Chapitre 1 — Catégories et Types de Contrôles de Sécurité
CompTIA classe les contrôles selon deux axes : la catégorie (technique, managérial, opérationnel, physique) et le type (préventif, détectif, correctif, etc.). Vous devez être capable d'identifier rapidement les deux dimensions pour n'importe quel contrôle.
Mémorisez ! Quatre catégories : Technique (logiciel/matériel), Managérial (politiques), Opérationnel (procédures humaines), Physique (barrières physiques). Un contrôle peut appartenir à plusieurs catégories.
| Catégorie | Description | Exemples |
|---|---|---|
| Technique | Implémenté via logiciel ou matériel | Pare-feu, chiffrement, antivirus, IDS, MFA |
| Managérial | Gouvernance, politiques et procédures | Politique de sécurité, évaluation des risques, procédures de gestion du changement |
| Opérationnel | Contrôles dépendant des personnes | Formation des utilisateurs, gardes de sécurité, procédures de réponse aux incidents |
| Physique | Barrières et contrôles physiques | Serrures, clôtures, caméras, mantraps, cage de Faraday |
| Type | But | Exemples |
|---|---|---|
| Préventif | Empêcher l'incident de se produire | Pare-feu, chiffrement, formation, serrures, politiques |
| Détectif | Identifier un incident en cours ou passé | IDS, journaux d'audit, SIEM, caméras, alertes |
| Correctif | Remédier après un incident | Sauvegarde/restauration, patch, isoler un système infecté |
| Dissuasif | Décourager les attaquants potentiels | Panneaux "Surveillance vidéo", mise en garde légale, chiens de garde |
| Compensatoire | Substitut quand le contrôle primaire n'est pas possible | Surveillance renforcée si le patch est impossible à déployer immédiatement |
| Directif | Guide vers des comportements sécurisés | Politiques, procédures, panneaux d'instruction, formation obligatoire |
Astuce Examen
Chaque contrôle peut être décrit avec DEUX labels : catégorie + type. Ex: "caméra de surveillance" = Physique + Détectif (et aussi Dissuasif). Les questions peuvent demander l'un ou l'autre. Cherchez les mots-clés : "empêcher" = préventif, "détecter" = détectif, "récupérer" = correctif.
Exercice de classification :
- Politique de mot de passe (longueur min 12 chars) → Managérial + Préventif (+ Directif)
- Serrure de porte sur la salle serveur → Physique + Préventif
- SIEM qui génère une alerte sur connexions anormales → Technique + Détectif
- Restauration depuis sauvegarde après ransomware → Technique + Correctif
- Formation anti-phishing des employés → Opérationnel + Préventif (+ Directif)
- Panneau "Zone sous vidéosurveillance" → Physique + Dissuasif (+ Directif)
- Surveillance renforcée d'un serveur non patché → Opérationnel + Compensatoire
Contrôles préventifs techniques
- Pare-feu (Firewall) : filtre le trafic réseau selon des règles. Stateful ou stateless. Next-Generation Firewall (NGFW) inspecte aussi la couche applicative.
- Chiffrement : rend les données illisibles sans clé. AES-256 pour les données au repos, TLS 1.3 pour le transit.
- Authentification Multifacteur (MFA) : exige plusieurs facteurs d'authentification — réduit drastiquement le risque de compromission de compte.
- Antivirus/EDR : détecte et bloque les malwares connus et comportementaux.
- Filtrage de contenu web : bloque les URL malveillantes ou non appropriées.
Contrôles détectifs techniques
- IDS (Intrusion Detection System) : détecte les intrusions, génère des alertes, mais ne bloque pas.
- SIEM : collecte, corrèle et analyse les journaux de multiples sources.
- Honeypot : système leurre qui attire les attaquants pour les surveiller/détecter.
- Journaux d'audit : trace de toutes les actions critiques pour forensique et conformité.
Contrôles correctifs techniques
- Sauvegardes (Backups) : permettent la restauration après sinistre ou ransomware. 3-2-1 rule.
- Gestion des patches : applique les correctifs de sécurité pour éliminer les vulnérabilités.
- Isolation/Quarantaine : déconnecte les systèmes infectés du réseau pour stopper la propagation.