diff --git "a/R\303\251seaux/injection d'infos falsifi\303\251es DNS.md" "b/R\303\251seaux/injection d'infos falsifi\303\251es DNS.md"
new file mode 100644
index 0000000..a7acd1b
--- /dev/null
+++ "b/R\303\251seaux/injection d'infos falsifi\303\251es DNS.md"	
@@ -0,0 +1,91 @@
+---
+layout: default
+title: L'injection d'infos falsifiées dans le DNS
+parent: Réseaux
+---
+
+# L'injection d'infos falsifiées dans le DNS
+
+## Introduction
+
+L'injection d'informations falsifiées dans le DNS (DNS Spoofing) consiste à réaliser une attaque qui trompe l’utilisateur final en lui faisant croire qu’il communique avec un nom de domaine légitime alors qu’en réalité il communique avec un nom de domaine ou une adresse IP que l’attaquant a mis en place. [1] <br>
+Il y a 2 techniques qui permettent d'atteindre ce résultat : 
+* Le DNS ID spoofing
+* Le DNS cache poisoning
+
+## ID spoofing
+
+Lorsqu'une machine A veut communiquer avec une machine B mais que celle-ci (A) ne connait que son nom et pas son adresse IP, elle doit envoyer une requête au serveur DNS du réseau de la machine B. Cette requête possède un numero d' identification (ID) que le serveur utilise lors de sa réponse à la machine A. Les attaquants utilisent ce fait pour envoyer une fausse réponse avant le serveur DNS et rediriger le trafic à l'endroit voulu. 
+Cependant, pour trouver l'ID de la requête DNS qui varie de 0 à 65535, l'attaquant doit utiliser un sniffer si il est sur le même réseau, ou en utilisant une faille des systèmes d'exploitation ou prédire l'ID suite à l'envoi de plusieurs requêtes et l'analyse des réponses. [2] [3]
+
+## Cache poisoning
+
+Le DNS cache poisoning est une attaque visant à corrompre le cache des serveurs DNS, qui contient temporairement les correspondances entre les noms de domaine et leurs adresses IP. Voici de manière simple les étapes nécessaire à l'attaque :
+
+Le serveur DNS dispose d'un cache pour stocker les correspondances entre noms de machine et adresses IP, afin d'accélérer la résolution DNS.<br>
+Un pirate souhaite effectuer une attaque de DNS cache poisoning en ayant sous son contrôle un nom de domaine et son serveur DNS.<br>
+Le pirate envoie une requête au serveur DNS cible, demandant la résolution d'un nom de machine du domaine contrôlé par le pirate.<br>
+Le serveur DNS cible transmet la requête au serveur DNS du pirate, car ce dernier a l'autorité sur le domaine demandé.<br>
+Le serveur DNS du pirate répond à la requête avec une réponse correcte, mais il ajoute également des enregistrements additionnels falsifiés (par exemple, un nom de machine lié à l'adresse IP du pirate).<br>
+Les enregistrements additionnels falsifiés sont stockés dans le cache du serveur DNS cible.<br>
+Lorsqu'une autre machine effectue une requête pour résoudre le même nom de machine, le serveur DNS cible renvoie l'adresse IP falsifiée du pirate au lieu de l'adresse IP réelle.<br>
+
+Ainsi, les utilisateurs finaux qui accèdent au site ou au service concerné sont redirigés vers l'adresse IP contrôlée par le pirate, ce qui peut entraîner diverses conséquences malveillantes. [2] [3]
+
+### Détails 
+
+Au lieu de recourir au protocole TCP, qui requiert un processus de "handshake" entre les parties en communication pour initier l'échange et vérifier l'identité des dispositifs, les requêtes et réponses DNS utilisent le protocole UDP.
+Dans le cadre de l'UDP, aucune garantie n'est établie quant à l'ouverture d'une connexion, à la préparation du destinataire à recevoir les données, ou à l'authenticité de l'expéditeur. Cette vulnérabilité découle de la nature même de l'UDP, puisqu'il ne met pas en place des mécanismes vérifiant l'intégrité des échanges. 
+Les données d'en-tête peuvent ainsi être altérées, ce qui permet à un attaquant d'envoyer un message via UDP en prétendant qu'il provient d'un serveur légitime.
+
+Si un résolveur DNS reçoit une réponse falsifiée, il l'accepte et la place en mémoire cache sans procéder à une vérification rigoureuse, car il ne dispose pas des moyens pour confirmer l'exactitude ni la légitimité de l'information.
+Le DNS a été conçu à une époque où seules les universités et les centres de recherche étaient connectés à Internet. 
+À cette période, il n'était pas envisagé que des individus malveillants tentent de propager de fausses informations DNS.
+
+Malgré les vulnérabilités inhérentes au mécanisme de mise en cache du DNS, les attaques d'empoisonnement du DNS ne sont pas aisées à réaliser. 
+Comme le résolveur DNS interroge en réalité le serveur de noms autoritaire, les attaquants disposent de seulement quelques millisecondes pour envoyer une réponse falsifiée avant que la réponse réelle du serveur de noms autoritaire ne soit reçue. [5]
+
+## Dangers potentiels
+
+Ce genre d'attaque n'est généralement pas dans le but de copier de simples sites et fournir de fausses informations aux utilisateurs mais plutôt de se faire passer pour des sites qui collectent des données personnelles importantes comme un site banquaire ou un site de vente et de recupérer les données sensibles des utilisateurs pour s'en servir. [4]
+
+Certains cybercriminels sont connus pour altérer votre connexion Internet, vous dirigeant ainsi vers des pages saturées de publicités dans le but de générer des profits en facturant les réseaux publicitaires. 
+Ils peuvent cibler la redirection pour n'affecter que les publicités qui sont chargées sur des sites Web légitimes. 
+
+Dans certaines nations, des serveurs DNS personnalisés sont employés pour restreindre l'accès à des sites web au sein de leurs frontières. 
+Dans ces pays, lorsque les citoyens tentent d'atteindre un site bloqué par les autorités, ils sont automatiquement redirigés vers d'autres destinations (généralement vers des sites « autorisés »).
+[6]
+
+## Où se réalise le DNS Spoofing ? 
+
+La cible principale est un endroit doté d'un réseau wifi public gratuit mais n'importe quel endroit doté d'appareils connectés est susceptible d'être attaqué. En effet, c'est surtout les réseaus wifi public gratuit qui ne sont pas très bien configurés et sécurisés. [1] [4]
+Mais il y a évidemment d'autres méthodes ; en voici quelques unes. <br> 
+Les méthodes courantes de détournement de DNS comprennent l’exploitation de portails captifs dans des hotspots WiFi payants, où les requêtes DNS sont redirigées vers un serveur de paiement jusqu’à ce que l’accès soit acheté. 
+Changer le paramètre du serveur DNS d’un utilisateur pour un serveur DNS contrôlé par un attaquant est une autre tactique, permettant à l’attaquant de fournir de fausses adresses IP pour les sites Web demandés ou de capturer des données envoyées à des sites légitimes.
+
+L’accès non autorisé aux données DNS faisant autorité est également une méthode, impliquant souvent le vol de mots de passe, l’exploitation des vulnérabilités du système ou d’autres techniques intelligentes. 
+
+Les attaques homographiques jouent sur les similitudes entre les noms de domaine avec différentes polices ou encodages. Par exemple, en utilisant les majuscules "I" pour ressembler à un "L" minuscule dans un nom de domaine, incitant les utilisateurs à penser que c’est un site légitime.
+
+Les attaques par navigateur impliquent JavaScript ou des astuces de navigateur qui masquent la barre d’URL, affichant une URL différente de celle du site visité. Cela peut induire les utilisateurs en erreur en leur faisant croire qu’ils se trouvent sur un site différent de ce qu’ils sont réellement.
+Un exemple de cela est l’attaque "Inception Bar" ciblant les navigateurs mobiles Chrome, qui affiche une fausse barre d’URL pour les utilisateurs. [1]
+
+## Comment se protéger du DNS Spoofing ?
+
+En tant qu'utilisateur, il est recommandé de ne pas introduire de données personelles sur des sites lorsqu'on utilise un réseau public qui n'est pas digne de confiance.
+
+En tant que propriétaire d'un serveur DNS, il est nécessaire d'utiliser DNSSEC qui ajoute une signature cryptographique aux entrées requises par les résolveurs avant qu'ils n'acceptent les consultations DNS comme authentiques.
+Le protocole DNS standard n'implique pas de chiffrement et ne fournit pas de mécanismes intrinsèques pour s'assurer de l'authenticité des modifications et des consultations effectuées par des serveurs et utilisateurs légitimes.
+Pour pallier cela, DNSSEC introduit une couche de sécurité supplémentaire en ajoutant des signatures aux processus, permettant ainsi la vérification des mises à jour et empêchant toute tentative d'usurpation du DNS. 
+DNSSEC a gagné en popularité récemment, particulièrement dans le contexte des réseaux Wi-Fi publics, où l'usurpation de noms de domaine pourrait compromettre la confidentialité des données des utilisateurs. [4]
+
+Un utilisateur qui se connecte à un réseau public douteux peut aussi utiliser un VPN pour que toutes ses communications soient chiffrées, pas uniquement ses requêtes DNS. [6]
+
+## Bibliographie
+
+[1] https://www.infoblox.com/dns-security-resource-center/what-are-dns-spoofing-dns-hijacking-dns-cache-poisoning/#:~:text=DNS%20Spoofing%20refers%20to%20any,%2Dthe%2Dmiddle%20style%20attack., infoblox, consulté le 28/08/23, date article : pas de date
+[2] https://inetdoc.net/guides/tutoriel-secu/tutoriel.securite.attaquesprotocoles.dns.html, inetdoc, consulté le 28/08/23, date article : pas de date
+[3] https://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml, securiteinfo, consulté le 28/08/23, date article : 16 Juillet 2001
+[4] https://www.proofpoint.com/fr/threat-reference/dns-spoofing, proofpoint, consulté le 28/08/23, date article : pas de date
+[5] https://www.cloudflare.com/fr-fr/learning/dns/dns-cache-poisoning/, cloudflare, consulté le 28/08/23, date article : pas de date
+[6] https://www.avg.com/fr/signal/what-is-dns-hijacking, AVG, consulté le 28/08/23, date article : 22 February 2017
\ No newline at end of file
diff --git "a/S\303\251curit\303\251/S-MIME.md" "b/S\303\251curit\303\251/S-MIME.md"
new file mode 100644
index 0000000..00f0686
--- /dev/null
+++ "b/S\303\251curit\303\251/S-MIME.md"
@@ -0,0 +1,114 @@
+---
+layout: default
+title: S-MIME
+parent: Sécurité
+---
+# S-MIME
+
+## Introduction
+
+Le mécanisme S-MIME (ou S/MIME) est une abréviation de l'anglais "Secure/Multipurpose Internet Mail Extensions" et est une norme de cryptographie asymétrique utilisée afin d'assurer l'intégrité, l'authentification, la non-répudiation et la confidentialité des e-mails envoyées. <br>
+La 1ère version de S/MIME a été développée en 1995, époque où il n'y avait pas une mais plusieurs normes pour la sécurisation des messages. Ce n'est que 3 ans plus tard que la version 2 de S/MIME est sortie et a amené des changements. En effet, cette version a été soumise à l'IETF dans le but de devenir un standard internet. Avec cette étape, S/MIME devient le principal candidat pour une norme de sécurité des messages. Deux demandes de commentaires (RFC) de l’IETF constituent la version 2 de S/MIME : RFC 2311 (https://www.ietf.org/rfc/rfc2311.txt), qui a établi la norme pour les messages, et RFC 2312 (https://www.ietf.org/rfc/rfc2312.txt), qui a établi la norme pour le traitement des certificats.
+En 1999, la version 3 de S/MIME a été proposée par l’IETF dans le but d'améliorer S/MIME. La RFC 2632 (https://www.ietf.org/rfc/rfc2632.txt) s’appuie sur le travail de la RFC 2311 pour spécifier les normes pour les messages S/MIME et la RFC 2633 (https://www.ietf.org/rfc/rfc2633.txt) a amélioré la spécification de la gestion des certificats de RFC 2312. La RFC 2634 (https://www.ietf.org/rfc/rfc2634.txt) a étendu les capacités globales en ajoutant des services supplémentaires à S/MIME, tels que les reçus sécurisés, le triple emballage et les étiquettes de sécurité. [1] [2] [3] 
+
+## Fonctionnement
+
+S/MIME fournit, entre autres, deux services qui sont la base de la sécurité des messages.<br>
+* signature digitale
+* chiffrement de messages
+
+### La signature digitale
+
+Une signature digitale fournit la même chose qu'une signature normale :
+* authentification
+    Une signature permet de valider son identité aux autres. Comme il n'y a pas d’authentification dans les e-mails SMTP, il est utile de pouvoir fournir une preuve au destinataire afin quil puisse confirmer l'identité de l'expéditeur. 
+
+* non-répudiation
+    L’unicité d’une signature empêche le propriétaire de la signature de renier la signature. Cette capacité est donc appelé non-répudiation et permet de rendre juridiquement contraignant les documents signés. Ainsi, les 2 parties s'échangeant des e-mails savent que le contenu de leurs messages peuvent être retenu contre eux en justice et qu'ils ne pourront pas désavouer leurs propos.
+
+* intégrité des données
+    Contrairement au document papier qui peut être modifié après sa signature, un document signé par une signature digitale ne peut pas être secrètement modifié car cela rendrait la signature invalide. Le destinataire peut donc être certain que le message n'a pas été modifié lors de sa transmission.
+
+La signature digitale d'un e-mail se fait en 5 étapes.
+1)Le message est saisi.<br>
+2)Les informations identifiant de manière unique l’expéditeur sont récupérées.<br>
+3)L’opération de signature est effectuée sur le message en utilisant les informations uniques de l’expéditeur pour produire une signature numérique.<br>
+4)La signature numérique est jointe au message.<br>
+5)Envoi du message.<br>
+
+Parce que cette opération nécessite des informations uniques de l’expéditeur, les signatures numériques fournissent une authentification et une non-répudiation. Cette information unique peut prouver que le message ne pouvait provenir que de l’expéditeur.
+
+L'étape inverse, la vérification de la signature numérique d’un message électronique, nécessite un peu plus d'étapes.
+7)Reception du message.<br>
+6)La signature numérique est extraite du message.<br>
+5)Le message est récupéré.<br>
+4)Les informations identifiant l’expéditeur sont récupérées.<br>
+3)L’opération de signature est effectuée sur le message.<br>
+2)La signature numérique incluse avec le message est comparée à la signature numérique produite à la réception.<br>
+1)Si les signatures numériques correspondent, le message est valide.<br>
+
+Grâce au système de cryptographie à clé publique, la vérification des informations uniques de l’expéditeur par le destinataire est possible sans réellement connaître ces informations.[3]
+
+
+### Le chiffrement des messages
+
+Le chiffrement des messages fournit une solution contre l'espionnage de ces messages. Si il n'est pas chiffré, un e-mail est lisible par quiconque l'observe pendant son envoie ou son stockage. Le chiffrement est un moyen de modifier l’information afin qu’elle ne puisse pas être lue ou comprise tant qu’elle n’est pas changée en une forme lisible et compréhensible. Cela fournit deux services de sécurité spécifiques :
+* confidentialité
+    Seul le destinataire prévu peut voir le contenu réel, et le contenu reste confidentiel car il ne peut pas être reconnu par quiconque qui pourrait recevoir ou visualiser le message. Le chiffrement assure la confidentialité pendant le transport et le stockage du message.
+
+* intégrité des données
+    Comme pour les signatures numériques, le chiffrement des messages fournit des services d’intégrité des données en raison des opérations spécifiques qui rendent le chiffrement possible.
+
+Le chiffrement des messages rend le texte d’un message illisible en effectuant une opération de chiffrement sur celui-ci lorsqu’il est envoyé. Lorsque le message est reçu, le texte est rendu lisible à nouveau en effectuant une opération de déchiffrement lorsque le message est lu. 5 étapes sont discernables.
+
+1)Le message est saisi.<br>
+2)Les informations identifiant de manière unique le destinataire sont récupérées.<br>
+3)Le mécanisme de cryptage est effectuée sur le message en utilisant les informations du destinataire pour produire un message crypté.<br>
+4)Le message chiffré remplace le texte du message.<br>
+5)Envoi du message.<br>
+
+Vu que cette opération nécessite des informations uniques sur le destinataire, la confidentialité est assurée. Seul le destinataire prévu dispose des informations pour effectuer l’opération de déchiffrement. Cela garantit que seul le destinataire prévu peut voir le message, car les informations uniques du destinataire doivent être fournies avant de visualiser le message non chiffré.
+
+L'étape inverse, déchiffrer un message électronique, a tout autant d'étapes.
+5)Reception du message.<br>
+4)Le message chiffré est récupéré.<br>
+3)Les informations identifiant de manière unique le destinataire sont récupérées.<br>
+2)L’opération de déchiffrement est effectuée sur le message chiffré en utilisant les informations uniques du destinataire pour produire un message non chiffré.<br>
+1)Le message non chiffré est renvoyé au destinataire.<br>[3]
+
+### La fusion des 2
+
+Voici comment se déroule la signature digitale et le chiffrement d'un e-mail qui va être envoyé :<br>
+Le message est saisi. --> Les informations identifiant de manière unique l’expéditeur sont récupérées. -->
+Les informations identifiant de manière unique le destinataire sont récupérées. --> L’opération de signature 
+est effectuée sur un message en utilisant les informations uniques de l’expéditeur pour produire une signature 
+numérique. --> La signature numérique est jointe au message. --> L’opération de cryptage est effectuée sur le 
+message en utilisant les informations du destinataire pour produire un message crypté. --> Le message original 
+est remplacé par un message chiffré. --> Le message est envoyé. <br>
+
+Et ci-dessous se trouve le déroulement du processus opposé : <br>
+Le message est reçu. --> Le message chiffré est récupéré. --> Les informations identifiant de manière unique
+le destinataire sont récupérées. --> L’opération de déchiffrement est effectuée sur le message chiffré en 
+utilisant les informations uniques du destinataire pour produire un message non chiffré. --> Le message non 
+chiffré est renvoyé. --> Le message non chiffré est renvoyé au destinataire. --> La signature numérique est 
+extraite du message non chiffré. --> Les informations identifiant l’expéditeur sont récupérées. --> L’opération 
+de signature est effectuée sur le message non chiffré en utilisant les informations de l’expéditeur pour 
+produire une signature numérique. --> La signature numérique incluse avec le message est comparée à la signature 
+numérique produite à la réception. --> Si les signatures numériques correspondent, le message est valide. [3]
+
+## Etat actuel
+
+Beaucoup de grandes entreprises, telles que Google, Facebook et AOL ont déjà prise conscience de l'importance du chiffrement des e-mails depuis quelques années. Et bien que S/MIME ne soit pas utilisé partout, on peut par exemple le trouver dans les version Outlook 2010 ou ultérieures. 
+Il est recommandé pour toutes entreprises d'avoir un système de chiffrement d'e-mails, même en interne, pour se prémunir contre le nombre croissant de phishing ou d'usurpation d'identité.<br> [2] [4]
+
+S/MIME est maintenant dans sa version 3.2 avec des RFC plus récentes : 
+RFC 5750 : Gestion des certificats (https://datatracker.ietf.org/doc/html/rfc5750)
+RFC 5751 : Spécification du message (https://datatracker.ietf.org/doc/html/rfc5751)
+[1]
+
+## Bibliographie
+
+[1] https://fr.wikipedia.org/wiki/S/MIME#cite_note-1, wikipédia, consulté le 27/08/23, date article : 21 juin 2018
+[2] https://www.globalsign.com/fr/blog/qu-est-ce-que-le-s-mime, GlobalSign Blog, consulté le 27/08/23, date article : 3 mars 2017
+[3] https://learn.microsoft.com/fr-fr/previous-versions/tn-archive/aa995740(v=exchg.65), microsoft, consulté le 27/08/23, date article : 25/07/2014
+[4] https://learn.microsoft.com/fr-fr/exchange/policy-and-compliance/smime/smime?view=exchserver-2019, microsoft, consulté le 27/08/23, date article : 04/04/2023