches de révision en cybersécurité pour les étudiants du BTS SIO option SLAM (Solutions Logicielles et Applications Métiers). Ces notions clés vous aideront à préparer vos évaluations et à sécuriser vos projets web et applicatifs.

Classification DICP (Disponibilité, Intégrité, Confidentialité, Preuve)

La classification DICP est une base de la sécurité informatique enseignée en BTS SIO :

  • Disponibilité : garantir l’accès aux données et services.
  • Intégrité : maintenir la cohérence et la fiabilité des informations.
  • Confidentialité : prévenir tout accès non autorisé.
  • Preuve : assurer la traçabilité et la non-répudiation des actions.

Cette classification est essentielle pour comprendre les principes fondamentaux de la cybersécurité.

Dans les études de cas, cette approche permet de mieux évaluer les risques et de concevoir des solutions de sécurité adaptées.

Schéma de la classification DICP
Schéma des données personnelles

Données personnelles et données sensibles

Les données personnelles identifient une personne (nom, adresse, email).

Les données sensibles concernent des informations protégées par le RGPD, comme la santé, les convictions religieuses ou les opinions politiques. Leur traitement exige des mesures de sécurité renforcées.

En BTS SIO SLAM, il est crucial de comprendre ces notions pour garantir la conformité de vos projets avec les réglementations en vigueur et protéger les utilisateurs.

Pour plus d'informations je vous invite à consulter le officiel de la CNIL sur la RGPD.

Politique de mot de passe sécurisée

  • Longueur minimale : 12 caractères.
  • Combiner majuscules, minuscules, chiffres et symboles.
  • Utiliser un gestionnaire de mots de passe pour éviter les réutilisations.

Une politique de mot de passe robuste est essentielle pour protéger les comptes utilisateurs contre les attaques par force brute et les compromissions.

Utiliser un gestionnaire et un coffre-fort de mots de passe est recommandé pour gérer efficacement et sécuriser les identifiants des utilisateurs.

Schéma d'une politique de mot de passe sécurisée
Schéma d'une DMZ (zone démilitarisée)

Pourquoi placer un serveur web en DMZ ?

La DMZ (zone démilitarisée) sert à protéger le réseau interne en isolant les serveurs exposés à Internet.

En cas de piratage, la compromission reste limitée à cette zone contrôlée, garantissant une meilleure sécurité des services web.

En BTS SIO SLAM, comprendre l'architecture réseau et les principes de segmentation est essentiel pour concevoir des systèmes sécurisés et résilients face aux menaces externes.

Les DMZ sont couramment utilisées pour héberger des serveurs web, des serveurs de messagerie ou des serveurs FTP, offrant ainsi une couche de protection supplémentaire contre les attaques ciblant ces services.

Pourquoi utiliser un WAF (Web Application Firewall) ?

Un WAF analyse et filtre les requêtes HTTP pour empêcher les attaques comme les injections SQL ou les failles XSS. Il constitue une barrière de sécurité essentielle pour les applications web hébergées sur Internet.

En BTS SIO SLAM, comprendre le rôle d’un WAF est crucial pour concevoir des applications sécurisées et protéger les données des utilisateurs contre les menaces en ligne.

Les frameworks modernes intègrent souvent un WAF intégré qu'il est recommandé d'utiliser et de bien paramétrer.

Schéma d'un WAF (Web Application Firewall)
Schéma d'une attaque XSS

Comment se protéger d’une attaque XSS ?

Les attaques XSS (Cross-Site Scripting) permettent à un pirate d’injecter du code malveillant dans une page web.

Les attaques XSS font parties des 10 plus grandes failles OWASP. Pour s’en défendre :

  • Valider et filtrer les entrées utilisateur côté client et serveur.
  • Échapper les données et notamment les caractères spéciaux avant affichage dans le HTML.
  • Utiliser une politique de sécurité : une Content Security Policy (CSP) adaptée.
  • Désactiver les scripts non autorisés ou non utilisés.

Pour réviser cette notion et bien comprendre tous les enjeux (attaques/défenses), retrouver notre TP sur l'exploitation d'une faille XSS

Les Frameworks modernes intègrent souvent des mécanismes de protection contre les attaques XSS.

Comment prévenir une injection SQL ?

Une injection SQL est une faille critique dans les applications web. Pour l’éviter :

  • Utiliser des requêtes préparées (paramétrées) et des ORM sécurisés.
  • Filtrer et valider les entrées utilisateur côté serveur.
  • Limiter les droits des comptes SQL utilisés par l’application.

En BTS SIO SLAM, maîtriser les bonnes pratiques de développement sécurisé est essentiel pour protéger les données et garantir la fiabilité de vos applications.

Pour réviser cette notion et bien comprendre tous les enjeux (attaques/défenses), retrouver notre TP sur l'exploitation d'une injection SQL

Schéma d'une injection SQL

Téléchargez vos fiches de révision Cybersécurité BTS SIO SLAM

Accédez gratuitement aux fiches résumant les notions de sécurité informatique, réseau et développement web étudiées en BTS SIO SLAM.

Télécharger les fiches révisions en PDF