🛡️ Fondamentaux des Systèmes d'exploitation (OS) pour les cyber-étudiants — De zéro à pro

1) Qu’est-ce qu’un système d’exploitation ?

Un système d’exploitation (OS) est la couche logicielle entre les utilisateurs/applications et le matériel. Il alloue le temps CPU, gère la mémoire et les fichiers, contrôle les périphériques et fournit, via les appels système ainsi que la shell/GUI, une interface unifiée pour exécuter les programmes de manière efficace et sécurisée.

2) Missions centrales d’un OS

• Gestion des processus et du CPU : création/fin de processus, planification des threads sur les cœurs.
• Gestion de la mémoire : allocation de la RAM, mise en œuvre de la mémoire virtuelle et de l’isolation.
• Gestion des périphériques et des E/S : abstraction des disques, cartes réseau, claviers via des pilotes.
• Gestion du système de fichiers : organisation des données en fichiers/répertoires avec permissions.
• Sécurité et comptabilité : authentification, autorisation, journalisation (logs), quotas.
• Interface utilisateur et programme : shell/GUI et API d’appels système.

3) Architecture OS : Kernel, Shell et Appels Système

• Kernel (noyau) : cœur privilégié s’exécutant en Kernel Mode ; responsable de l’ordonnancement, de la mémoire, des pilotes, des systèmes de fichiers et de l’IPC.
• Shell : interface (CLI ou GUI) qui interprète les commandes et lance les programmes.
• Appels système (syscalls) : points d’entrée contrôlés depuis l’espace utilisateur vers les services du noyau (p. ex. open, read, execve, CreateProcessW).

Styles de noyau courants en cybersécurité :

• Monolithique (ex. Linux) : la plupart des services dans le noyau.
• Micro-noyau : services déplacés en espace utilisateur pour plus de modularité.
• Hybride (ex. Windows, XNU) : combinaison des deux approches.

4) Processus, Threads et Ordonnancement CPU

• Processus : programme en cours d’exécution avec son propre espace d’adressage virtuel.
• Thread : unité planifiable au sein d’un processus, partageant sa mémoire.
• Ordonnanceurs : décident de la prochaine exécution (FCFS, SJF, Priorité, Round-Robin, MLFQ). Comprendre préemption vs. non-préemption, changements de contexte et famine est crucial pour la performance et la forensique.

5) Gestion de la mémoire et Mémoire virtuelle

• Mémoire virtuelle : fournit à chaque processus un espace d’adressage logique, isolé, adossé à la RAM et au disque (pagination/paging).
• Algorithmes de remplacement de pages (p. ex. FIFO, LRU, Optimal) équilibrent localité et surcoût.
• Protection (modes utilisateur/noyau, permissions de page) empêchant l’interférence entre processus.

6) Stockage, Systèmes de fichiers et E/S

• Les OS exposent des systèmes de fichiers (ex. ext4/XFS sous Linux, NTFS/ReFS sous Windows) avec métadonnées, permissions/ACL et journalisation pour la résilience.
• E/S bloc (disques/SSD) utilise des ordonnanceurs ; E/S caractère (terminaux) est orientée flux.
• Ordonnancement disque (ex. SCAN/LOOK) et buffering/caching améliorent le débit.

7) Processus de démarrage et Modes de fonctionnement

Étapes typiques :

1. UEFI/BIOS initialise le matériel et trouve le chargeur d’amorçage.
2. Le bootloader charge le noyau (et initramfs) en mémoire.
3. Le noyau initialise les sous-systèmes, monte la racine et lance le premier processus d’espace utilisateur (init/systemd ou Windows Session Manager).
4. Démarrage des services et du gestionnaire de session/connexion.

Les actions utilisateur s’exécutent en User Mode ; le cœur de l’OS en Kernel Mode.

8) Fondamentaux de sécurité (Comptes, ACL, Politiques)

Primitifs communs :

• Identités et groupes ; permissions (rwx, ACL), propriété et frontières de privilèges.
• Application de politiques (Windows : UAC, Group Policy ; Linux : DAC + MAC comme SELinux/AppArmor).
• Audit et journalisation (Windows Event Logs, syslog/journald sous Linux).

Bonnes pratiques : moindre privilège, correctifs réguliers, authentification forte.

9) Virtualisation et Conteneurs

• Machines virtuelles (VM) : émulent un matériel complet pour exécuter plusieurs OS sur un même hôte.
• Conteneurs : (namespaces/cgroups Linux) isolent des processus sur un noyau partagé — démarrage rapide, forte densité ; excellents pour la prod et les labs.

10) Types d’OS : Desktop, Serveur et Mobile

• Desktop : Windows, macOS, distributions Linux — productivité, développement, jeu.
• Serveur : Linux/Windows Server — services headless, tuning performance & sécurité.
• Mobile : Android/iOS — sandbox applicative et paradigmes de sécurité mobile.

11) Linux vs Windows : essentiels d’administration (pratique)

Comptes et Groupes

• Linux : useradd, groupadd, passwd -l, fichiers /etc/passwd, /etc/shadow.
• Windows : net user, net localgroup, console MMC « Local Users & Groups ».

Paquets et Mises à jour

• Linux : apt, dnf, yum, apk.
• Windows : Winget/Chocolatey ; service Windows Update (wuauserv).

Services et Démarrage

• Linux : systemctl enable|start <service> (systemd) ou service (SysV).
• Windows : Service Control Manager (sc config/start/stop), Services.msc.

Fichiers et Permissions

• Linux : chmod, chown, umask ; systèmes ext4/XFS.
• Windows : ACL NTFS (GUI ou icacls), héritage, audit.

Logs

• Linux : /var/log/*, journalctl ; logrotate pour rotation/compression.
• Windows : Observateur d’événements → Application/Security/System ; rétention via Group Policy ou console.

12) Logging, Monitoring et Dépannage

• Linux : journalctl -u <svc>, dmesg, top/htop, ss -tulpn, lsof, strace.
• Windows : filtres de l’Event Viewer, Resource Monitor, Process Explorer, Get-WinEvent, Get-Process, netstat, outils Sysinternals.
• Faites tourner les logs, centralisez (syslog → SIEM) et définissez des politiques de rétention/accès. logrotate est l’outil standard Linux pour l’auto-rotation.

13) Check-list de durcissement (Linux & Windows)

Linux

• Désactiver la connexion root via SSH (PermitRootLogin no), privilégier les clés.
• Patcher régulièrement ; packages minimaux ; pare-feu (ufw/nftables).
• Permissions correctes sur les fichiers sensibles (ex. /etc/shadow 640, propriétaire root:shadow).
• Configurer logrotate et la centralisation des logs ; surveiller les échecs d’authentification.

Windows

• Imposer NLA pour RDP ; désactiver Guest ; politiques de verrouillage robustes.
• Maintenir Windows Update actif ; Defender + SmartScreen activés.
• Limiter l’usage d’admin local ; moindre privilège ; AppLocker/WDAC.
• Définir la rétention des journaux et les exporter vers un SIEM.

14) Questions fréquentes (réponses courtes)

• Qu’est-ce qu’un OS ? Interface entre utilisateur/applications et matériel ; gère les ressources et fournit des services.
• Processus vs thread ? Le processus a son espace d’adresses ; les threads le partagent et sont l’unité d’ordonnancement.
• Mémoire virtuelle ? Abstraction offrant aux processus des espaces d’adresses isolés via pagination et stockage secondaire.
• Kernel vs shell ? Kernel = cœur privilégié ; shell = interface (CLI/GUI) dialoguant avec le noyau via syscalls.
• Monolithique vs micro-noyau ? Monolithique : services dans le noyau ; micro-noyau : noyau minimal, services en espace utilisateur.

15) Mini-labs : essayez maintenant

Exécuter dans une VM ou un conteneur jetable.

Linux

# 1) Utilisateurs & groupes
sudo groupadd secops && sudo useradd -m -g secops -s /usr/sbin/nologin secops && sudo passwd -l secops

# 2) Paquets (Debian/Ubuntu)
sudo apt-get update -y && sudo apt-get install -y htop && htop --version && sudo apt-get remove -y htop

# 3) Services (systemd)
sudo systemctl enable --now cron || echo "Not available here"

# 4) Rotation des logs
cat | sudo tee /etc/logrotate.d/custom <<'EOF'
/var/log/custom.log {
  weekly
  rotate 4
  compress
  missingok
  notifempty
  create 0640 root adm
}
EOF
sudo touch /var/log/custom.log && sudo chown root:adm /var/log/custom.log && sudo chmod 0640 /var/log/custom.log

# 5) Durcissement SSH
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config && sudo systemctl restart ssh || true

Windows (PowerShell en administrateur)

# 1) Utilisateurs & groupes
net user secops /add /y
net localgroup "Users" secops /add

# 2) Paquets via winget (ou Chocolatey si dispo)
winget install --id=7zip.7zip -e; winget uninstall --id=7zip.7zip -e

# 3) Services
sc config wuauserv start= auto
sc start wuauserv

# 4) Rétention des logs (ex. : Application = 64MB)
wevtutil sl Application /ms:67108864

# 5) RDP + NLA recommandé (Group Policy / System Properties > Remote)

16) Glossaire

• ACL : liste de contrôle d’accès — permissions granulaires sur des objets.
• Changement de contexte (Context Switch) : sauvegarde/restitution de l’état CPU pour alterner les threads.
• Système de fichiers journalisé : enregistre les modifications pour une meilleure résilience aux pannes.
• Kernel/User Mode : niveaux de privilèges CPU déterminant les opérations autorisées.
• Pagination (Paging) : déplacement de pages entre RAM et disque.
• Préemption : l’ordonnanceur interrompt un thread pour en exécuter un autre.
• Appel système (syscall) : frontière d’API entre espace utilisateur et services du noyau.

17) Conseils SEO pour le blog Cyber8200

• Intégrer des mots-clés dans H1/H2 : « Operating System Basics », « OS for Cybersecurity », « Linux vs Windows administration ».
• Ajouter des liens internes vers Linux CLI, Windows Registry, SIEM/Logging et Threat Hunting.
• Proposer un cheat sheet téléchargeable et des scripts de lab pour augmenter le temps passé et les backlinks.
• Marquer la FAQ avec JSON-LD (FAQPage) pour obtenir des rich results.