Nous allons énumérer ici les notions de base sur le sujet.

Les objectifs

Les finalités de la sécurité informatique sont attachées aux ressources qui la composent, mais aussi à d’autres facteurs tels que les attaques. Essentiellement, elle a pour but :

  • D’éviter la divulgation non autorisée des informations,
  • D’empêcher le changement non autorisée des informations,
  • De limiter l’utilisation des composants du réseau aux personnes autorisées.

Les domaines d’intervention

Ces buts visent la sécurité :

  • Des équipements et des ressources,
  • Des utilisateurs du système,
  • Des procédures et politiques informatiques,
  • Des transmissions et des communications,
  • Des systèmes d’exploitation.

Un peu de vocabulaire

Pour comprendre ce qu’est la sécurité informatique, apprenez quelques terminologies en corrélation avec le sujet :

  • Les vulnérabilités sont l’ensemble des failles par lesquelles entrent les pirates informatiques. Ces imperfections se trouvent dans un ou plusieurs éléments du système.
  • Les attaques exploitent les vulnérabilités. Sachez cependant que certaines vulnérabilités ne peuvent être utilisées.
  • Les contre-mesures sont les initiatives procédurales ou techniques pour lutter contre les attaques.

Les menaces

Attacks or threats  hackerAttaques ou menaces sont un même terme pour définir les assailles d’un pirate informatique. Elles se classifient en deux groupes :

  • Celles passives espionnent le fonctionnement du réseau ou les informations sans les modifier. Généralement imperceptibles, une entreprise peut les prévenir.
  • Celles actives, comme l’indique leur nom, changent les données ou les transmissions, s’immiscent dans les ressources du réseau jusqu’à nuire à son fonctionnement. Cette catégorie d’attaques est faisable sans un préalable écoute. Dans le cas général, malgré toutes les précautions prises, ces agressions se détectent, mais ne se préviennent pas.

Débutant, intermédiaire ou expert, le pirate informatique se distingue suivant son aptitude à attaquer dans un environnement bien défini.

Les services

Pour affronter les attaques et protéger le système, la sécurité informatique repose sur certains services. Les principaux sont :

  • La confidentialité des données personnelles et professionnelles
  • L’authentification à chaque transmission ou accès à des informations
  • L’intégrité des ressources, des données (possibilité de les récupérer), du fonctionnement du réseau en lui-même
  • Le contrôle des accès limitant les autorisations pour effectuer des transactions sur le système.