Mercredi 23 Avril 2025
Rechercher 🔍

Sécurité du système d'information - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
- Introduction - Enjeux de la sécurité des systèmes d'information - Moyens de sécurisation d'un système - L'évaluation des risques - Marché de la sécurité informatique

L'évaluation des risques

Tenter de sécuriser un système d'information revient à essayer de se protéger contre les risques pouvant avoir un impact sur la sécurité de celui-ci, ou des informations qu'il traite.

Méthodes d'analyse de risque

Différentes méthodes d'analyse des risques sur le système d'information existent. Voici les trois principales méthodes d'évaluation disponibles sur le marché français :

  • la méthode EBIOS (Expression des besoins et identification des objectifs de sécurité), développée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) ;
  • la méthode MEHARI (Méthode harmonisée d'analyse des risques), développée par le CLUSIF ;
  • la méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation), développée par l'Université de Carnegie Mellon (USA).

La société MITRE, qui travaille pour le Département de la Défense des États-Unis, a aussi développé en 1998 une méthode d'évaluation des menaces et des vulnérabilités appliquée à l'industrie aérospatiale, et pouvant être généralisée aux infrastructures critiques : NIMS (NAS Infrastructure Management System, NAS signifiant National Aerospace).

Même si le but de ces méthodes est identique, les termes et les expressions utilisés peuvent varier. Ceux utilisés ci-dessous sont globalement inspirés de la méthode Feros.

Paradoxalement, dans les entreprises, la définition d'indicateurs « sécurité du SI » mesurables, pertinents et permettant de définir ensuite des objectifs dans le temps, raisonnables à atteindre, s'avère délicate. S'il s'agit d'indicateurs de performances, on peut désigner comme indicateurs les états d'installation d'outils ou de procédures, mais les indicateurs de résultats sont plus complexes à définir et à apprécier, à preuve ceux sur les « alertes virales ».

Informations sensibles

Avant de tenter de se protéger, il convient de déterminer quelles sont les informations sensibles de l'entreprise, qui peuvent être des données, ou plus généralement des actifs représentés par des données. Chaque élément pourra avoir une sensibilité différente.

Les actifs contiennent aussi et surtout le capital intellectuel de l'entreprise, qui constitue un patrimoine informationnel à protéger.

Il faut évaluer les menaces et déterminer les vulnérabilités pour ces éléments sensibles.

Critères de sécurité

La sécurité peut s'évaluer suivant plusieurs critères :

  • Disponibilité : garantie que ces éléments considérés sont accessibles au moment voulu par les personnes autorisées.
  • Intégrité : garantie que les éléments considérés sont exacts et complets.
  • Confidentialité : garantie que seules les personnes autorisées ont accès aux éléments considérés.

D'autres aspects peuvent éventuellement être considérés comme des critères (bien qu'il s'agisse en fait de fonctions de sécurité), tels que :

  • Traçabilité (ou « Preuve ») : garantie que les accès et tentatives d'accès aux éléments considérés sont tracés et que ces traces sont conservées et exploitables.

Une fois les éléments sensibles déterminés, les risques sur chacun de ces éléments peuvent être estimés en fonction des menaces qui pèsent sur les éléments à protéger. Il faut pour cela estimer :

  • la gravité des impacts au cas où les risques se réaliseraient,
  • la vraisemblance des risques (ou leur potentialité, ou encore leur probabilité d'occurrence).

Dans la méthode EBIOS, ces deux niveaux représentent le niveau de chaque risque qui permet de les évaluer (les comparer).

Dans la méthode MEHARI, le produit de l'impact et de la potentialité est appelé « gravité ». D'autres méthodes utilisent la notion de « niveau de risque » ou de « degré de risque ».

Menaces

Les principales menaces effectives auxquelles un système d’information peut être confronté sont :

  • Un utilisateur du système : l'énorme majorité des problèmes liés à la sécurité d'un système d'information est l'utilisateur, généralement insouciant ;
  • Une personne malveillante : une personne parvient à s'introduire sur le système, légitimement ou non, et à accéder ensuite à des données ou à des programmes auxquels elle n'est pas censée avoir accès en utilisant par exemple des failles connues et non corrigées dans les logiciels ;
  • Un programme malveillant : un logiciel destiné à nuire ou à abuser des ressources du système est installé (par mégarde ou par malveillance) sur le système, ouvrant la porte à des intrusions ou modifiant les données ; des données personnelles peuvent être collectées à l'insu de l'utilisateur et être réutilisées à des fins malveillantes ou commerciales ;
  • Un sinistre (vol, incendie, dégât des eaux) : une mauvaise manipulation ou une malveillance entraînant une perte de matériel et/ou de données.

Objectifs

Une fois les risques énoncés, il est souhaitable de déterminer des objectifs de sécurité. Ces objectifs sont l'expression de l'intention de contrer des risques identifiés et/ou de satisfaire à des politiques de sécurité organisationnelle. Un objectif peut porter sur le système cible, sur son environnement de développement ou sur son environnement opérationnel. Ces objectifs pourront ensuite être déclinés en fonctions de sécurité, implémentables sur le système d'information.

Moyens de sécurisation d'un système
Marché de la sécurité informatique
- Introduction - Enjeux de la sécurité des systèmes d'information - Moyens de sécurisation d'un système - L'évaluation des risques - Marché de la sécurité informatique
miniature
Pourrons-nous bientôt communiquer avec les dauphins grâce à l'IA ? 🐬
miniature
En déplaçant deux atomes, des chercheurs transforment le LSD en médicament surpuissant 💊
miniature
Des scientifiques parviennent à produire efficacement du carburant à partir de monoxyde de carbone 🛢️
miniature
Que nous apprend la découverte de cet insecte de 16 millions d'années ? 🐜
miniature
Avec 91km, l'accélérateur FCC fera passer le LHC pour un jouet ⚛️
miniature
Cette vitamine développe les fonctions cognitives du cerveau 🧠
miniature
Comment des impacts géants vaporisent les corps planétaires ☄️
miniature
Les Américains riches vivent moins longtemps que les Européens pauvres 💰
miniature
Attention à ce riz naturellement riche en arsenic 🍚
miniature
L'intelligence artificielle contre la mort subite 💀
miniature
L'inévitable formation d'un océan de magma basal sur Terre 🔥
miniature
Découverte d'une plante étrange sans chlorophylle 🌱
miniature
Existe-t-il des mélodies naturelles ? 🎶
miniature
Cette exoplanète présente une signature de vie bien plus forte que celle de la Terre 👽
miniature
L'origine énigmatique des rayons cosmiques les plus énergétiques ⚡
miniature
1
Le diagnostic de l'autisme remis en cause par l'intelligence artificielle 🩺
miniature
Imprimer en 3D avec la lumière du soleil ☀️
miniature
La pollution atmosphérique nuit gravement au cerveau 🧠
miniature
Le trou noir supermassif Ansky vient de se réveiller ⚫
miniature
1
Voici ce qui rend notre cerveau vraiment unique 🧠
miniature
Asymétrie matière-antimatière: une nouvelle pièce du puzzle dévoilée 🧩
miniature
Neige en inuit, goût en japonais... comment les langues décomposent la réalité ? 💬
miniature
La physique révèle les secrets d'un strike parfait au bowling 🎳
miniature
Le TDAH associé à la démence 🧠
miniature
Découverte d'une nouvelle forme d'intrication quantique, une première en 20 ans ⚛️
miniature
Le régime cétogène montre des surprises sur le cholestérol 🧐
miniature
Un tango observationnel révèle une Super-Terre 🔭
miniature
Cette expérience montre que la graisse brune augmente fortement la longévité 🕒
miniature
1
L'Univers comme jamais vu auparavant: les révélations du fond diffus cosmologique 🔭
miniature
C'est sérieux: de la bave pourrait révolutionner la conception de bioplastiques 🪱
miniature
Découverte: le trou noir central de notre galaxie pourrait anéantir la vie sur Terre 💥
miniature
Etude scientifique: ces aliments nous font vieillir 🍽️
miniature
Pourquoi notre visage est-il plus petit et délicat que celui des Néandertaliens ? 🤔
miniature
A 18 ans, il découvre 1,5 million d'objets célestes inconnus avec son algorithme d'IA 🌟
miniature
Que sont ces objets rouges et aplatis, qualifiés d'UFOs par les astronomes ? 🔭
miniature
1
Une méthode simple pour améliorer les performances en mathématiques 🧮
miniature
Que sont ces étranges éclairs rouges photographiés au-dessus de l'Himalaya ? ⚡
miniature
Nous descendons non pas d'un, mais d'au moins deux groupes anciens 🧬
miniature
Un nuage géant de 160 000 soleils découvert dans notre Voie lactée 🔭
miniature
Connaissez-vous le rat-kangourou musqué, ce marsupial à la démarche unique ? 🦘
miniature
Comment une poignée de traders a fait s'effondrer deux cryptomonnaies 📉
miniature
Première cartographie titanesque d'un cerveau, avec 500 millions de connexions neuronales 🧠
miniature
Cette double supernovae proche est inexorable, voici la date... qui va vous surprendre 💥
miniature
Un océan phosphorescent: comment s'explique ce phénomène rare et féerique ? 🌊
miniature
L'ELT pourrait-il découvrir une vie extraterrestre dès 2028 ? 🔭
miniature
Cet édulcorant tue les superbactéries résistantes 🍬
miniature
Les neutrinos, la clé de la gravité quantique ? 👀
miniature
En Italie, les éruptions explosives de ce volcan déjouent les pronostics 🌋
miniature
Que sont ces spaghettis au cœur de notre galaxie ? 🔭
miniature
Des scientifiques ont créé une "bombe intelligente" contre le cancer 🎯
Page générée en 0.077 seconde(s) - site hébergé chez Contabo
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
A propos - Informations légales
Version anglaise | Version allemande | Version espagnole | Version portugaise