La sécurité du réseau Réseau:sécurité Sécurité

1. Introduction

La sécurité informatique vise trois objectifs clés :

  • La confidentialité (« confidentiality ») : les informations ne doivent être accessibles qu’aux personnes autorisées. Il faut donc définir qui peut accéder aux informations et comment.

  • L’intégrité (« integrity ») : les changements (modification, suppression) apportés aux informations doivent être valides et autorisés.

  •  La disponibilité (« availability ») : le fonctionnement des services et l’accès aux données doivent être assurés.

Ces trois objectifs sont aussi connus sous l’abréviation CIA Triad.

En plus de ces trois objectifs, on pourrait en ajouter deux autres :

  • L’authenticité (« authenticity ») : c’est assurer qu’une source peut être digne de confiance et est bien qui elle prétend être (par exemple le phishing est le fait de tenter de se faire passer pour quelqu’un d’autre afin de récupérer des informations confidentielles).

  • La responsabilité (« accountability ») : c’est s’assurer d’une traçabilité des événements (par exemple tracer les failles de sécurité afin de trouver ce qui est responsable du problème...

Pour consulter la suite, découvrez le livre suivant :
couv_CE3M1CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Les besoins
Suivant
Performance et dépannage