Sécurité
Sécurité Informatique
La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir et garantir la sécurité du système d’information.
Enjeux de la sécurité des systèmes d’information
Le terme « système informatique » désigne ici tout système dont le fonctionnement fait appel, d’une façon ou d’une autre, à l’électricité et destiné à élaborer, traiter, stocker, acheminer ou présenter de l’information.
De tels systèmes se prêtent à des menaces de types divers, susceptibles
• soit d’altérer ou de détruire l’information (on parle alors de l’« intégrité de l’information »),
• soit de la révéler à un tiers qui ne devrait pas en avoir connaissance (on parle alors de « confidentialité de l’information »),
• soit de porter atteinte à sa disponibilité (on parle alors de « disponibilité du système »).
Depuis les années 1970, l’accès rapide aux informations, la rapidité et l’efficacité des traitements, les partages de données et l’interactivité ont augmenté de façon considérable — mais c’est également le cas des pannes — indisponibilités, incidents, erreurs, négligences et malveillances en particulier avec l’ouverture sur internet.
Certaines de ces menaces peuvent aussi, indirectement, causer d’importants dommages financiers.
Des bris de sécurité informatique peuvent aussi causer du tort à la vie privée d’une personne en diffusant des informations confidentielles sur elle (entre autres ses coordonnées postales ou bancaires), et peuvent pour cette raison être sanctionnés lorsqu’une négligence de l’hébergeur est établie.
Indirectement aussi, certaines menaces peuvent nuire à l’image même du propriétaire du système d’information.
La sécurité à 100% est une utopie mais faire en sorte de de tendre au maximum vers ce plafond est souvent une obligation pour garantir la pérennité et la crédibilité d’une entreprise.
Conception globale de la sécurité
La sécurité d’un système d’information peut être comparée à une chaîne de maillons plus ou moins résistants.
Elle est alors caractérisée par le niveau de sécurité du maillon le plus faible.
Ainsi, la sécurité du système d’information doit être abordée dans un contexte global :
• la sensibilisation des utilisateurs aux problématiques de sécurité, autrement dit la « prise de conscience »
• la sécurité de l’information
• la sécurité des données
• la sécurité des réseaux
• la sécurité des systèmes d’exploitation
• la sécurité des télécommunications
• la sécurité des applications
• la sécurité physique ou la sécurité au niveau des infrastructures matérielles
Grâce à son expertise et son expérience, ALDiiS peut vous aider à établir un plan de sécurité de votre système d’informations et le mettre en oeuvre.