1.2 La
sécurité de l'information
Avec la mondialisation, l'évolution des technologies de
l'information, l'ouverture des systèmes d'information au monde
extérieur et la dépendance accrue des organisations
vis-à-vis des données et ressources informatiques, la
sécurité est aujourd'hui indispensable à la bonne marche
de la plupart d'entre elles. En effet, aucune entreprise ne pourrait survivre
aux conséquences notamment en termes de couts et de la perte
d'intégrité de l'ensemble des données de son
système.
Avant d'aborder la sécurité de l'information,
nous définirons d'abord ce que l'on entend par information et quelle est
son importance au sein de l'entreprise.
1.2.1 Notion d'information
Nous allonsd'abord définir l'information et ensuite
donner ses caractéristiques et son importance pour l'entreprise.
1.2.1.1 Définition
de l'information
L'information est constituée de deux
éléments :
ü des données,
ü un sens qui dépend de chaque individu.
L'information est un concept qui présente plusieurs
sens. Elle désigne à la fois le message à véhiculer
et les signes utilisés pour l'écrire. Au sens
étymologique, l'information est ce qui donne une forme à
l'esprit. Elle vient du verbe latin « informare »,
qui signifie "donner forme à" ou "se former une idée de".
L'information utilise un code de signes, porteur de sens et destiné
à la compréhension unique du destinataire. Le manuel de
préparation CISA (ISACA, 2011 : 101) définit
l'information comme étant des « données dotées
de sens et d'objet ». Di Scala (2005 : 12) ajoute que
l'information est le support formel d'un élément de connaissance
humaine susceptible d'être représenté à l'aide de
conventions (codages) afin d'être conservé, traité, ou
communiqué au sein de l'organisation ou auprès de ses
partenaires.
1.2.1.2 Les
caractéristiques de l'information
Le site « formaplace » identifie les
caractéristiques suivantes de l'information :
ü sa forme : orale, textuelle,
visuelle, sonore
ü son mode de présentation :
numérique, alphabétique ou alphanumérique sous un support
physique ou électronique
ü ses qualités : fiable,
précise, objective, stable, actuelle, pertinente, confidentielle
ü son coût.
Selon Moisand et Garnier De Labareyre (CobiT, 2009 : 31),
l'information présente 7 critères précis significatifs
pour chacune des entités de l'entreprise :
ü efficacité : la mesure par
laquelle l'information contribue au résultatdes processus métier
par rapport aux objectifs fixés ;
ü efficience : la mesure par laquelle
l'information contribue au résultatdes processus métier au
meilleur coût ;
ü confidentialité : la mesure par
laquelle l'information est protégée des accès non
autorisés;
ü intégrité : la mesure
par laquelle l'information correspond à la réalitéde la
situation ;
ü disponibilité : la mesure par
laquelle l'information est disponible pourles destinataires en temps voulu ;
ü conformité : la mesure par
laquelle les processus sont en conformitéavec les lois, les
règlements et les contrats ;
ü fiabilité : la mesure par
laquelle l'information de pilotage est pertinente.
| 
