Continuer vers le site principal
Accueil Sécurité informatique

Sécurité informatique

(sécurité des systèmes d'information (SSI)

Sécurité informatique : définition

La sécurité informatique désigne l’ensemble des moyens déployés pour protéger les ressources informatiques d’une organisation, c’est-à-dire les réseaux, les systèmes informatiques, les appareils et les données, contre les menaces, les attaques et les dysfonctionnements. Elle comprend plusieurs branches, comme la sécurité réseau, la sécurité IoT ou encore la cybersécurité.

Qu’est-ce que la sécurité informatique ?

La sécurité informatique, aussi appelée sécurité des systèmes d’information (SSI) ou sécurité des technologies de l’information (TI), regroupe l'ensemble des techniques visant à protéger les systèmes informatiques, les réseaux et les données contre les cyberattaques, les accès non autorisés, les fuites de données et autres risques numériques. Son objectif est de garantir la protection des informations et le bon fonctionnement des infrastructures informatiques.

Sécurité informatique et sécurité réseau

La sécurité réseau est un sous-ensemble de la sécurité informatique axé sur la protection des infrastructures de communication. Tandis que la sécurité informatique englobe la protection des systèmes, des données et des utilisateurs, la sécurité réseau se concentre spécifiquement sur la protection des connexions et des flux de données circulant entre les appareils, notamment via le contrôle des accès au réseau (NAC).

Sécurité informatique et cybersécurité

Si les termes de sécurité informatique et de cybersécurité sont parfois utilisés de manière interchangeable, ils désignent néanmoins deux domaines différents. La cybersécurité est une branche de la sécurité informatique spécialisée dans la protection contre les cybermenaces. Celles-ci comptent diverses cyberattaques comme les ransomwares, les tentatives de phishing ou le piratage. Alors que la sécurité informatique a un champ d'action plus large, incluant la sécurité physique des appareils, la cybersécurité cible spécifiquement les menaces liées à Internet et aux environnements numériques connectés.

Attaques actives et passives

Les attaques informatiques peuvent être classées en deux grandes catégories : actives et passives.

Les attaques actives visent à modifier, détruire ou perturber les systèmes ou les données. Elles englobent des actions telles que l'injection de logiciels malveillants, les attaques par déni de service distribué (DDoS) ou encore l'altération de données.

Les attaques passives, en revanche, sont des actions discrètes qui se déroulent à l’insu de la victime et ne perturbent pas le système ciblé. Elles comprennent notamment l’écoute clandestine, l’analyse de trafic et l’interception de données.

Principes de la sécurité informatique

La sécurité informatique repose sur 3 principes majeurs : 

  • Confidentialité : ce principe consiste à garantir que seules les personnes autorisées puissent accéder aux informations.
  • Intégrité : consiste à assurer que les données restent intactes et ne soient ni altérées ni corrompues, volontairement ou non.
  • Disponibilité : veille à ce que les ressources informatiques soient accessibles de manière sécurisée aux utilisateurs légitimes lorsqu’ils en ont besoin.

Types de sécurité informatique

La sécurité informatique est un vaste domaine comprenant plusieurs champs d'application :

  • Sécurité des terminaux : consiste à assurer la sécurité des appareils individuels (ordinateurs, smartphones) contre les menaces, par le biais de logiciels antivirus et pare-feu et de mises à jour régulières des systèmes.
  • Sécurité de l’Internet des objets (IoT) :  vise à protéger les capteurs et autres objets connectés contre le piratage et les vulnérabilités spécifiques à ces dispositifs.
  • Sécurité réseau : la sécurité des réseaux vise à protéger les données et les infrastructures en empêchant les accès non autorisés, en neutralisant les attaques et en garantissant aux utilisateurs autorisés un accès sécurisé aux ressources.
  • Sécurité du cloud : ensemble des mesures visant à protéger les données stockées et traitées sur des plateformes de cloud computing, en assurant la confidentialité, l'intégrité et la disponibilité des informations.

Sécurité des applications : cette branche de la sécurité informatique vise à garantir la sécurité des données en corrigeant et en prévenant les vulnérabilités de sécurité des applications.