Sécurité informatique
Pierre-François Bonnefoi
P-F. Bonnefoi
1
Quels sont les risques ?
Evaluation des risques liées à l'utilisation de l'informatique Il importe de mesurer ces risques : — en fonction de la probabilité ou de la fréquence de leurs survenances ; — en mesurant leurs effets possibles. Ces effets peuvent avoir des conséquences négligeables ou catastrophiques : le traitement informatique en cours échoue : il suffit de le relancer, éventuellement par une autre méthode si on craint que la cause ne réapparaisse ; — l'incident est bloquant et on doit procéder à une réparation ou une correction avant de poursuivre le travail entrepris.
—
Mais ces mêmes incidents peuvent avoir des conséquences beaucoup plus fâcheuses : — données irrémédiablement perdues ou altérées, ce qui les rend inexploitables ;
—
données ou traitements durablement indisponibles, pouvant entraîner l'arrêt d'une production ou d'un service ; divulgation d'informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes ou nuire à l'image de l'entreprise ; déclenchement d'actions pouvant provoquer des accidents physiques ou induire des drames humains.
—
P-F. Bonnefoi
2
—
Les risques humains
Ce sont les plus importants, même s'ils sont le plus souvent ignorés ou minimisés. Ils concernent les utilisateurs mais également les informaticiens eux-mêmes.
—
la maladresse : commettre des erreurs : exécuter un traitement non souhaité, effacer involontairement des données ou des programmes, etc. l'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir (par exemple lors de la réception de courrier). De nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils font courir aux systèmes qu'ils utilisent. Réaliser des manipulations inconsidérées (autant avec des logiciels qu'avec du matériel) la malveillance : impossible d'ignorer les différents problèmes de virus et de