Fondements de la sécurité informatique
Tout savoir sur les grands principes de la sécurité informatique
La sécurité informatique vise généralement cinq principaux objectifs :
- L'intégrité : garantir que les données sont bien celles que l'on croit être
- La disponibilité : maintenir le bon fonctionnement du système d'information
- La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d’une transaction.
- La non répudiation : garantir qu'une transaction ne peut être niée
- L'authentification : assurer que seules les personnes autorisées aient accès aux ressources.
La sécurité informatique s’appréhende sous trois aspects élémentaires et complémentaires : la prévention, la détection et la réaction.
Le plus souvent, prévenir le risque informatique se résume en cinq points
- Analyser les risques
- Définir une politique de sécurité
- Mettre en œuvre une solution
- Evaluer cette solution
- Mettre à jour la solution et la politique au regard de l’évolution des risques
Malgré toutes les mesures de prévention, aucun système informatique n'est infaillible. D’où l’intérêt de mettre en place un système de détection fiable et performant. La détection suppose un suivi attentif et constant de l’état des systèmes notamment grâce à la diffusion d’alertes automatiques.
Bien réagir en cas d’incident c’est réagir vite et de manière ordonnée.
