Sommaire

Manager la sécurité

La sécurité des systèmes d’information (SSI) doit s’entendre comme un ensemble de moyens techniques, organisationnels, juridiques et humains ayant pour but de conserver, rétablir et garantir la sécurité du système d’information. D’un point de vue très général, cette sécurité vise à la fois à assurer la disponibilité du patrimoine informationnel aux utilisateurs autorisés, à en préserver l’intégrité, à en garantir la confidentialité en interdisant tout usage à des tiers non autorisés, et à assurer surveillance et traçabilité (l’acronyme DICT synthétise les objectifs de la sécurité des SI : disponibilité, intégrité, confidentialité, traçabilité) afin d’être en mesure de détecter et d’interrompre tout usage anormal, ou d’attester d’un usage des données conforme aux règles et obligations.

Mais, pour savoir se protéger des risques qui pourraient mettre à mal la disponibilité, l’intégrité, la confidentialité ou nécessiter la traçabilité, encore faut-il identifier clairement chacun d’entre eux. Il s’agira de préciser les causes possibles de survenance de compromission pour chaque risque, d’évaluer ses conséquences ...