Sécurité des systèmes d'information
(SSI)
De nos jours, il est essentiel de connaître les règles sur la sécurité des systèmes d’information car cette sécurité implique tout le monde, à différents degrés ainsi qu’à tous les niveaux au sein du Ministère de la Défense.
Le personnel doit donc être sensibilisé aux enjeux de la SSI car ils définissent la nature de la protection à adopter face aux différents risques. Nous verrons donc les objectifs ainsi que les composantes de cette SSI, les risques auxquels sont exposés les systèmes d’information et de communication et pour finir la prévention et la législation.
La sécurité des systèmes d’information est l’ensemble des mesures générales et particulières pour assurer ces objectifs :
- la confidentialité qui est le caractère réservé d’une information dont l’accès est limité aux seules personnes admises à la connaître pour les besoins d’un service,
- la disponibilité qui est l’aptitude d’un système à remplir une fonction dans des conditions définies d’horaires, de délais et de performances,
- l’intégrité du système et de l’information traitée qui garantit que ceux-ci ne sont modifiés que par une action volontaire et légitime,
- la non-répudiation qui garantit qu’aucun des acteurs ne pourra nier avoir effectué une action sur le système,
- l’authentification qui assure que seules les personnes habilitées aient accès aux ressources.
Pour atteindre ces objectifs, il existe trois composantes essentielles :
- le chiffre et la sécurité des communications - la protection contre l’émission de signaux parasites compromettants (SPC) - la sécurité informatique.
A partir de ces mesures générales, nous pouvons nous prémunir contre les différents risques auxquels nous pouvons être exposés.
Afin de pouvoir sécuriser un système, il est nécessaire d’identifier les menaces potentielles ainsi que la vulnérabilité dans les procédures de sécurité.