ObjectifCyber

Chapitre 1 — Catégories et Types de Contrôles de Sécurité

CompTIA classe les contrôles selon deux axes : la catégorie (technique, managérial, opérationnel, physique) et le type (préventif, détectif, correctif, etc.). Vous devez être capable d'identifier rapidement les deux dimensions pour n'importe quel contrôle.

Mémorisez ! Quatre catégories : Technique (logiciel/matériel), Managérial (politiques), Opérationnel (procédures humaines), Physique (barrières physiques). Un contrôle peut appartenir à plusieurs catégories.
CatégorieDescriptionExemples
TechniqueImplémenté via logiciel ou matérielPare-feu, chiffrement, antivirus, IDS, MFA
ManagérialGouvernance, politiques et procéduresPolitique de sécurité, évaluation des risques, procédures de gestion du changement
OpérationnelContrôles dépendant des personnesFormation des utilisateurs, gardes de sécurité, procédures de réponse aux incidents
PhysiqueBarrières et contrôles physiquesSerrures, clôtures, caméras, mantraps, cage de Faraday

TypeButExemples
PréventifEmpêcher l'incident de se produirePare-feu, chiffrement, formation, serrures, politiques
DétectifIdentifier un incident en cours ou passéIDS, journaux d'audit, SIEM, caméras, alertes
CorrectifRemédier après un incidentSauvegarde/restauration, patch, isoler un système infecté
DissuasifDécourager les attaquants potentielsPanneaux "Surveillance vidéo", mise en garde légale, chiens de garde
CompensatoireSubstitut quand le contrôle primaire n'est pas possibleSurveillance renforcée si le patch est impossible à déployer immédiatement
DirectifGuide vers des comportements sécurisésPolitiques, procédures, panneaux d'instruction, formation obligatoire
Astuce Examen

Chaque contrôle peut être décrit avec DEUX labels : catégorie + type. Ex: "caméra de surveillance" = Physique + Détectif (et aussi Dissuasif). Les questions peuvent demander l'un ou l'autre. Cherchez les mots-clés : "empêcher" = préventif, "détecter" = détectif, "récupérer" = correctif.

Exercice de classification :

Contrôles préventifs techniques

Contrôles détectifs techniques

Contrôles correctifs techniques

1. Un administrateur configure un IDS sur le réseau. Quelle catégorie et quel type décrivent le mieux cet IDS ?

Un IDS est un contrôle technique (matériel/logiciel) et détectif (il identifie les intrusions sans les bloquer). Un IPS serait technique + préventif.

2. Après une fuite de données, la politique de l'entreprise est mise à jour pour interdire les clés USB non chiffrées. Quelle est la catégorie de ce contrôle ?

Une politique est un contrôle managérial — elle définit les règles de gouvernance. Le contrôle technique serait de bloquer techniquement les ports USB via GPO.

3. Un système d'information ne peut pas être patché immédiatement car le fournisseur n'a pas encore publié de correctif. Quel type de contrôle l'équipe de sécurité devrait-elle mettre en œuvre en attendant ?

Un contrôle compensatoire remplace un contrôle primaire indisponible. Ex: surveiller les logs du système non patché, segmenter son réseau, ou déployer un WAF devant lui.

4. Un panneau "ZONE SOUS VIDÉOSURVEILLANCE" à l'entrée d'un bâtiment est principalement quel type de contrôle ?

Le panneau vise à décourager les attaquants potentiels — c'est dissuasif. La caméra elle-même est détective (enregistre). La serrure est préventive (bloque physiquement).

5. La formation annuelle obligatoire sur la sécurité pour tous les employés est quelle catégorie de contrôle ?

La formation est un contrôle opérationnel — elle implique les personnes et leurs comportements. La politique qui l'impose est managériale, mais la formation elle-même est opérationnelle.

6. Après qu'un serveur a été infecté par un ransomware, l'équipe restaure les données depuis la sauvegarde de la veille. Quel type de contrôle a-t-on utilisé ?

La restauration depuis une sauvegarde est un contrôle correctif — il remédie à l'impact d'un incident déjà survenu. La sauvegarde en elle-même est préparatoire mais son utilisation est corrective.

7. Un NGFW inspecte le trafic HTTP et bloque les attaques SQLi en temps réel. Quelle combinaison catégorie/type décrit le mieux ce rôle ?

Un NGFW est technique (matériel/logiciel) et préventif (il bloque activement les attaques). S'il générait seulement des alertes sans bloquer, il serait détectif.

8. Lequel des contrôles suivants est à la fois Physique ET Préventif ?

La serrure biométrique est physique (barrière tangible) et préventive (bloque l'entrée non autorisée). La caméra est physique + détective. Le panneau est dissuasif. L'alarme est détective/dissuasive.

9. Qu'est-ce qu'un contrôle directif (Directive control) ?

Directif = oriente les comportements. Ex: politiques de sécurité, panneaux d'instruction, formation obligatoire. Ne bloque pas, n'alerte pas — indique simplement la conduite attendue.

10. Une organisation déploie un SIEM pour corréler les journaux de 50 sources différentes et détecter les comportements anormaux. Catégorie et type ?

Un SIEM est un outil logiciel (technique) dont la fonction principale est de détecter les incidents en analysant les journaux (détectif). Il peut aussi déclencher des réponses automatiques (correctif en mode SOAR).