La sécurité informatique vise à se protéger contre les risques liés à l'informatique, pouvant être fonction de plusieurs éléments :
• les menaces qui pèsent sur les actifs à protéger ;
• les vulnérabilités de ces actifs ;
• la sensibilité de ceux-ci, qui est la conjonction de différents facteurs :
o Disponibilité,
o Intégrité,
o Confidentialité,
o Imputabilité.
Si l'un des éléments est nul, le risque n'existe pas. C'est pourquoi, l'équation est généralement représentée par : Risque i= Menaces * Vulnérabilités * Sensibilité
Les principales menaces effectives auxquelles on peut être confronté sont :
• l'utilisateur : l'énorme majorité des problèmes liés à la sécurité d'un système d'information est l'utilisateur (par insouciance ou malveillance)
• les programmes malveillants : un logiciel destiné à nuire ou à abuser des ressources du système est installé (par mégarde ou par malveillance) sur le système, ouvrant la porte à des intrusions ou modifiant les données
• l'intrusion : une personne parvient à accéder à des données ou à des programmes auxquels elle n'est pas censée avoir accès
• un sinistre (vol, incendie, dégât des eaux) : une mauvaise manipulation ou une malveillance entraînant une perte de matériel et/ou de données.
Sam 16 Fév - 19:12