Qu’est-ce que la sécurité de l’information ? – Définition & Bonnes Pratiques

Publié le 21 janvier, 2024

Sécurité des informations

La sécurité de l’information est la théorie et la pratique consistant à autoriser l’accès aux informations uniquement aux personnes d’une organisation qui sont autorisées à les consulter. Bien que cela inclut l’accès aux informations contenues dans les ordinateurs, le concept est beaucoup plus large que les ordinateurs, englobant tous les documents sous le contrôle d’une organisation.

Le concept est né de la Central Intelligence Agency des États-Unis afin de garantir que les documents ne puissent pas être modifiés ou consultés par des personnes qui n’étaient pas censées pouvoir les obtenir, en particulier des informations classifiées.

Il existe quelques principes de base en matière de sécurité des informations

Pour débloquer cette leçon, vous devez être membre d’


Confidentialité

L’un des premiers principes de base est la confidentialité. Cela signifie simplement que les informations ne sont pas accessibles aux personnes qui ne sont pas autorisées à les consulter. Par exemple, dans de nombreuses entreprises, les informations sur le montant des salaires des employés restent secrètes. Si un employé accédait aux registres de paie et découvrait le montant de la rémunération d’un collègue, cela constituerait une violation du principe de confidentialité.


L’intégrité dans le contexte de la sécurité de l’information signifie que les gens peuvent être sûrs que les informations d’une organisation n’ont pas été falsifiées d’une manière ou d’une autre. Par exemple, le service comptable d’une entreprise doit s’assurer que les données de ventes, les données de dépenses, etc. sont exactes afin de pouvoir générer des états financiers trimestriels. S’il s’avérait qu’une entreprise falsifiait des données financières, elle pourrait se retrouver en grande difficulté.


La disponibilité signifie que les personnes autorisées à consulter les données peuvent le faire lorsqu’elles en ont besoin. Étant donné que les systèmes informatiques contiennent une grande quantité d’informations, cela signifie que les services informatiques doivent s’assurer que leurs systèmes sont aussi fiables que possible.

Dans les grandes entreprises, les ordinateurs centraux, avec leur fiabilité et leurs composants redondants, constituent depuis longtemps la référence en matière de systèmes à haute disponibilité. Ces machines peuvent fonctionner pendant des années sans avoir à être démontées pour maintenance.


Même si de nos jours toutes les organisations stockent des données sur des ordinateurs, la sécurité des informations ne s’en occupe pas strictement. La sécurité de l’information est avant tout un phénomène de gestion. Une bonne sécurité des informations commence par le haut et se reflète dans une bonne politique informatique. Les organisations ne peuvent pas s’attendre à se fier uniquement au service informatique pour assurer la sécurité. Il est véritablement du devoir de chacun de veiller à ce que les informations, tant publiques que confidentielles, restent sécurisées et fiables.

Une sécurité efficace des informations implique de décider qui doit avoir accès à quelles informations. L’une des meilleures pratiques est le principe du moindre privilège. Cela signifie que les gens ne devraient avoir accès qu’aux informations dont ils ont besoin pour faire leur travail et pas plus.

Par exemple, un opérateur du service client n’aurait accès qu’à la base de données clients, et non à la paie. Un administrateur de base de données ne devrait avoir accès qu’au système de gestion de base de données, et non au système d’exploitation, alors que ce serait l’inverse pour un administrateur système.

Cela ressemble au principe de confidentialité, mais avec le principe du moindre privilège, l’accès d’une personne change à mesure que ses responsabilités changent à mesure qu’elle évolue dans une organisation et est complètement révoqué lorsqu’elle quitte l’organisation.

Les organisations peuvent appliquer cela avec tout, depuis les paramètres d’autorisations du système d’exploitation jusqu’à la conservation des classeurs sous clé et au déchiquetage des documents inutiles. Les employés peuvent devoir utiliser des clés pour accéder à certaines zones ou même utiliser une identification biométrique pour des opérations sensibles.


La sécurité de l’information consiste à garantir que seules les personnes ayant droit à l’information peuvent y accéder. La confidentialité signifie limiter les informations aux personnes autorisées. Le principe d’ intégrité signifie que les informations sont exactes et la disponibilité signifie que les données sont accessibles à ceux qui en ont besoin. Le principe du moindre privilège signifie que les gens n’ont que l’accès dont ils ont besoin et pas plus. Par exemple, un administrateur système doit avoir accès au système d’exploitation, mais pas au système de gestion de base de données. La sécurité ne se limite pas à sécuriser les systèmes informatiques, mais également à sécuriser l’accès en général, y compris l’accès physique.


Articles Similaires