Domaine 3 · 13% Poids examen

Architecture et ingénierie de la sécurité

Principes d'ingénierie sécurisée, modèles formels, cryptographie, capacités système, virtualisation, cloud, IoT/ICS et sécurité physique. Domaine à la fois le plus technique et le plus conceptuel de l'examen.

Objectifs du CBK (ISC)²

Les 9 domaines d'apprentissage officiels du Domaine 3. Cliquez un objectif pour le détail.

Objectif A

Concevoir et manager avec des principes de sécurité

Diagramme — Concevoir et manager avec des principes de sécurité

Principes fondamentaux : Least Privilege, Defense in Depth, Fail-Secure, Security by Design, KISS (Keep It Simple), Separation of Duties, Complete Mediation, Economy of Mechanism. Appliqués dès la phase de conception.

Points clés

  • Saltzer & Schroeder : 8 principes de référence
  • Shift-left : corriger tôt = moins cher
  • Zero Trust = extension moderne du Least Privilege
Objectif B

Comprendre les modèles de sécurité fondamentaux

Diagramme — Comprendre les modèles de sécurité fondamentaux

Bell-LaPadula (confidentialité, NRU/NWD), Biba (intégrité, NRD/NWU), Clark-Wilson (intégrité commerciale), Brewer-Nash (Chinese Wall, conflits d'intérêts), Graham-Denning, Harrison-Ruzzo-Ullman, Noninterference, Lattice-based.

Points clés

  • BLP = bouche (ne divulgue pas) ; Biba = plume (ne corrompt pas)
  • Clark-Wilson = triade TP/CDI/UDI + SoD obligatoire
  • Chinese Wall = interdiction dynamique après accès à un concurrent
Objectif C

Sélectionner les contrôles selon les exigences

Diagramme — Sélectionner les contrôles selon les exigences

Choix de contrôles à partir de catalogues (NIST 800-53, ISO 27002, CIS Controls, OWASP ASVS). Critères : efficacité, coût, compatibilité, maintenabilité. Toujours relier un contrôle à une exigence.

Points clés

  • Contrôle sans exigence = gaspillage
  • Critique : critères d'acceptation AVANT implémentation
  • Traçabilité bi-directionnelle exigence ↔ contrôle
Objectif D

Comprendre les capacités sécurité des systèmes d'information

Diagramme — Comprendre les capacités sécurité des systèmes d'information

TPM, HSM, Secure Enclaves, ring protection (kernel, drivers, user), TCB (Trusted Computing Base), processus isolation, memory protection, mode système (supervisor/user).

Points clés

  • Ring 0 = kernel, Ring 3 = apps ; plus bas = plus privilégié
  • TPM = puce crypto hardware sur la carte mère
  • HSM = coffre-fort de clés (FIPS 140-2/3)
Objectif E

Évaluer et mitiger les vulnérabilités d'architecture

Diagramme — Évaluer et mitiger les vulnérabilités d'architecture

Menaces par type d'architecture : client-server (man-in-the-middle), web (OWASP Top 10), mobile (leakage, root), cloud (misconfig), IoT (firmware), industriel (ICS/SCADA), virtualisation (escape), conteneurs (escape, image poisoning).

Points clés

  • Cloud shared responsibility : IaaS/PaaS/SaaS diffèrent
  • Containers = isolation logique, pas matérielle
  • ICS/SCADA : air-gap + IDS passif (pas actif)
Objectif F

Sélectionner les solutions cryptographiques

Diagramme — Sélectionner les solutions cryptographiques

Symétrique (AES) : rapide, partage de clé difficile. Asymétrique (RSA, ECC) : scalable, lent. Hybride (TLS) : le meilleur des deux. Hash (SHA-2/3) : intégrité sans clé. Signatures numériques = hash chiffré clé privée.

Points clés

  • AES-256 : standard actuel symétrique
  • PKI : CA, RA, CRL, OCSP
  • Post-Quantum : NIST standards émergents (Kyber, Dilithium)
Objectif G

Comprendre les méthodes d'attaque cryptanalytique

Diagramme — Comprendre les méthodes d'attaque cryptanalytique

Brute force, dictionnaire, Rainbow tables, Birthday attack (hash collision), Meet-in-the-middle, chosen/known plaintext, side-channel (timing, power), Padding oracle (POODLE, CRIME), downgrade, implementation bugs.

Points clés

  • Salt = parade aux rainbow tables
  • Birthday attack : trouver collision plus facile que préimage
  • La crypto se casse généralement par l'implémentation, pas l'algo
Objectif H

Appliquer les principes de sécurité aux sites et installations

Diagramme — Appliquer les principes de sécurité aux sites et installations

CPTED (Crime Prevention Through Environmental Design) : surveillance naturelle, contrôle d'accès naturel, renforcement territorial. Zones de sécurité concentriques (extérieur → périmètre → bâtiment → salle).

Points clés

  • Couches concentriques = defense in depth physique
  • Locaux critiques : dernier anneau, accès MFA + log
  • CPTED = dissuasion + détection avant contention
Objectif I

Concevoir les contrôles physiques du site

Diagramme — Concevoir les contrôles physiques du site

Éléments concrets : clôtures, badges, mantraps, CCTV, serrures, détecteurs (mouvement, fumée, température), extincteurs appropriés (FM-200 dans datacenter, pas d'eau), UPS + groupes électrogènes, HVAC redondant.

Points clés

  • Mantrap : sas deux portes pour éviter tailgating
  • Datacenter : classes Tier I → Tier IV (dispo croissante)
  • Incendie : Class A (ordinary), B (liquide), C (électrique), K (cuisine)

Concepts clés

Principes de Saltzer-Schroeder

8 principes de conception sécurisée (1975) : economy of mechanism (simplicité), fail-safe defaults (refus par défaut), complete mediation (vérifier chaque accès), open design (pas de sécurité par l'obscurité), separation of privilege, least privilege, least common mechanism, psychological acceptability. Fondement de l'ingénierie sécurisée moderne.

Least privilege & separation of duties

Least privilege : accorder le strict minimum de droits nécessaires à la tâche, pour le temps nécessaire. Ce n'est pas "faible privilège". Separation of duties : fractionner une tâche sensible entre plusieurs personnes pour qu'aucune ne puisse agir seule (anti-fraude).

Defense in depth

Empiler des couches de contrôles indépendants (réseau, hôte, application, données, humain) pour qu'aucune défaillance unique ne compromette le système. Aussi appelé layered security.

Fail-safe vs fail-secure

Fail-safe : en cas de panne, privilégier la sécurité des personnes (porte qui s'ouvre, fail-open). Fail-secure (fail-closed) : privilégier la protection des biens/données (porte qui se verrouille). Le choix dépend de l'enjeu vie humaine vs confidentialité.

Open design / Kerckhoffs

Principe de Kerckhoffs : la sécurité d'un cryptosystème ne doit dépendre que du secret de la clé, jamais du secret de l'algorithme. Pas de sécurité par l'obscurité. L'algorithme peut et doit être public et révisé.

Trust but verify & Zero Trust

Trust but verify accorde une confiance puis la contrôle. Zero Trust va plus loin : "never trust, always verify", aucune confiance implicite liée au réseau, vérification continue de chaque requête (identité, appareil, contexte). Référence : NIST SP 800-207.

Trusted Computing Base (TCB)

Ensemble de tout le matériel, micrologiciel et logiciel critiques pour la sécurité d'un système. Plus la TCB est petite, plus elle est vérifiable et fiable. La frontière entre la TCB et le reste s'appelle le security perimeter.

Reference monitor & security kernel

Reference monitor : concept abstrait qui médiatise tous les accès sujet-objet. Il doit être tamperproof, always invoked (complete mediation) et small enough to verify. Le security kernel est son implémentation concrète (matériel + logiciel).

Protection rings & processor states

Anneaux Intel : Ring 0 = kernel (le plus privilégié), Ring 3 = applications utilisateur. Plus l'anneau est bas, plus il est privilégié. Le CPU bascule entre supervisor mode (kernel) et user mode (problem state) pour isoler le code privilégié.

Bell-LaPadula (Confidentialité)

No Read Up (simple security property), No Write Down (*-property). Modèle à machine d'état pour la confidentialité. Objectif : empêcher la fuite d'information vers un niveau inférieur.

Biba (Intégrité)

No Read Down (simple integrity), No Write Up (*-integrity property). Inverse de BLP. Objectif : préserver l'intégrité en empêchant qu'un niveau bas corrompe un niveau haut.

Clark-Wilson (Intégrité commerciale)

Accès aux données uniquement via des Transformation Procedures (TP) certifiées. Constrained Data Items (CDI) vs Unconstrained Data Items (UDI). Triple access control subject-program-object, separation of duties et audit obligatoire.

Brewer-Nash (Chinese Wall)

Contrôle d'accès dynamique : les droits changent selon l'historique d'accès du sujet, pour prévenir les conflits d'intérêts (cabinets d'audit, banques concurrentes).

Graham-Denning, HRU & Take-Grant

Graham-Denning : 8 commandes primitives pour créer/supprimer sujets et objets et gérer les droits. HRU (Harrison-Ruzzo-Ullman) : prouve que la sûreté (safety) d'un système de droits est indécidable en général. Take-Grant : modélise la propagation des droits par graphe (take, grant, create, remove).

Lattice, information flow & non-interference

Lattice model : treillis de niveaux de sécurité définissant un least upper bound et greatest lower bound (base de BLP/Biba). Information flow model : contrôle les flux entre niveaux. Non-interference : les actions d'un niveau haut ne doivent pas être observables par un niveau bas (contre les covert channels).

State machine model

Un système est sécurisé si chaque état possible est sécurisé (secure state machine). Toute transition d'état doit mener d'un état sûr à un autre état sûr. Concept sous-jacent à BLP et Biba.

PAIN - objectifs crypto

Privacy (confidentialité), Authentication, Integrity, Non-repudiation. Les 4 services qu'un cryptosystème peut fournir.

Symétrique vs asymétrique

Symétrique : 1 clé partagée, rapide, non scalable (n(n-1)/2 clés), confidentialité en masse. Asymétrique : paire publique/privée, lent, scalable (2n clés), échange de clé + signature. Hybride (TLS) = asymétrique pour échanger une clé de session symétrique.

Algorithmes symétriques : DES, 3DES, AES, ChaCha20

DES : 56 bits effectifs, obsolète (cassable par brute force). 3DES : trois passes DES, déprécié. AES (Rijndael) : standard actuel, blocs de 128 bits, clés 128/192/256 bits. ChaCha20 : chiffrement par flux moderne, performant sans accélération matérielle. One-time pad : seul chiffrement théoriquement incassable si clé vraiment aléatoire, aussi longue et jamais réutilisée.

Modes de chiffrement par bloc : ECB, CBC, CTR, GCM

ECB : chaque bloc chiffré indépendamment, motifs visibles (à éviter). CBC : chaînage par XOR avec le bloc précédent + IV. CTR : transforme un chiffre par bloc en chiffre par flux, parallélisable. GCM : CTR + authentification intégrée (AEAD), fournit confidentialité ET intégrité.

Algorithmes asymétriques : RSA, ECC, DH, ECDHE

RSA : factorisation de grands nombres (clés 2048+ bits). ECC : courbes elliptiques, force supérieure par bit donc clés plus courtes (idéal mobile/IoT). Diffie-Hellman : échange de clé sur canal public. ECDHE : variante éphémère sur courbe elliptique qui apporte la forward secrecy.

Hachage : MD5, SHA, collision, preimage

Fonction à sens unique produisant un message digest de taille fixe. MD5 et SHA-1 sont cassés (collisions). Utiliser SHA-2 / SHA-3. Collision = deux entrées donnant le même hash. Preimage = retrouver une entrée à partir du hash. Le hash assure l'intégrité, pas la confidentialité.

Signature numérique & non-répudiation

Signer = chiffrer le condensé (hash) du message avec SA clé privée. Le destinataire déchiffre avec la clé publique de l'émetteur et recompare le hash. Fournit intégrité, authentification de l'origine et non-répudiation. Ne fournit PAS la confidentialité.

PKI : X.509, CA, RA, VA, CRL, OCSP

PKI lie une identité à une clé publique via un certificat X.509 v3 signé. RA enregistre/valide la demande, CA signe le certificat, VA valide son statut. Révocation : CRL (liste périodique) ou OCSP (vérification en temps réel). Chaîne de confiance jusqu'au root CA.

Cycle de vie des clés, escrow & recovery

Génération, distribution, stockage, rotation, révocation, destruction. Key escrow : un tiers détient une copie des clés (accès légal). Key recovery : reconstruire une clé perdue. Une backdoor de recovery affaiblit le cryptosystème. Clés stockées idéalement en HSM.

Attaques cryptographiques

Sur la clé/algorithme : brute force, known/chosen plaintext, birthday attack (collisions de hash), meet-in-the-middle. Sur l'implémentation : side channel (timing, consommation), fault injection. Sur le système/humain : social engineering, rubber-hose. La plus efficace en pratique est souvent humaine.

Virtualisation : hyperviseurs, VM escape, conteneurs

Hyperviseur Type 1 (bare-metal, sur le matériel, ex. ESXi) vs Type 2 (hosted, sur un OS, ex. VirtualBox). VM escape : code échappant d'une VM vers l'hyperviseur ou les autres VM. VM sprawl : prolifération non gérée. Conteneurs : isolation au niveau OS (kernel partagé), plus léger mais surface de noyau commune.

Cloud : IaaS/PaaS/SaaS, shared responsibility, CASB

IaaS (infrastructure : VM, réseau, stockage), PaaS (plateforme : runtime, BDD), SaaS (logiciel prêt à l'emploi). Shared responsibility : plus on monte vers SaaS, plus le fournisseur gère, mais le client reste toujours responsable de SES données et accès. CASB : courtier de sécurité entre l'entreprise et le cloud (visibilité, DLP, conformité).

Bases de données : aggregation, inference, polyinstantiation

Aggregation : combiner des données non sensibles pour obtenir une information sensible. Inference : déduire une information classifiée à partir d'éléments accessibles. Polyinstantiation : contre-mesure créant plusieurs versions d'un enregistrement selon le niveau de clearance, pour masquer l'existence d'une donnée.

IoT, ICS/SCADA & Purdue model

ICS/SCADA pilotent des processus physiques (énergie, eau, usines). Protocoles : Modbus et DNP3 (historiquement sans authentification), OPC UA (sécurisé). Le Purdue model (ISA-95) segmente en niveaux 0 à 5 (capteurs jusqu'à l'IT d'entreprise), isolant l'OT de l'IT. IoT : appareils souvent non patchables, propriétaires, à durcir et segmenter.

TPM, HSM, secure boot & measured boot

TPM : puce soudée à la carte mère qui stocke des clés et mesure l'intégrité (racine de confiance d'une machine). HSM : appareil dédié haute performance pour générer/protéger des clés. Secure boot VÉRIFIE les signatures du firmware/OS au démarrage ; measured boot MESURE chaque étape et l'atteste (remote attestation).

Sécurité physique : CPTED, mantrap, zones

CPTED (Crime Prevention Through Environmental Design) : dissuasion passive par l'aménagement (surveillance naturelle, contrôle d'accès naturel, délimitation territoriale). Mantrap (sas) : deux portes interverrouillées contre le piggybacking/tailgating. Zonage concentrique : périmètre, bâtiment, étage, salle sensible.

HVAC, énergie, incendie, EMI/RFI

HVAC : température/humidité contrôlées, flux air froid/air chaud. Énergie : UPS pour le court terme, générateur pour le long terme. Incendie : la classe de feu commande l'agent (eau, gaz inerte, FM-200) ; détection précoce VESDA. EMI/RFI : interférences électromagnétiques à blinder (shielding, TEMPEST contre les fuites par émanation).

TCSEC / ITSEC / Common Criteria

TCSEC (Orange Book, US) : D < C1 < C2 < B1 < B2 < B3 < A1, n'évalue que la confidentialité. ITSEC (Europe) : sépare fonctionnalité (F) et assurance (E0-E6), évalue C-I-A. Common Criteria (ISO/IEC 15408) : référentiel international, niveaux d'assurance EAL1 à EAL7.

Common Criteria : PP, ST, TOE, EAL

TOE (Target of Evaluation) = le produit évalué. Protection Profile (PP) = besoins de sécurité génériques d'une catégorie (côté acheteur). Security Target (ST) = ce que le produit prétend faire (côté fabricant). EAL mesure la RIGUEUR de l'évaluation, pas le niveau de sécurité du produit.

Certification, accréditation & ATO

Certification : évaluation technique des contrôles d'un système face à des critères. Accréditation : décision FORMELLE de la direction d'accepter le risque et d'autoriser l'exploitation (Authorization to Operate, ATO). La certification est technique, l'accréditation est managériale.

Frameworks & standards

FrameworkRôle
Zachman Framework d'architecture d'entreprise (matrice 2D quoi/comment/où...).
SABSA Architecture de sécurité orientée métier (business-driven).
TOGAF Méthode et framework d'architecture d'entreprise (ADM).
Common Criteria (ISO/IEC 15408) Référentiel international d'évaluation de la sécurité des produits (EAL1-EAL7).
NIST SP 800-207 (Zero Trust) Architecture Zero Trust : never trust, always verify.
NIST SP 800-160 Ingénierie de systèmes sécurisés (security engineering lifecycle).
Purdue Model / ISA-95 Segmentation des réseaux industriels OT en niveaux 0 à 5.
CPTED Conception environnementale de prévention du crime (sécurité physique passive).
Cloud Well-Architected Framework Bonnes pratiques de conception cloud, dont le pilier sécurité.
OWASP Top 10 Risques applicatifs web les plus critiques.

Acronymes

SigleSignification
TCB Trusted Computing Base
PKI Public Key Infrastructure
CA Certificate Authority - autorité de certification
RA Registration Authority - autorité d'enregistrement
VA Validation Authority - autorité de validation
CRL Certificate Revocation List
OCSP Online Certificate Status Protocol
AES Advanced Encryption Standard
DES Data Encryption Standard
RSA Rivest-Shamir-Adleman
ECC Elliptic Curve Cryptography
ECDHE Elliptic Curve Diffie-Hellman Ephemeral
GCM Galois/Counter Mode (chiffrement authentifié)
TPM Trusted Platform Module
HSM Hardware Security Module
EAL Evaluation Assurance Level
TOE Target of Evaluation - cible d'évaluation
PP Protection Profile - profil de protection
ST Security Target - cible de sécurité
ATO Authorization to Operate - autorisation d'exploiter
CASB Cloud Access Security Broker
SCADA Supervisory Control and Data Acquisition
CPTED Crime Prevention Through Environmental Design

Mnémotechniques

Mémo · Saltzer-Schroeder

8 principes : economy of mechanism · fail-safe defaults · complete mediation · open design · separation of privilege · least privilege · least common mechanism · psychological acceptability.

Mémo · BLP vs Biba

BLP = Confidentialité : No Read UP, No Write DOWN. Biba = Intégrité : No Read DOWN, No Write UP. Règles INVERSES.

Mémo · PAIN

PAIN = 4 objectifs crypto : Privacy · Authentication · Integrity · Non-repudiation.

Mémo · Symétrique vs asymétrique

Symétrique : 1 clé par paire, rapide, n(n-1)/2 clés. Asymétrique : pub/priv, lent, 2n clés. TLS = hybride.

Mémo · Signature numérique

Signature = hash du message chiffré par la clé PRIVÉE. Déchiffrement par la clé PUBLIQUE -> preuve d'origine.

Mémo · PKI : RA-CA-VA

RA enregistre la demande, CA signe le certificat, VA valide son statut. Trois rôles, ne pas confondre.

Mémo · Rings

Anneaux Intel : 0 = kernel (le plus privilégié), 3 = applications. Plus BAS = plus PRIVILÉGIÉ.

Mémo · Reference monitor

Le reference monitor doit être : tamperproof, always invoked, small enough to verify. Implémentation = security kernel.

Mémo · Secure vs measured boot

Secure boot VÉRIFIE des signatures (bloque si invalide). Measured boot MESURE chaque étape et l'atteste.

Mémo · EAL

L'EAL mesure la RIGUEUR de l'évaluation, PAS le niveau de sécurité du produit. EAL1 (faible) à EAL7 (formelle).

Formules

À retenir

Symmetric keys = n(n-1)/2

Nombre de clés symétriques pour n utilisateurs communiquant 2 à 2.

À retenir

Asymmetric keys = 2n

Chaque utilisateur : 1 clé publique + 1 clé privée.

À retenir

Key space = 2^n

Espace de clés pour une clé de n bits.

À retenir

Birthday bound ~ 2^(n/2)

Effort approximatif pour trouver une collision sur un hash de n bits (birthday attack).

Pièges d'examen

Piège

BLP = Confidentialité, Biba = Intégrité

L'examen les inverse systématiquement. Retenir : BLP protège les SECRETS (no read up), Biba protège les FAITS (no write up).

Piège

Hash n'est pas une signature numérique

Hash = one-way sans clé (intégrité). Signature = chiffrement du hash avec la clé privée de l'émetteur (intégrité + origine + non-répudiation).

Piège

EAL ne mesure pas la sécurité du produit

Un EAL élevé signifie une évaluation rigoureuse, pas un produit plus sûr. Un EAL7 peut couvrir un produit aux fonctions limitées mais formellement vérifiées.

Piège

Certification n'est pas accréditation

Certification = évaluation technique des contrôles. Accréditation (ATO) = décision managériale formelle d'accepter le risque et d'autoriser l'exploitation.

Piège

Fail-safe n'est pas fail-secure

Fail-safe privilégie la vie humaine (porte qui s'ouvre, fail-open). Fail-secure privilégie les données (porte qui se verrouille, fail-closed). L'examen teste le choix selon l'enjeu.

Piège

Aggregation n'est pas inference

Aggregation = combiner des données pour atteindre un seuil de sensibilité. Inference = DÉDUIRE une donnée cachée à partir d'indices. Polyinstantiation contre l'inference.

Cas concrets

Cas concret · Scénario pédagogique

Pourquoi TLS est hybride

À l'ouverture de connexion, TLS utilise RSA ou ECDHE (asymétrique, lent) pour négocier une clé de session symétrique AES (rapide). On combine la scalabilité de l'asymétrique et la vitesse de la symétrique ; ECDHE ajoute la forward secrecy.

Cas concret · Scénario pédagogique inspiré du réel

Stuxnet : l'attaque qui a franchi le monde physique

Stuxnet visait des automates Siemens pilotant des centrifugeuses (ICS/SCADA), introduit par clé USB dans un réseau OT pourtant isolé (air gap). Leçon : la segmentation Purdue et l'air gap ne suffisent pas sans contrôle des supports amovibles et durcissement des automates.

Cas concret · Scénario pédagogique

Choisir l'agent de suppression d'incendie

Dans une salle serveur, l'eau détruirait l'électronique. La classe de feu (ici électrique/équipement) commande l'agent : gaz inerte ou agent propre type FM-200, couplé à une détection précoce VESDA. La sécurité des personnes prime : évacuation avant décharge de gaz.

À retenir en 10 secondes

À retenir en 10 secondes

  • Saltzer-Schroeder : 8 principes dont least privilege, fail-safe defaults, complete mediation, open design.
  • BLP = Confidentialité (No Read Up, No Write Down) ; Biba = Intégrité (No Read Down, No Write Up).
  • TCB + reference monitor (tamperproof, always invoked, verifiable) implémenté par le security kernel.
  • PAIN = Privacy, Auth, Intégrité, Non-répudiation ; symétrique rapide, asymétrique scalable, TLS hybride.
  • Modes : ECB (à éviter) < CBC < CTR < GCM (chiffrement authentifié). MD5/SHA-1 cassés.
  • PKI : RA enregistre, CA signe, VA valide ; révocation CRL/OCSP. Signature = hash chiffré clé privée.
  • Virtualisation (Type 1/2, VM escape), cloud (IaaS/PaaS/SaaS, shared responsibility), ICS/SCADA (Purdue).
  • Physique : CPTED, mantrap, UPS court terme/générateur long terme, classe de feu = agent.
  • Évaluation : TCSEC (Orange Book) < ITSEC < Common Criteria (EAL1-7) ; PP côté acheteur, ST côté fabricant.
  • Certification (technique) n'est pas accréditation/ATO (managériale).

Quiz du domaine

Trois niveaux disponibles. Choisissez selon le temps dont vous disposez.

🔒 Inscription requise pour les quiz

Les quiz format examen sont réservés aux membres (gratuit). Connectez-vous par lien magique ou passkey pour vous entraîner et enregistrer vos scores.