La sécurité de l’information, on en parle !

Toute structure ou entreprise détient donc ce que nous appelons communément la donnée ou des datas. Ces données peuvent donc être le produit du business modèle de l’entreprise ou de la nature du service que l’entreprise offre. Ainsi un géant du web comme Facebook, détient des tonnes de données sur les profils et la vie privée de ses utilisateurs. Il s’agit notamment du nom, prénom, conjoint, parent, naissance, ami, habitudes, etc.…. Il arrive même aujourd’hui d’entendre dire la donnée gouverne le monde. Evidemment, nous n’imaginons même pas à quel point les applications que nous installons sur nos smartphones sont devenues très gourmandes en données. Cliquez ici pour vous faire une idée.

En effet, ce que nous appelons couramment « donnée » serait en des termes plus justes appelée « information ». À proprement parler la donnée est donc une sous-catégorie de l’information. Ce qui nous amène à la définition de l’information.

Définition de l’information.

      Selon le National Institute of Standards and Technology spécial publication 800-12 révision 1, une information est donc:

(1) fait ou idée, qui peuvent être représentées (codées) comme diverses formes de données ; (2) Connaissance (par exemple, données, instructions) sur un support ou une forme pouvant être communiquée entre les entités système.

(1) La première définition de l’information est très pratique pour représenter les faits et les idées du monde qui nous entoure. On peut considérer un séisme qui a eu lieu au nord du Togo comme de l’information. Il en va de même d’un braquage qui a eu lieu dans la capitale. Toute forme d’arts ou de créations de l’intellect est de l’information. Donc on a l’humain au centre de cette définition.

(2)  La deuxième définition se focalise plus  sur les systèmes. Comment les systèmes s’échangent les données ou communiquent entre eux. On parlera ici de représentation numérique de l’information (le binaire).

Nous ne sauront parler d’informations sans toucher du doigt les systèmes d’information. Les systèmes d’informations sont des systèmes utilisés pour collecter, envoyer, surveiller, stocker, traiter et archiver l’information. On citera des ordinateurs, les logiciels, mais aussi tous ces appareils intermédiaires qui interviennent dans la chaîne de traitement de l’information.

Lire aussi : Qu’est-ce qu’un réseau informatique

Qu’est-ce que la sécurité de l’information.

      La sécurité de l’information se révèle être un aspect important pour toute organisation. L’information peut avoir une nature très sensible pour l’organisation et sa divulgation peut causer de très grands dommages.

Supposons donc que l’entreprise Zepp détient le secret de fabrication du jus d’orange qui fait de lui le leader mondial du jus d’orange Zepp. Cette entreprise détient 90% de la part du marché sur la vente du jus. Si par inadvertance le secret de fabrication de Zepp est divulgué, voici les conséquences pour l’entreprise Zepp :

  • Une baisse constante de la vente du jus d’orange Zepp sur le marché,
  • Ce qui diminuerait considérablement les bénéfices de l’entreprise.
  • Cette diminution peut occasionner à l’entreprise l’incapacité à payer ses employés.
  • Ce qui conduira à une réduction de l’effectif du personnel. L’entreprise mettra certains employés au chômage.
  • La concurrence sera plus accrue, la compétitivité de l’entreprise Zepp va considérablement baisser.
  • Etc…
Révisez pour ton CCNA 200-301 avec nous gratuitement !

Bref les conséquences peuvent être énormes pour une entreprise qui ne sécurise pas ses informations quelle que soit leur nature.

La sécurité de l’information et plus étendue la sécurité des systèmes d’information consiste à protéger l’information contre toute effraction, accès ou utilisation non autorisée, la perturbation de service afin d’assurer la confidentialité, l’intégrité et la disponibilité.

SANS Institute définit la sécurité de l’information comme ceci :

La sécurité de l’information fait référence aux processus et méthodologies qui sont conçus et mis en œuvre pour protéger les informations ou les données imprimées, électroniques ou toute autre forme d’informations ou de données confidentielles, privées et sensibles contre l’accès, l’utilisation, la mauvaise utilisation, la divulgation, la destruction, la modification ou la perturbation non autorisés.

Cependant, il faut ici retenir 3 propriétés que chaque professionnel de l’information doit retenir quand on en vient à la sécurité de l’information : la confidentialité, l’intégrité et la disponibilité.

La confidentialité : l’information est accessible uniquement aux personnes autorisées. Ceci implique que une personne non autorisée ne doit accéder à l’information.

L’intégrité : il s’agit alors de savoir si l’information a subi des modifications ? qui a effectué ces modifications ? Seule une personne ayant reçu l’autorisation peut apporter des modifications à l’information.

La disponibilité : la disponibilité soutient donc que l’information reste disponible à tout moment quand une entité autorisée en a besoin.

Dans le prochain article, nous parlerons du rôle que joue la sécurité de l’information dans le management et la mission de toute organisation.

Laisser un commentaire