La sécurité du réseau Réseau:sécurité Sécurité

1. Introduction

La sécurité informatique vise trois objectifs clés :

  • La confidentialité (« confidentiality ») : les informations ne doivent être accessibles qu’aux personnes autorisées. Il faut donc définir qui peut accéder aux informations et comment.

  • L’intégrité (« integrity ») : les changements (modification, suppression) apportés aux informations doivent être valides et autorisés.

  •  La disponibilité (« availability ») : le fonctionnement des services et l’accès aux données doivent être assurés.

Ces trois objectifs sont aussi connus sous l’abréviation CIA Triad.

En plus de ces trois objectifs, on pourrait en ajouter deux autres :

  • L’authenticité (« authenticity ») : c’est assurer qu’une source peut être digne de confiance et est bien qui elle prétend être (par exemple le phishing est le fait de tenter de se faire passer pour quelqu’un d’autre afin de récupérer des informations confidentielles).

  • La responsabilité (« accountability ») : c’est s’assurer d’une traçabilité des événements (par exemple tracer les failles de sécurité afin de trouver ce qui est responsable du problème...

couv_CE3M1CIS.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Les besoins
Suivant
Performance et dépannage