Objectifs du CBK (ISC)²
Les 9 domaines d'apprentissage officiels du Domaine 3. Cliquez un objectif pour le détail.
Concevoir et manager avec des principes de sécurité
Principes fondamentaux : Least Privilege, Defense in Depth, Fail-Secure, Security by Design, KISS (Keep It Simple), Separation of Duties, Complete Mediation, Economy of Mechanism. Appliqués dès la phase de conception.
Points clés
- Saltzer & Schroeder : 8 principes de référence
- Shift-left : corriger tôt = moins cher
- Zero Trust = extension moderne du Least Privilege
Comprendre les modèles de sécurité fondamentaux
Bell-LaPadula (confidentialité, NRU/NWD), Biba (intégrité, NRD/NWU), Clark-Wilson (intégrité commerciale), Brewer-Nash (Chinese Wall, conflits d'intérêts), Graham-Denning, Harrison-Ruzzo-Ullman, Noninterference, Lattice-based.
Points clés
- BLP = bouche (ne divulgue pas) ; Biba = plume (ne corrompt pas)
- Clark-Wilson = triade TP/CDI/UDI + SoD obligatoire
- Chinese Wall = interdiction dynamique après accès à un concurrent
Sélectionner les contrôles selon les exigences
Choix de contrôles à partir de catalogues (NIST 800-53, ISO 27002, CIS Controls, OWASP ASVS). Critères : efficacité, coût, compatibilité, maintenabilité. Toujours relier un contrôle à une exigence.
Points clés
- Contrôle sans exigence = gaspillage
- Critique : critères d'acceptation AVANT implémentation
- Traçabilité bi-directionnelle exigence ↔ contrôle
Comprendre les capacités sécurité des systèmes d'information
TPM, HSM, Secure Enclaves, ring protection (kernel, drivers, user), TCB (Trusted Computing Base), processus isolation, memory protection, mode système (supervisor/user).
Points clés
- Ring 0 = kernel, Ring 3 = apps ; plus bas = plus privilégié
- TPM = puce crypto hardware sur la carte mère
- HSM = coffre-fort de clés (FIPS 140-2/3)
Évaluer et mitiger les vulnérabilités d'architecture
Menaces par type d'architecture : client-server (man-in-the-middle), web (OWASP Top 10), mobile (leakage, root), cloud (misconfig), IoT (firmware), industriel (ICS/SCADA), virtualisation (escape), conteneurs (escape, image poisoning).
Points clés
- Cloud shared responsibility : IaaS/PaaS/SaaS diffèrent
- Containers = isolation logique, pas matérielle
- ICS/SCADA : air-gap + IDS passif (pas actif)
Sélectionner les solutions cryptographiques
Symétrique (AES) : rapide, partage de clé difficile. Asymétrique (RSA, ECC) : scalable, lent. Hybride (TLS) : le meilleur des deux. Hash (SHA-2/3) : intégrité sans clé. Signatures numériques = hash chiffré clé privée.
Points clés
- AES-256 : standard actuel symétrique
- PKI : CA, RA, CRL, OCSP
- Post-Quantum : NIST standards émergents (Kyber, Dilithium)
Comprendre les méthodes d'attaque cryptanalytique
Brute force, dictionnaire, Rainbow tables, Birthday attack (hash collision), Meet-in-the-middle, chosen/known plaintext, side-channel (timing, power), Padding oracle (POODLE, CRIME), downgrade, implementation bugs.
Points clés
- Salt = parade aux rainbow tables
- Birthday attack : trouver collision plus facile que préimage
- La crypto se casse généralement par l'implémentation, pas l'algo
Appliquer les principes de sécurité aux sites et installations
CPTED (Crime Prevention Through Environmental Design) : surveillance naturelle, contrôle d'accès naturel, renforcement territorial. Zones de sécurité concentriques (extérieur → périmètre → bâtiment → salle).
Points clés
- Couches concentriques = defense in depth physique
- Locaux critiques : dernier anneau, accès MFA + log
- CPTED = dissuasion + détection avant contention
Concevoir les contrôles physiques du site
Éléments concrets : clôtures, badges, mantraps, CCTV, serrures, détecteurs (mouvement, fumée, température), extincteurs appropriés (FM-200 dans datacenter, pas d'eau), UPS + groupes électrogènes, HVAC redondant.
Points clés
- Mantrap : sas deux portes pour éviter tailgating
- Datacenter : classes Tier I → Tier IV (dispo croissante)
- Incendie : Class A (ordinary), B (liquide), C (électrique), K (cuisine)
Concepts clés
Principes de Saltzer-Schroeder
8 principes de conception sécurisée (1975) : economy of mechanism (simplicité), fail-safe defaults (refus par défaut), complete mediation (vérifier chaque accès), open design (pas de sécurité par l'obscurité), separation of privilege, least privilege, least common mechanism, psychological acceptability. Fondement de l'ingénierie sécurisée moderne.
Least privilege & separation of duties
Least privilege : accorder le strict minimum de droits nécessaires à la tâche, pour le temps nécessaire. Ce n'est pas "faible privilège". Separation of duties : fractionner une tâche sensible entre plusieurs personnes pour qu'aucune ne puisse agir seule (anti-fraude).
Defense in depth
Empiler des couches de contrôles indépendants (réseau, hôte, application, données, humain) pour qu'aucune défaillance unique ne compromette le système. Aussi appelé layered security.
Fail-safe vs fail-secure
Fail-safe : en cas de panne, privilégier la sécurité des personnes (porte qui s'ouvre, fail-open). Fail-secure (fail-closed) : privilégier la protection des biens/données (porte qui se verrouille). Le choix dépend de l'enjeu vie humaine vs confidentialité.
Open design / Kerckhoffs
Principe de Kerckhoffs : la sécurité d'un cryptosystème ne doit dépendre que du secret de la clé, jamais du secret de l'algorithme. Pas de sécurité par l'obscurité. L'algorithme peut et doit être public et révisé.
Trust but verify & Zero Trust
Trust but verify accorde une confiance puis la contrôle. Zero Trust va plus loin : "never trust, always verify", aucune confiance implicite liée au réseau, vérification continue de chaque requête (identité, appareil, contexte). Référence : NIST SP 800-207.
Trusted Computing Base (TCB)
Ensemble de tout le matériel, micrologiciel et logiciel critiques pour la sécurité d'un système. Plus la TCB est petite, plus elle est vérifiable et fiable. La frontière entre la TCB et le reste s'appelle le security perimeter.
Reference monitor & security kernel
Reference monitor : concept abstrait qui médiatise tous les accès sujet-objet. Il doit être tamperproof, always invoked (complete mediation) et small enough to verify. Le security kernel est son implémentation concrète (matériel + logiciel).
Protection rings & processor states
Anneaux Intel : Ring 0 = kernel (le plus privilégié), Ring 3 = applications utilisateur. Plus l'anneau est bas, plus il est privilégié. Le CPU bascule entre supervisor mode (kernel) et user mode (problem state) pour isoler le code privilégié.
Bell-LaPadula (Confidentialité)
No Read Up (simple security property), No Write Down (*-property). Modèle à machine d'état pour la confidentialité. Objectif : empêcher la fuite d'information vers un niveau inférieur.
Biba (Intégrité)
No Read Down (simple integrity), No Write Up (*-integrity property). Inverse de BLP. Objectif : préserver l'intégrité en empêchant qu'un niveau bas corrompe un niveau haut.
Clark-Wilson (Intégrité commerciale)
Accès aux données uniquement via des Transformation Procedures (TP) certifiées. Constrained Data Items (CDI) vs Unconstrained Data Items (UDI). Triple access control subject-program-object, separation of duties et audit obligatoire.
Brewer-Nash (Chinese Wall)
Contrôle d'accès dynamique : les droits changent selon l'historique d'accès du sujet, pour prévenir les conflits d'intérêts (cabinets d'audit, banques concurrentes).
Graham-Denning, HRU & Take-Grant
Graham-Denning : 8 commandes primitives pour créer/supprimer sujets et objets et gérer les droits. HRU (Harrison-Ruzzo-Ullman) : prouve que la sûreté (safety) d'un système de droits est indécidable en général. Take-Grant : modélise la propagation des droits par graphe (take, grant, create, remove).
Lattice, information flow & non-interference
Lattice model : treillis de niveaux de sécurité définissant un least upper bound et greatest lower bound (base de BLP/Biba). Information flow model : contrôle les flux entre niveaux. Non-interference : les actions d'un niveau haut ne doivent pas être observables par un niveau bas (contre les covert channels).
State machine model
Un système est sécurisé si chaque état possible est sécurisé (secure state machine). Toute transition d'état doit mener d'un état sûr à un autre état sûr. Concept sous-jacent à BLP et Biba.
PAIN - objectifs crypto
Privacy (confidentialité), Authentication, Integrity, Non-repudiation. Les 4 services qu'un cryptosystème peut fournir.
Symétrique vs asymétrique
Symétrique : 1 clé partagée, rapide, non scalable (n(n-1)/2 clés), confidentialité en masse. Asymétrique : paire publique/privée, lent, scalable (2n clés), échange de clé + signature. Hybride (TLS) = asymétrique pour échanger une clé de session symétrique.
Algorithmes symétriques : DES, 3DES, AES, ChaCha20
DES : 56 bits effectifs, obsolète (cassable par brute force). 3DES : trois passes DES, déprécié. AES (Rijndael) : standard actuel, blocs de 128 bits, clés 128/192/256 bits. ChaCha20 : chiffrement par flux moderne, performant sans accélération matérielle. One-time pad : seul chiffrement théoriquement incassable si clé vraiment aléatoire, aussi longue et jamais réutilisée.
Modes de chiffrement par bloc : ECB, CBC, CTR, GCM
ECB : chaque bloc chiffré indépendamment, motifs visibles (à éviter). CBC : chaînage par XOR avec le bloc précédent + IV. CTR : transforme un chiffre par bloc en chiffre par flux, parallélisable. GCM : CTR + authentification intégrée (AEAD), fournit confidentialité ET intégrité.
Algorithmes asymétriques : RSA, ECC, DH, ECDHE
RSA : factorisation de grands nombres (clés 2048+ bits). ECC : courbes elliptiques, force supérieure par bit donc clés plus courtes (idéal mobile/IoT). Diffie-Hellman : échange de clé sur canal public. ECDHE : variante éphémère sur courbe elliptique qui apporte la forward secrecy.
Hachage : MD5, SHA, collision, preimage
Fonction à sens unique produisant un message digest de taille fixe. MD5 et SHA-1 sont cassés (collisions). Utiliser SHA-2 / SHA-3. Collision = deux entrées donnant le même hash. Preimage = retrouver une entrée à partir du hash. Le hash assure l'intégrité, pas la confidentialité.
Signature numérique & non-répudiation
Signer = chiffrer le condensé (hash) du message avec SA clé privée. Le destinataire déchiffre avec la clé publique de l'émetteur et recompare le hash. Fournit intégrité, authentification de l'origine et non-répudiation. Ne fournit PAS la confidentialité.
PKI : X.509, CA, RA, VA, CRL, OCSP
PKI lie une identité à une clé publique via un certificat X.509 v3 signé. RA enregistre/valide la demande, CA signe le certificat, VA valide son statut. Révocation : CRL (liste périodique) ou OCSP (vérification en temps réel). Chaîne de confiance jusqu'au root CA.
Cycle de vie des clés, escrow & recovery
Génération, distribution, stockage, rotation, révocation, destruction. Key escrow : un tiers détient une copie des clés (accès légal). Key recovery : reconstruire une clé perdue. Une backdoor de recovery affaiblit le cryptosystème. Clés stockées idéalement en HSM.
Attaques cryptographiques
Sur la clé/algorithme : brute force, known/chosen plaintext, birthday attack (collisions de hash), meet-in-the-middle. Sur l'implémentation : side channel (timing, consommation), fault injection. Sur le système/humain : social engineering, rubber-hose. La plus efficace en pratique est souvent humaine.
Virtualisation : hyperviseurs, VM escape, conteneurs
Hyperviseur Type 1 (bare-metal, sur le matériel, ex. ESXi) vs Type 2 (hosted, sur un OS, ex. VirtualBox). VM escape : code échappant d'une VM vers l'hyperviseur ou les autres VM. VM sprawl : prolifération non gérée. Conteneurs : isolation au niveau OS (kernel partagé), plus léger mais surface de noyau commune.
Cloud : IaaS/PaaS/SaaS, shared responsibility, CASB
IaaS (infrastructure : VM, réseau, stockage), PaaS (plateforme : runtime, BDD), SaaS (logiciel prêt à l'emploi). Shared responsibility : plus on monte vers SaaS, plus le fournisseur gère, mais le client reste toujours responsable de SES données et accès. CASB : courtier de sécurité entre l'entreprise et le cloud (visibilité, DLP, conformité).
Bases de données : aggregation, inference, polyinstantiation
Aggregation : combiner des données non sensibles pour obtenir une information sensible. Inference : déduire une information classifiée à partir d'éléments accessibles. Polyinstantiation : contre-mesure créant plusieurs versions d'un enregistrement selon le niveau de clearance, pour masquer l'existence d'une donnée.
IoT, ICS/SCADA & Purdue model
ICS/SCADA pilotent des processus physiques (énergie, eau, usines). Protocoles : Modbus et DNP3 (historiquement sans authentification), OPC UA (sécurisé). Le Purdue model (ISA-95) segmente en niveaux 0 à 5 (capteurs jusqu'à l'IT d'entreprise), isolant l'OT de l'IT. IoT : appareils souvent non patchables, propriétaires, à durcir et segmenter.
TPM, HSM, secure boot & measured boot
TPM : puce soudée à la carte mère qui stocke des clés et mesure l'intégrité (racine de confiance d'une machine). HSM : appareil dédié haute performance pour générer/protéger des clés. Secure boot VÉRIFIE les signatures du firmware/OS au démarrage ; measured boot MESURE chaque étape et l'atteste (remote attestation).
Sécurité physique : CPTED, mantrap, zones
CPTED (Crime Prevention Through Environmental Design) : dissuasion passive par l'aménagement (surveillance naturelle, contrôle d'accès naturel, délimitation territoriale). Mantrap (sas) : deux portes interverrouillées contre le piggybacking/tailgating. Zonage concentrique : périmètre, bâtiment, étage, salle sensible.
HVAC, énergie, incendie, EMI/RFI
HVAC : température/humidité contrôlées, flux air froid/air chaud. Énergie : UPS pour le court terme, générateur pour le long terme. Incendie : la classe de feu commande l'agent (eau, gaz inerte, FM-200) ; détection précoce VESDA. EMI/RFI : interférences électromagnétiques à blinder (shielding, TEMPEST contre les fuites par émanation).
TCSEC / ITSEC / Common Criteria
TCSEC (Orange Book, US) : D < C1 < C2 < B1 < B2 < B3 < A1, n'évalue que la confidentialité. ITSEC (Europe) : sépare fonctionnalité (F) et assurance (E0-E6), évalue C-I-A. Common Criteria (ISO/IEC 15408) : référentiel international, niveaux d'assurance EAL1 à EAL7.
Common Criteria : PP, ST, TOE, EAL
TOE (Target of Evaluation) = le produit évalué. Protection Profile (PP) = besoins de sécurité génériques d'une catégorie (côté acheteur). Security Target (ST) = ce que le produit prétend faire (côté fabricant). EAL mesure la RIGUEUR de l'évaluation, pas le niveau de sécurité du produit.
Certification, accréditation & ATO
Certification : évaluation technique des contrôles d'un système face à des critères. Accréditation : décision FORMELLE de la direction d'accepter le risque et d'autoriser l'exploitation (Authorization to Operate, ATO). La certification est technique, l'accréditation est managériale.
Frameworks & standards
| Framework | Rôle |
|---|---|
| Zachman | Framework d'architecture d'entreprise (matrice 2D quoi/comment/où...). |
| SABSA | Architecture de sécurité orientée métier (business-driven). |
| TOGAF | Méthode et framework d'architecture d'entreprise (ADM). |
| Common Criteria (ISO/IEC 15408) | Référentiel international d'évaluation de la sécurité des produits (EAL1-EAL7). |
| NIST SP 800-207 (Zero Trust) | Architecture Zero Trust : never trust, always verify. |
| NIST SP 800-160 | Ingénierie de systèmes sécurisés (security engineering lifecycle). |
| Purdue Model / ISA-95 | Segmentation des réseaux industriels OT en niveaux 0 à 5. |
| CPTED | Conception environnementale de prévention du crime (sécurité physique passive). |
| Cloud Well-Architected Framework | Bonnes pratiques de conception cloud, dont le pilier sécurité. |
| OWASP Top 10 | Risques applicatifs web les plus critiques. |
Acronymes
| Sigle | Signification |
|---|---|
| TCB | Trusted Computing Base |
| PKI | Public Key Infrastructure |
| CA | Certificate Authority - autorité de certification |
| RA | Registration Authority - autorité d'enregistrement |
| VA | Validation Authority - autorité de validation |
| CRL | Certificate Revocation List |
| OCSP | Online Certificate Status Protocol |
| AES | Advanced Encryption Standard |
| DES | Data Encryption Standard |
| RSA | Rivest-Shamir-Adleman |
| ECC | Elliptic Curve Cryptography |
| ECDHE | Elliptic Curve Diffie-Hellman Ephemeral |
| GCM | Galois/Counter Mode (chiffrement authentifié) |
| TPM | Trusted Platform Module |
| HSM | Hardware Security Module |
| EAL | Evaluation Assurance Level |
| TOE | Target of Evaluation - cible d'évaluation |
| PP | Protection Profile - profil de protection |
| ST | Security Target - cible de sécurité |
| ATO | Authorization to Operate - autorisation d'exploiter |
| CASB | Cloud Access Security Broker |
| SCADA | Supervisory Control and Data Acquisition |
| CPTED | Crime Prevention Through Environmental Design |
Mnémotechniques
8 principes : economy of mechanism · fail-safe defaults · complete mediation · open design · separation of privilege · least privilege · least common mechanism · psychological acceptability.
BLP = Confidentialité : No Read UP, No Write DOWN. Biba = Intégrité : No Read DOWN, No Write UP. Règles INVERSES.
PAIN = 4 objectifs crypto : Privacy · Authentication · Integrity · Non-repudiation.
Symétrique : 1 clé par paire, rapide, n(n-1)/2 clés. Asymétrique : pub/priv, lent, 2n clés. TLS = hybride.
Signature = hash du message chiffré par la clé PRIVÉE. Déchiffrement par la clé PUBLIQUE -> preuve d'origine.
RA enregistre la demande, CA signe le certificat, VA valide son statut. Trois rôles, ne pas confondre.
Anneaux Intel : 0 = kernel (le plus privilégié), 3 = applications. Plus BAS = plus PRIVILÉGIÉ.
Le reference monitor doit être : tamperproof, always invoked, small enough to verify. Implémentation = security kernel.
Secure boot VÉRIFIE des signatures (bloque si invalide). Measured boot MESURE chaque étape et l'atteste.
L'EAL mesure la RIGUEUR de l'évaluation, PAS le niveau de sécurité du produit. EAL1 (faible) à EAL7 (formelle).
Formules
Symmetric keys = n(n-1)/2
Nombre de clés symétriques pour n utilisateurs communiquant 2 à 2.
Asymmetric keys = 2n
Chaque utilisateur : 1 clé publique + 1 clé privée.
Key space = 2^n
Espace de clés pour une clé de n bits.
Birthday bound ~ 2^(n/2)
Effort approximatif pour trouver une collision sur un hash de n bits (birthday attack).
Pièges d'examen
BLP = Confidentialité, Biba = Intégrité
L'examen les inverse systématiquement. Retenir : BLP protège les SECRETS (no read up), Biba protège les FAITS (no write up).
Hash n'est pas une signature numérique
Hash = one-way sans clé (intégrité). Signature = chiffrement du hash avec la clé privée de l'émetteur (intégrité + origine + non-répudiation).
EAL ne mesure pas la sécurité du produit
Un EAL élevé signifie une évaluation rigoureuse, pas un produit plus sûr. Un EAL7 peut couvrir un produit aux fonctions limitées mais formellement vérifiées.
Certification n'est pas accréditation
Certification = évaluation technique des contrôles. Accréditation (ATO) = décision managériale formelle d'accepter le risque et d'autoriser l'exploitation.
Fail-safe n'est pas fail-secure
Fail-safe privilégie la vie humaine (porte qui s'ouvre, fail-open). Fail-secure privilégie les données (porte qui se verrouille, fail-closed). L'examen teste le choix selon l'enjeu.
Aggregation n'est pas inference
Aggregation = combiner des données pour atteindre un seuil de sensibilité. Inference = DÉDUIRE une donnée cachée à partir d'indices. Polyinstantiation contre l'inference.
Cas concrets
Pourquoi TLS est hybride
À l'ouverture de connexion, TLS utilise RSA ou ECDHE (asymétrique, lent) pour négocier une clé de session symétrique AES (rapide). On combine la scalabilité de l'asymétrique et la vitesse de la symétrique ; ECDHE ajoute la forward secrecy.
Stuxnet : l'attaque qui a franchi le monde physique
Stuxnet visait des automates Siemens pilotant des centrifugeuses (ICS/SCADA), introduit par clé USB dans un réseau OT pourtant isolé (air gap). Leçon : la segmentation Purdue et l'air gap ne suffisent pas sans contrôle des supports amovibles et durcissement des automates.
Choisir l'agent de suppression d'incendie
Dans une salle serveur, l'eau détruirait l'électronique. La classe de feu (ici électrique/équipement) commande l'agent : gaz inerte ou agent propre type FM-200, couplé à une détection précoce VESDA. La sécurité des personnes prime : évacuation avant décharge de gaz.
À retenir en 10 secondes
À retenir en 10 secondes
- Saltzer-Schroeder : 8 principes dont least privilege, fail-safe defaults, complete mediation, open design.
- BLP = Confidentialité (No Read Up, No Write Down) ; Biba = Intégrité (No Read Down, No Write Up).
- TCB + reference monitor (tamperproof, always invoked, verifiable) implémenté par le security kernel.
- PAIN = Privacy, Auth, Intégrité, Non-répudiation ; symétrique rapide, asymétrique scalable, TLS hybride.
- Modes : ECB (à éviter) < CBC < CTR < GCM (chiffrement authentifié). MD5/SHA-1 cassés.
- PKI : RA enregistre, CA signe, VA valide ; révocation CRL/OCSP. Signature = hash chiffré clé privée.
- Virtualisation (Type 1/2, VM escape), cloud (IaaS/PaaS/SaaS, shared responsibility), ICS/SCADA (Purdue).
- Physique : CPTED, mantrap, UPS court terme/générateur long terme, classe de feu = agent.
- Évaluation : TCSEC (Orange Book) < ITSEC < Common Criteria (EAL1-7) ; PP côté acheteur, ST côté fabricant.
- Certification (technique) n'est pas accréditation/ATO (managériale).
Quiz du domaine
Trois niveaux disponibles. Choisissez selon le temps dont vous disposez.
🔒 Inscription requise pour les quiz
Les quiz format examen sont réservés aux membres (gratuit). Connectez-vous par lien magique ou passkey pour vous entraîner et enregistrer vos scores.