ملخص: Avec les avancées technologiques, les appareils deviennent moins chers et facilement accessibles au public. Par conséquent, de plus en plus de périphériques sont connectés aux réseaux omniprésents. Cela offre un vecteur d'assaut plus élargit aux pirates informatiques qui abusent de cette technologie devenue un outil peu coûteux pour générer des activités malveillantes, telles que l’infection des ordinateurs des victimes, la prise de contrôle, l’épuisement des ressources et le vol d’informations. Pour contrecarrer les cyber-attaques, il est efficace d'observer le trafic réseau et analyser les tendances d'attaques. Cela permet la détection précoce des menaces et la minimisation des dégâts. Le Darknet composé d'un ensemble d'adresses IP non utilisées est devenu un outil populaire ces dernières années utilisé par les experts de la sécurité pour la surveillance du trafic réseau. Le Darknet représente une technologie qui suscite de plus en plus d’engouement dans la communauté des chercheurs en sécurité informatique, en effet, comprendre les motivations et les nouvelles techniques déployées par les attaquantes est important pour garantir une meilleure sécurité de nos réseaux et systèmes. Le travail présenté dans ce projet, s’inscrit dans cette optique. Notre objectif étant l'étude puis la mise en place d'un système de surveillance réseau permettant la collecte et l’analyse des données pour la détection précoce des attaques. Ainsi pour pouvoir protéger nos réseaux contre les attaques nouvelles et émergentes, nous avons utilisé la technologie de système de surveillance darknet, ce dernier est été utilisé dans le principal but d’appâter l’attaquant et le mettre à l’épreuve, afin de récolter le plus d’information possible. Dans le présent travail, nous avons présenté la sécurité informatique en général, les menaces, les logiciels malveillants, les politiques de sécurité ainsi que les principaux mécanismes de sécurité. Nous avons, ensuite étudier les différentes systèmes de surveillance du cyberespace basés sur les pièges (Darknet, Honeypot, Greynet, Honeytokens et IP Gray Space), et pour finir nous avons élaboré d’une manière détaillée le système de surveillance darknet. Cette étude nous a permis de comprendre et de maitriser quelque attaques réseaux les plus répandues dans le réseau darknet à savoir: les activités de scannage, les attaques DDoS et DRDoS. La conception modulaire du système de surveillance darknet offre une meilleure flexibilité. Le module de collecte permet ainsi de stocker tout le trafic entrant au réseau darknet. Les fichiers journaux générés par ce module sont analysés par le module d’analyse. A la fin de l’analyse, des résultats sont affichés et permettent de : - Fournir une vue d'ensemble sur les fluctuations du trafic réseau - La nature du trafic réseau (protocoles, ports, ...) Il faut rappeler qu'en raison de l'indisponibilité des adresses IP, le déploiement du système darknet n'était pas possible. Pour cela, nous avons procédé à la simulation afin de valider l'architecture proposée. Par cette simulation nous avons pu confirmer que le réseau darknet est un outil de surveillance efficace pour la détection des activités malveillantes sur le réseau et mérite d'être déployé et utilisé dans la surveillance de la cyber-sécurité. En perspectives nous envisageons des extensions à travers les aspects suivants :  Déploiement de ce projet dans le réseau réel.  Après la collecte, effectuer des analyses plus approfondies du trafic darknet, en utilisant des techniques avancées (Probabilités, IA, Big Data analytics) qui permettent d'identifier les différentes techniques d’attaques (Scan, DDoS,……) et les profils des attaquants.  Intégrer un honeypot dans le réseau darknet dans le but de créer un réseau d’informations plus riche, ainsi collecter plus d’information sur l'attaque.  L'actualité dans ce domaine mène à étudier le Darknet mobile, le réseau Darknet IPv6, DRDoS et l'analyse basée sur les événements, qui requièrent beaucoup plus d'attention de la part des chercheurs en sécurité. En un mot, le darknet est un système de surveillance basé sur des pièges fonctionnant en mode passif. Cette technologie est conçue pour déduire les activités et les menaces Internet. Le Darknet a vu le jour grâce aux avancées récentes dans trois disciplines clés: les techniques de déploiement, l’analyse de données et la visualisation. Dans un proche avenir, le darknet devrait rester l’une des principales approches en matière de surveillance d’Internet et de la cyber-sécurité, et des déploiements distribués sont envisagés dans diverses organisations et gouvernements. Les déploiements comprendront l’analyse du trafic darknet sur les téléphones mobiles IPv6 et VoIP. Enfin, il reste encore beaucoup à faire pour améliorer la surveillance réseau pour la cyber-sécurité.

Cerist:
لغة: فرنسية
الوصف المادي: 114 p. ill. ;30 cm
الشهادة: Post Graduation Spécialisé
مؤسسة مناقشة الرسالة: Alger, Centre de Recherche sur l'Information Scientifique et Technique
تخصص: Sécurité Informatique
الفهرس العشري 658.478 .أمن الكمبيوتر للمؤسسة (أمن المعلومات في أجهزة الكمبيوتر ، أمن المعلومات البيانات في الإدارة)
الموضوع الإعلام الآلي

الكلمات الدالة:
Sécurité informatique
Réseaux darknets (informatique)

ملاحظة: Bibliogr.pp.94-103; Lexiques pp.104-113