Qu'est ce que la sécurité des systèmes d'information ?

Publié par IT Link le 24 mai 2017

catégorie Cybersécurité

Aujourd'hui, et surtout dernièrement après la cyberattaque WannaCry, on entend de plus en plus parler de cybersécurité, de sécurité des systèmes d'informations. Mais qu'est-ce que cela signifie réellement ? Nous vous l'expliquons !

Définition

La sécurité des systèmes d'informations (ou SSI) regroupe l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation frausuleuse, le mauvais usage, la modification ou le détournement d'un système d'information. Dans les entreprises, cette activité est assurée par la direction des systèmes d'informations (DSI) et plusieurs normes permettent de certifier leur système d'information.

Objectifs

La disponibilité : le système doit être capable de fonctionner sans failles et l'accès aux réssources doit être garanti avec un temps de réponse faible.

L'intégrité : Les données doivent être fiables et non altérées de façon malveillante ou également fortuite.

La confidentialité : L'accès aux données et ressources doit être limité aux personnes autorisées et tout accès non autorisé doit être bloqué.

D'autres aspects peuvent également être considérés comme objectifs tels que la traçabilité qui garantit que les accès au systèmes sont bien tracés ou l'authentification qui permet de gérer l'accès aux ressources.

Et concrètement ?

Il y a plusieurs étapes à suivre afin de garantir la sécurité des systèmes d'information :

Tout d'abord, il faut évaluer les risques et les failles les plus probables. A partir des objectifs mentionnés ci-dessus, on doit pouvoir mesurer les risques pesant sur chacun en fonction des menaces et également les conséquences éventuelles de ces risques. On parle de cartographie des risques.

Ensuite, il faut rechercher les parades éventuelles. L'idée ici est de savoir ce que l'on sécurisera et comment. Il s'agit d'une étape cruciale car l'entreprise doit faire de véritables choix et décider des ressources allouées à la sécurité.

Finalement, une fois les solutions choisies, il faut mettre en oeuvre les protections et vérifier leur efficacité. C'est à partir de ce moment que commence la réelle protection du système. Une verification de l'efficacité des protections est indispensable afin d'éviter toute mauvaise surprise.

Le domaine vous intéresse? Nous avons sûrement le projet qu'il vous faut !

Découvrez toutes les informations  sur le métier