Accueil |

Sécurité informatique

La sécurité informatique, d'une manière générale, consiste à  assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre o๠il est prévu qu'elles le soient.

La sécurité informatique couvre généralement trois principaux objectifs :

Avec le développement des usages liés à  l'utilisation d'Internet, de plus en plus d'entreprises ouvrent leur système d'information à  leurs partenaires ou leurs fournisseurs, augmentant sans cesse l'importance de la sécurité informatique.

Sommaire
1 Mise en place d'une politique de sécurité
2 Les risques
3 Voir aussi

Mise en place d'une politique de sécurité

La sécurité des systèmes informatiques se cantonne généralement à  garantir les droits d'accès aux données et ressources d'un système, en mettant en place des mécanismes d'authentification et de contrà´le. Ces mécanismes permettent d'assurer que les utilisateurs desdites ressources possèdent uniquement les droits qui leurs ont été octroyés.

La sécurité informatique doit toutefois être étudiée de telle manière à  ne pas empêcher les utilisateurs de développer les usages qui leur sont nécessaires, et de faire en sorte qu'ils puissent utiliser le système d'information en toute confiance. C'est la raison pour laquelle il est nécessaire de définir dans un premier temps une politique de sécurité, c'est-à -dire :

La politique de sécurité est donc l'ensemble des orientations suivies par une organisation (à  prendre au sens large) en terme de sécurité. à€ ce titre, elle se doit d'être élaborée au niveau de la direction de l'organisation concernée, car elle concerne tous les utilisateurs du système.

Ainsi, il ne revient pas aux administrateurs informatiques de définir les droits d'accès des utilisateurs mais aux responsables hiérarchiques de ces derniers. Le rà´le de l'administrateur informatique est donc de faire en sorte que les ressources informatiques et les droits d'accès à  celles-ci soient en cohérence avec la politique de sécurité retenue. De plus, étant donné qu'il est le seul à  connaître parfaitement le système, il lui revient de faire remonter les informations concernant la sécurité à  sa direction, éventuellement de la conseiller sur les stratégies à  mettre en Å“uvre, ainsi que d'être le point d'entrée concernant la communication aux utilisateurs des problèmes et recommandations en terme de sécurité.

La nécessité d'une approche globale

La sécurité d'un système informatique fait souvent l'objet de métaphores. On la compare régulièrement à  une chaîne en expliquant que le niveau de sécurité d'un système est caractérisé par le niveau de sécurité du maillon le plus faible. Ainsi, une porte blindée est inutile dans un bà¢timent si les fenêtres sont ouvertes sur la rue !

Cela signifie que la sécurité doit être abordée dans un contexte global :

Les risques

La sécurité informatique vise à  se protéger contre les risques liés à  l'informatique. Les risques sont fonction de plusieurs éléments:

L'équation est généralement représentée par:
Risque = Menaces * Vulnérabilités * Sensibilité

Que l'un de ces facteurs soit nul, et le risque n'existe pas.

Les principales menaces effectives auxquels on peut être confronté sont (liste non exhaustive) :

Voir aussi


Cet article, ou une version antérieure de cet article, est basé sur l'article Introduction à  la sécurité informatique du site Web Comment ça marche ?. L'article d'origine porte la notice de copyright suivante : « Â© Copyright 2003 Jean-François Pillou - Hébergé par Web-solutions.fr. Ce document issu de CommentCaMarche.net est soumis à  la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement. Â».