Introduction

L’évolution des technologies de l’information (Cloud computing, Big Data, médias sociaux, etc.), la prolifération et la puissance des outils technologiques, le succès d’Internet et la multiplication des acteurs du secteur ont pour conséquence un foisonnement exponentiel des collectes et des traitements de données à caractère personnel. En parallèle, les menaces pesant sur les systèmes et réseaux d’Information sont de plus en plus nombreuses (fraude informatique, captation frauduleuse, perte de données, atteinte à la confidentialité, à la vie privée, etc.) et diverses (internes, externes). Le système d’information est dès lors utilisé comme vecteur de ces menaces qui consistent à viser le fonctionnement de ce dernier et/ou les données qu’il contient.

Soulignons qu’il n’existe pas de définition légale de la sécurité. Toutefois, l’agence nationale de la sécurité des systèmes d’information (ANSSI) définit la sécurité des systèmes d’information comme « l’ensemble des mesures techniques et non techniques de protection permettant à un système d’information de résister à des événements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées...