La sécurité informatique

La sécurité informatique est aujourd’hui un sujet très à la mode. On ne compte plus les alertes virales relayées (parfois un peu vite) par la presse.

Pourtant, paradoxalement, on a le sentiment que le problème n’est pas véritablement pris au sérieux par les utilisateurs et les entreprises. La sur-médiatisation des attaques et le battage marketing de certains éditeurs semblent avoir banalisés le problème. Au point que, souvent le logiciel anti-virus reste l’unique solution concrètement en place, même si personne n’a jamais pris le temps d’étudier son fonctionnement.

Qu’est ce que la sécurité informatique ?

La sécurité informatique est une branche de l’informatique qui vise à garantir que les systèmes sont utilisés conformément à leur rôle et altération de l’information.

On peut considérer deux grandes branches :

Dans ce cadre, elle vise à répondre à 5 questions :

Dans la pratique, c’est le subtil équilibre entre la valeur des systèmes et le coût des moyens de protection.
Au quotidien, pour protéger sa bicyclette on l’équipe d’un antivol, mais rarement d’une alarme. De la même manière, la sécurité doit rester adapté à la valeur des ressources informatiques.
Cette évidence est loin de se retrouver dans les faits : si vous demandez dans votre entreprise quelles sont les postes les plus importants, on risque fort de vous répondre avec des yeux ronds que tous les postes sont importants.
Pourtant les conséquences pour une entreprise ne sont pas les mêmes suivant si le disque dur en panne est sur le PC qui sert à la facturation ou sur le poste au fond de la salle de réunion pour des présentations.
I l y a un donc une échelle de valeurs à déterminer entre toutes les ressources informatiques.
N’oublions pas que ce n’est pas toujours simple :
Si on considère le poste de la personne chargée de la paie, on comprendra facilement que périodiquement il devient le poste le plus important et que toute défaillance n’est inacceptable !






Bon sens