Nous utilisons des cookies pour améliorer votre expérience. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies.


Politique de confidentialité

Définition de la sécurité informatique

 

Définition de la sécurité informatique

La sécurité des réseaux consiste à prendre des mesures préventives pour protéger l'infrastructure réseau sous-jacente contre tout accès non autorisé, toute utilisation abusive, tout dysfonctionnement, toute modification, toute destruction ou toute divulgation inappropriée. La mise en œuvre de ces mesures permet aux ordinateurs, aux utilisateurs et aux programmes d'exécuter leurs fonctions critiques autorisées dans un environnement sécurisé.

Cette définition introduit les objectifs clés suivants qui sont au cœur de la sécurité informatique :

  •  Confidentialité
  •  Intégrité
  •  Disponibilité

Bien que l'utilisation des objectifs ci-dessus soit bien établie, certains dans le domaine de la sécurité estiment que des concepts supplémentaires sont nécessaires pour présenter une image complète. Comme les deux objectifs suivants :

  •  Authenticité
  •  Responsabilité

Confidentialité

La confidentialité est probablement l'aspect le plus courant de la sécurité de l'information. Nous devons protéger nos informations confidentielles. Une organisation doit se prémunir contre les actions malveillantes qui mettent en danger la confidentialité de ses informations. La confidentialité ne s'applique pas seulement au stockage des informations, mais elle s'applique également à la transmission des informations. Lorsque nous envoyons une information à stocker dans un ordinateur distant ou lorsque nous récupérons une information à partir d'un ordinateur distant, nous devons la dissimuler lors de la transmission.

Intégrité 

Les informations doivent être constamment modifiées. Dans une banque, lorsqu'une cliente dépose ou retire de l'argent, le solde de son compte doit être modifié. L'intégrité signifie que les changements doivent être effectués uniquement par des entités autorisées et par des mécanismes autorisés. La violation de l'intégrité n'est pas nécessairement le résultat d'un acte malveillant ; une interruption du système, telle qu'une surtension, peut également créer des modifications indésirables dans certaines informations.

Disponibilité

Le troisième élément de la sécurité de l'information est la disponibilité. Les informations créées et stockées par une organisation doivent être disponibles pour les entités autorisées. L'information est inutile si elle n'est pas disponible. L'information doit être constamment modifiée, ce qui signifie qu'elle doit être accessible aux entités autorisées. L'indisponibilité des informations est tout aussi cruciale pour une organisation que le manque de confidentialité ou d'intégrité. Imaginez ce qui arriverait à une banque si les clients ne pouvaient pas accéder à leurs comptes pour effectuer des transactions.

Authenticité

La propriété d'être authentique et de pouvoir être vérifié et digne de confiance ; confiance dans la validité d'une transmission, d'un message ou d'un expéditeur de message. Cela signifie vérifier que les utilisateurs sont bien qui ils prétendent être et que chaque entrée arrivant au système provient d'une source fiable.

Responsabilité 

L'objectif de sécurité qui génère l'exigence que les actions d'une entité soient tracées uniquement à cette entité. Cela permet la non-répudiation, la dissuasion, l'isolation des failles, la détection et la prévention des intrusions, la récupération des interactions et les actions légales. Étant donné que les systèmes véritablement sûrs ne sont pas encore un objectif réalisable, nous devons être en mesure de retracer une violation de la sécurité jusqu'à une partie responsable. Les systèmes doivent conserver des enregistrements de leurs activités afin de permettre une analyse légale ultérieure pour retracer les violations de la sécurité ou pour aider à résoudre les litiges relatifs aux transactions.

Partager ce cours avec tes amis :
Rédigé par ESSADDOUKI Mostafa
ESSADDOUKI
The education of the 21st century opens up opportunities to not merely teach, but to coach, mentor, nurture and inspire.