Catégories
Cybersécurité

Cybersécurité : quelle est la définition exacte ?

Pour améliorer votre capacité à assurer votre sécurité et celles de vos proches, il est important de donner une définition claire de la Cybersécurité. En effet, cela nous permettra de définir un cadre d’application de cette discipline ainsi que ses objectifs.

Cybersécurité : quelle est la définition exacte ?
Cybersécurité : quelle est la définition exacte ?

Plusieurs significations

Que ce soit au niveau des personnes comme au niveau des entreprises, la définition de la Cybersécurité peut parfois diverger complètement.

En effet, dans le cadre des particuliers, on va plutot se concentrer sur la protection des données personnelles sur les réseaux sociaux. On va également se focaliser sur la protection des équipements informatiques du foyer (PC, Smartphone, objets connectés, …)

Dans une entreprise, cela sera par exemple la protection des données bancaires, des serveurs de données, …

Le fournisseur de services va se focaliser sur ses centres de données ou il héberge ses différents services.

Un état va créer tout un ensemble de lois qui permettront de définir un cadre juridique qui s’appliquera à l’ensemble des parties concernées.

Si on devait définir la Cybersécurité en quelques mots, on peut dire que c’est un sous ensemble du domaine de la sécurité de l’information.

En effet, il est important de distinguer la sécurité de l’information de la sécurité d’un système d’information. Un système d’information stocke et traite des données sous forme électronique. Par conséquent, la sécurité d’un système d’information traite uniquement de la sécurité de données numériques.

Il est bien important de faire la distinction entre les deux car il peut y avoir confusion et on peut assimiler certains faits comme résultant de la Cybersécurité alors qu’il n’en est rien.

Un exemple tout bête : si une personne écrit un identifiant et un mot de passe sur une feuille de papier et que celui ci est ensuite utilisé à des fins malveillantes, alors il s’agit dans ce cas d’un problème de sécurité de l’information malgré que l’incidence soit dans un contexte numérique.

Un domaine en constante évolution

La définition de la Cybersécurité doit se faire sur les axes technologiques et sociétales. En effet, c’est sur ces 2 axes qu’elle s’applique en priorité.

Sur le plan technologique

Chaque changement technologique impacte la Cybersécurité.

Par conséquent, le nombre de risques explose et il est impossble à date de tous les annuler. Je parle d’ailleurs de ce sujet dans un autre article que vous pouvez consulter en cliquant ici.

Auparavant, la donnée était consigné au format papier. Cette donnée était rangée dans un classeur. Celui ci était lui même consigné dans une armoire fermée à clé. Cette armoire était dans un bureau fermé avec une autre clé pendant les horaires de fermeture de l’entreprise. Il était donc très difficile à cette époque de pouvoir se procurer des informations. Il fallait donc corrompre une personne ayant la possibilité d’accéder à ces informations.

Avec le numérique, ce n’est plus la même sécurité. Nous autorisons l’accès à l’information si et seulement si les personnes concernées sont autorisées au préalable. Il faut donc s’assurer que la personne est bien habilité et que les échanges de données sont suffisamment sécurisés.

La cerise sur le gateau est bien évidemment le mode de communication par voie électronique (email, messagerie instantanée, …). Par ce canal, il y a de plus en plus d’échanges d’informations de tout type. Certaines personnes ne font pas forcément attention à la portée de leurs actes, d’ou l’augmentation du piratage d’informations sensibles et d’autres cyberattaques.

D’une façon générale, Internet a permis la montée en puissance de la Cybersécurité. L’arrivée de la fibre optique a permis la création de nouveaux usages et de nouveaux modes de consommation de services numériques.

Cela vaut également pour les entreprises qui tirent également un maximum de bénéfices de ces nouveaux usages. Et bien évidemment, cela fait le bonheur de personnes sans scrupules qui voient une opportunité de tirer profit de la faiblesse de certaines entreprises dans le domaine de la sécurité d’un système d’information.

Sur le plan social

Le déploiement d’Internet au niveau mondial a permis l’émergence de nouveaux services qui ont changé les comportements sociaux. Le premier service à avoir eu un impact sociétal majeur est le site Facebook qui a lancé le premier réseau social sur Internet.

Par ce réseau, les gens ont pris l’habitude de partager du contenu sur leur vie privée (photos, liste d’amis,…). De par ces informations, cela devient un jeu d’enfant d’enquêter sur une personne et de trouver des informations permettant de préparer une cyberattaque à son encontre.

Il y a eu ensuite beaucoup d’autres réseaux sociaux qui se sont développés sur un modèle de fonctionnement équivalent. Cela a pour conséquence de faciliter le travail des pirates pour lancer une attaque d’ingénierie sociale à l’encontre de certaines personnes afin de les inciter à partager des informations avec un niveau de confidentialité plus important.

Il est donc devenu primordial de sensibiliser les personnes à la gestion de la diffusion de leurs informations personnelles en les formant à la gestion de la confidentialité des données (partager uniquement à un cercle d’amis restreint, paramétrer la visibilité des contacts, …)

Objectifs

On pourrait définir l’objectif de la Cybersécurité par la phrase suivante : « empêcher les pirates de pénétrer un système informatique afin de préserver les données personnelles des personnes physiques et morales ».

La Cybersécurité concerne à la fois le foyer et l’entreprise.

Pour cela, on va s’appuyer sur les 4 critères ci dessous pour remplir les objectifs de la Cybersécurité

  • DISPONIBILITE : cela consiste à s’assurer du bon fonctionnement du système d’information conformément aux attentes du demandeur. Par exemple, pour un site ecommerce, il faut s’assurer que le service soit opérationnel à 99,9%.
  • CONFIDENTIALITE : cela consiste à s’assurer que l’information est bien diffusée à des entités autorisées. Dans le monde de l’entreprise, on parle de plus en plus de gestion d’identité. En effet, cela consiste à mettre en place une solution permettant d’autoriser les employés à accéder à une information donnée.
  • INTEGRITE : cela consiste à s’assurer que les informations d’une entreprise sont exactes et complètes. L’idée étant de s’assurer de la fiabilité de la donnée afin d’éviter qu’elle ne soit corrompue par un pirate.
  • TRACABILITE (ou preuve) : cela consiste à s’assurer qu’on a un niveau de trace suffisant au niveau du système d’information. Le but recherché est de superviser efficacement le système d’information et de détecter en avance de phase d’éventuelles tentatives d’attaque.

J’espère que cet article vous a plu. N’hésitez pas à me faire part de vos commentaires, remarques, critiques,… Cela me permettra d’améliorer le blog et de vous fournir le meilleur contenu sur le sujet.

Je vous conseille également le livre ci dessous si vous souhaitez en apprendre plus sur le domaine de la Cybersécurité

Si vous avez aimé l'article, n'hésitez pas à le partager ! :)

2 réponses sur « Cybersécurité : quelle est la définition exacte ? »

Très bon article 👍! Il est important de définir clairement ce qu’est la cybersécurité pour mieux comprendre son objectif et son application. Je pense que la définition de la cybersécurité varie selon les différents contextes, que ce soit pour les particuliers, les entreprises ou les fournisseurs de services et Il est également important de faire la distinction entre la sécurité de l’information et la sécurité d’un système d’information pour éviter toute confusion. Ce type de clarification est essentiel pour renforcer la protection de nos données personnelles et de nos systèmes informatiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *