Avec les avancées technologies et informatiques, les hackers se multiplient. C’est pour cela qu’il est nécessaire pour les entreprises de protéger et de maîtriser ses ressources ainsi que ses données, car un système ne peut pas être sûr à 100%. Plusieurs moyens sont ainsi mis en œuvre pour cela, notamment les moyens techniques, humains, juridiques et organisationnels.
Les attaques menaçant les données d’une entreprise peuvent être catégorisées en deux. Il y a dans un premier temps les attaques passives. Ce premier type d’attaque concerne les écoutes illégales sans modifications du fonctionnement du réseau. Le deuxième type d’attaque quant à lui concerne les attaques actives qui modifient les données pour perturber le fonctionnement du réseau.
Les objectifs de la sécurité informatique
L’objectif premier de la sécurité informatique est celui de protéger le patrimoine essentiel d’une entreprise. La sécurité informatique C’est pour atteindre cet objectif principal que les cinq services principaux ont été mis en place :
– L’authentification qui permet d’assurer que seules les personnes autorisées ont accès aux données de l’entreprise
– L’intégrité garantissant l’authenticité des données. Si elles n’ont pas été altérées pendant la communication.
– La confidentialité pour garantir que seules les personnes ayant une autorisation ont accès aux données échangées au sein de l’entreprise. Par cet objectif de confidentialité, les informations internes l’entreprise seront inintelligibles à d’autres personnes.
– Le non répudiation qui assure qu’une transaction ne pourra pas être niée par aucun des correspondants
– La disponibilité qui permet au système d’information de bien fonctionner
La nécessité de la sécurité informatique
La sécurité informatique est nécessaire, car un système présente toujours une faille. En effet, beaucoup de raisons font que la sécurité ne peut pas être fiable à 100%. D’abord, il y a les bugs dans les programmes, il y a aussi les mots de passe qui peuvent être volés. A part cela, il se peut également que la faille vienne d’une personne qui abuse de son pouvoir.
Les mesures de sécurité informatique
Les mesures de sécurité informatique sont diverses, il y a dans un premier temps les mesures physiques qui portent sur la sécurité du matériel informatique, notamment le système antivol, le système de détection d’eau, l’accès physique restreint, la protection électrique, ….
Il y a également les mesures techniques portant sur l’antivirus, les systèmes de sauvegarde, le cryptage, la maintenance, le test de sécurité, … Et enfin, il y a les mesures d’organisation et le plan de sécurité. Ce dernier point concerne l’assurance du matériel informatique, les règles de gestion de mot de passe, les plans et moyens de secours, les audits de sécurité parmi tant d’autres.