La securite du systeme d'information
I) Les objectifs et les enjeux de la sécurité du système d'information
1) Les objectifs
La sécurité informatique vise généralement cinq principaux objectifs : - L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit être ; - La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources échangées ; - La disponibilité, permettant de maintenir le bon fonctionnement du système d'information ; - La non répudiation, permettant de garantir qu'une transaction ne peut être niée ; - L'authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources.
2) Les enjeux
- maitriser le traitement, le stockage, le transport de l'information
- valoriser les contenus - multimédia, logiciel, propriétés intellectuelles, · · · - libre circulation des contenus - disséminer les oeuvres, rétribuer les auteurs
-asseoir la confiance dans l’univers numérique - e-commerce, e-buisness, e-gouvernement, · · ·
-sécuriser
- les personnes (libertés, protection de d’intimité) - les entreprises et organisations (prévention des risques)
3) Les conséquences du manque de sécurité dans les entreprises
Les conséquences peuvent être directes ou indirectes.
Conséquences Directes d'un sinistre informatique: - Destruction partielle ou totale des données, - Impossibilité temporaire ou définitive de reprise de l’activité, - Frais d’expertise du sinistre, - Frais de réparation ou de remplacement du matériel, - Immobilisation du personnel.
Conséquences Indirectes d'un sinistre informatique : - Perte de contrat - Perte financière - Perte d’exploitation, - Perte de fonds et de biens, - Engagement de la responsabilité de l’entreprise, - Perte de compétitivité de l'entreprise.
II) Les domaines de