Lorsqu’on parle de sécurité informatique, cela signifie l’ensemble de tous les moyens existants dans le but de protéger un système d’information. Ces moyens peuvent être d’ordre technique, humain, organisationnel, juridiques et autres destinés à défendre un système d’information de toute tentative d’utilisation indésirable, non-autorisée, dangereuse. En principe, c’est au service de management du système d’information d’un organisme, d’une entreprise ou d’une institution qu’incombe la tache d’assurer la sécurité informatique en son sein. Au départ, c’était un devoir qu’effectuait uniquement l’informaticien d’une entité quelconque, mais il ne peut plus l’assumer seul depuis l’aggravation des attaques des pirates informatiques.
L’importance de la sécurité informatique
La sécurité informatique est un enjeu de taille aujourd’hui, notamment en raison d’attaques incessantes lancées contre les systèmes d’information. Mais elle est hautement importante surtout parce que son objectif final est de préserver intacte la confiance des utilisateurs, des clients, des visiteurs. Si la sécurité informatique est assurée, ces derniers peuvent accéder en toute sérénité aux informations qu’ils souhaitent, sans craindre une intrusion dans leur compte personnel ou dans leur vie privée, et sans avoir peur de se faire usurper ou voler. Aucun risque non plus que leurs coordonnées bancaires, leur situation patrimoniale ou d’autres données d’une telle envergure soient dévoilées au public.
Les lois régissant la sécurité informatique
La préservation des informations sur les personnes est normalement régie par la Loi Informatique et Libertés. La sécurité informatique, elle, est normalisée selon l’ISO/CEI 27001 dont les axes majeurs sont (en français) Disponibilité – Intégrité – Confidentialité. Dans ces objectifs de la sécurité informatique, Disponibilité veut dire accès illimité et sans faille aux services. Intégrité implique l’exactitude et la totalité des données attendues, tandis que le terme Confidentialité signifie que seules les personnes ayant reçu l’autorisation nécessaire peuvent accéder à certaines informations définies à l’avance.
