Définition de la sécurité informatique

La sécurité des réseaux consiste à prendre des mesures préventives pour protéger l'infrastructure réseau sous-jacente contre tout accès non autorisé, toute utilisation abusive, tout dysfonctionnement, toute modification, toute destruction ou toute divulgation inappropriée. La mise en œuvre de ces mesures permet aux ordinateurs, aux utilisateurs et aux programmes d'exécuter leurs fonctions critiques autorisées dans un environnement sécurisé.

Cette définition introduit les objectifs clés suivants qui sont au cœur de la sécurité informatique :

•  Confidentialité
•  Intégrité
•  Disponibilité

Bien que l'utilisation des objectifs ci-dessus soit bien établie, certains dans le domaine de la sécurité estiment que des concepts supplémentaires sont nécessaires pour présenter une image complète. Comme les deux objectifs suivants :

•  Authenticité
•  Responsabilité

La confidentialité est probablement l'aspect le plus courant de la sécurité de l'information. Nous devons protéger nos informations confidentielles. Une organisation doit se prémunir contre les actions malveillantes qui mettent en danger la confidentialité de ses informations. La confidentialité ne s'applique pas seulement au stockage des informations, mais elle s'applique également à la transmission des informations. Lorsque nous envoyons une information à stocker dans un ordinateur distant ou lorsque nous récupérons une information à partir d'un ordinateur distant, nous devons la dissimuler lors de la transmission.

Les informations doivent être constamment modifiées. Dans une banque, lorsqu'une cliente dépose ou retire de l'argent, le solde de son compte doit être modifié. L'intégrité signifie que les changements doivent être effectués uniquement par des entités autorisées et par des mécanismes autorisés. La violation de l'intégrité n'est pas nécessairement le résultat d'un acte malveillant ; une interruption du système, telle qu'une surtension, peut également créer des modifications indésirables dans certaines informations.

Le troisième élément de la sécurité de l'information est la disponibilité. Les informations créées et stockées par une organisation doivent être disponibles pour les entités autorisées. L'information est inutile si elle n'est pas disponible. L'information doit être constamment modifiée, ce qui signifie qu'elle doit être accessible aux entités autorisées. L'indisponibilité des informations est tout aussi cruciale pour une organisation que le manque de confidentialité ou d'intégrité. Imaginez ce qui arriverait à une banque si les clients ne pouvaient pas accéder à leurs comptes pour effectuer des transactions.

La propriété d'être authentique et de pouvoir être vérifié et digne de confiance ; confiance dans la validité d'une transmission, d'un message ou d'un expéditeur de message. Cela signifie vérifier que les utilisateurs sont bien qui ils prétendent être et que chaque entrée arrivant au système provient d'une source fiable.

L'objectif de sécurité qui génère l'exigence que les actions d'une entité soient tracées uniquement à cette entité. Cela permet la non-répudiation, la dissuasion, l'isolation des failles, la détection et la prévention des intrusions, la récupération des interactions et les actions légales. Étant donné que les systèmes véritablement sûrs ne sont pas encore un objectif réalisable, nous devons être en mesure de retracer une violation de la sécurité jusqu'à une partie responsable. Les systèmes doivent conserver des enregistrements de leurs activités afin de permettre une analyse légale ultérieure pour retracer les violations de la sécurité ou pour aider à résoudre les litiges relatifs aux transactions.