La sécurité informatique représente l’ensemble des moyens mis en œuvre pour réduire la vulnérabilité d’un système contre les menaces accidentelles ou intentionnelles.
Elle vise une série d’objectifs prioritaires afin d’éviter les situations dangereuses et d’assurer le bien-être des individus et de la communauté. Quels sont alors les principes fondamentaux de la sécurité informatique ?
A lire en complément : Découvrez les dangers cachés de la navigation en ligne
L’intégrité des données
Le premier principe fondamental de la sécurité informatique vise à s’assurer l’intégrité des données informatiques. La data doit rester fiable et crédible durant tout son cycle de vie.
Le but est de s’assurer que les données sont ce qu’elles sont censées être. De plus, elles ne doivent pas être altérées de façon fortuite, volontaire, illicite ou malveillante.
A lire en complément : Comment assurer la sécurité d'un réseau informatique ?
Il existe notamment deux types d’intégrité, dont les processus et méthodes peuvent varier. Il s’agit de :
- l’intégrité physique: protection de données uniques et exactes lorsqu’elles sont stockées et récupérées ;
- l’intégrité logique: conservation inchangée des données au cours de leurs manipulations multiples au niveau d’une base de données relationnelle.
Noter que ce principe utilise généralement des méthodes de calculs de checksum ou de hachage.
La confidentialité des données
« Vous avez le droit de garder le silence et tout ce que vous direz pourra être retenu contre vous ». Vous avez sûrement déjà entendu ces phrases dans les films policiers américains.
C’est un principe qu’il est important de respecter dans le cadre de la protection de l’information. En effet, votre vie privée n’appartient qu’à vous et personne n’a le droit de rechercher cette information ou de la diffuser.
La mission ici est de maintenir une non-divulgation des données et de s’assurer que seules les personnes autorisées aient accès aux ressources échangées.
Tout accès indésirable doit être empêché. Ce principe exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’accord du propriétaire ou du gestionnaire.
La disponibilité des données
Dernier principe de la sécurité informatique, c’est la disponibilité des données. En plus de rester fiable et confidentielle, la data doit être accessible et disponible en permanence pour toutes les personnes avec un droit d’accès. Ce critère permet de maintenir le bon fonctionnement du système d’information.
Celui-ci doit fonctionner sans faille durant les plages d’utilisation prévues. Il doit garantir aussi l’accès aux services et ressources installées avec le temps de réponse attendu.
Il faut préciser que cet aspect de la cybersécurité est assez complexe. Cela exige en effet une étude minutieuse des droits d’accès. Certains utilisateurs ont le droit de consultation, d’autres de lectures et d’autres de modifications.
Pour conclure, la sécurité informatique vise généralement trois principaux principes : intégrité, confidentialité et disponibilité.