Définition Une signature électronique est un mécanisme cryptographique qui garantit : Authenticité : le message provient bien du signataire. Intégrité : le message n’a pas été modifié. Non-répudiation : le signataire ne peut pas nier avoir signé. Elle repose sur la cryptographie asymétrique : une clé privée pour signer, une…
Attaque XSS
🔒 Comprendre les attaques XSS (Cross-Site Scripting) 1. Introduction simple Une attaque XSS (Cross-Site Scripting) consiste à injecter du code malveillant (souvent du JavaScript) dans une page web. Ce code s’exécute dans le navigateur des visiteurs sans qu’ils s’en rendent compte. Concrètement, si un site n’est pas protégé, un attaquant…
Les certificats numériques
Créez des certificats numériques Découvrez l’attaque de l’homme du milieu (MITM) Dans le chapitre précédent, vous avez vu comment utiliser le chiffrement asymétrique pour envoyer des messages confidentiels et signés, sans partage de secret. Ce système repose sur le partage en clair de clés publiques, qui ne sont pas confidentielles.…
le chiffrement asymétrique (Partie 2)
Utilisez le chiffrement asymétrique Comme vous l’avez vu dans la partie précédente, le chiffrement symétrique permet d’échanger des données chiffrées sur un canal non sécurisé. Cependant, ce système nécessite d’échanger la clé de chiffrement entre l’expéditeur et le destinataire d’un texte chiffré. Cela pose un problème lors d’un échange à…
Hachez vos données
Hachez vos données Le chiffrement vous permet de protéger la confidentialité de vos données à l’aide d’une clé secrète. Cependant, il existe un autre type de cryptographie qui n’utilise pas de clé, qu’on appelle la cryptographie sans secret, et qui est principalement composée de fonctions de hachage cryptographique. Je vous…
Introduction à l’interface graphique avec Tkinter en Python
Objectifs : Comprendre les bases de l’interface graphique avec Python et Tkinter. Créer des interfaces simples et fonctionnelles. Manipuler les principaux widgets de Tkinter (labels, boutons, champs de texte, etc.). Gérer les événements et interactions utilisateur. 1. Introduction à Tkinter Tkinter est la bibliothèque standard pour créer des interfaces graphiques…
Le chiffrement (Partie 1)
Une première définition : Chiffrement : procédé qui transforme un message lisible en un message inintelligible au moyen d’un algorithme et d’une clé, de sorte que seul le détenteur de la clé appropriée puisse reconstituer le message original (déchiffrement). À distinguer de l’encodage ou de la compression, qui ne…
Linux commande de bases
Cours simple : Linux et ses principes fondamentaux 1) Qu’est-ce que Linux ? Linux est le noyau (kernel) : il gère mémoire, processeur, périphériques et processus. Un système complet s’appelle souvent GNU/Linux : noyau Linux + utilitaires GNU + logiciels. Une distribution (Ubuntu, Debian, Fedora…) = noyau + gestionnaire de…
ANSSI et leur Mooc
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en…
Shell sur Linux
Cours : Introduction aux scripts Shell (Bash) 1) Qu’est-ce qu’un script Shell ? Un script shell est un fichier texte contenant une suite de commandes Linux exécutées automatiquement par un interpréteur (généralement bash). Au lieu de taper chaque commande dans le terminal, on les écrit dans un fichier, puis on…