2.1.1. Définition de la sécurité
Définition de base: La sécurité
informatique c'est l'ensemble des moyens mis en oeuvre pour minimiser la
vulnérabilité d'un système contre des menaces
accidentelles ou intentionnelles11.
La première fonction d'un système d'information
est de stocker et de permettre l'échange de données.
Sécuriser un réseau consiste donc à prendre en compte tous
les risques possibles, tels que les attaques volontaires, les accidents, les
défauts logiciels ou matériels, ou encore les erreurs humaines et
à les réduire autant que possible12.
La politique de sécurité informatique fixe les
principes visant à garantir la protection des ressources informatiques
et de télécommunications en tenant compte des
intérêts de l'organisation et de la protection des
utilisateurs.
Les ressources informatiques et de
télécommunications doivent être protégées
afin de garantir confidentialité, intégrité et
disponibilité des informations qu'elles traitent, dans le respect de la
législation en vigueur.
11 Michée K., Cours de sécurité
informatique, L1 et L2 Réseaux, U.KA, 2017-2018. p. 11.
12 Yannick T. et Marcel K., Notes de cours de transmission de
données et sécurité
informatique, première Licence Génie
Informatique, UNIVERSITE DE MBUJIMAYI, 2016 - 2017, p. 35.
Page | 21
2.1.1.1. Les qualités CID13
Trois qualités fondamentales sont à prendre en
compte pour un réseau sécurisé. On les appelle les
qualités CID (d'après leurs initiales), Un réseau
sécurisé assure la confidentialité,
l'intégrité et la disponibilité des données:
? La confidentialité : l'accès
aux données (et d'une façon générale aux ressources
gérées par le système) doit être
réservé aux personnes autorisées. Cela suppose un
mécanisme d'identification des utilisateurs, la définition de
règles d'accès, et la protection des données pendant leur
transport, par le biais d'un cryptage.
? L'intégrité : les
données ne doivent pas être modifiées ou perdues. Il faut
en particulier pouvoir s'assurer que ce qui est reçu correspond bien
à ce qui a été envoyé.
? La disponibilité : le réseau
doit être accessible en tout temps et dans des conditions acceptables.
À ces trois qualités, s'ajoutent ceux qui
permettent de prouver l'identité des entités (notion
d'authentification) et ceux qui indiquent que des actions ou
événements ont bien eu lieu (notions de non-répudiation,
d'imputabilité, voire de traçabilité).
|