La sécurité de l’information pour une meilleure protection des données

Par le 24 mai 2018

Tel un organisme humain qui fonctionne à l’aide de flux sanguin parcourant les organes et les différentes parties du corps, l’entreprise vit et prospère grâce aux flux d’informations. Pour aller plus loin dans cette analogie, l’intégration d’un agent externe peut nuire au système tout entier. De même, la prise, ne serait-ce que de quelques millilitres de sang, permet de révéler tout ce que l’organisme peut renfermer. Une meilleure sécurité de l’information sert ainsi à préserver la confidentialité des données, mais aussi leur intégrité et leur disponibilité à tout moment.

En quoi consiste la sécurité de l’information ?

En termes simples, le concept de sécurité de l’information regroupe les moyens mis en œuvre par une entreprise pour protéger son système d’information, incluant les stockages physiques ou virtuels, les moyens de transmissions et de partages d’informations. Ce concept s’articule autour de 3 axes, connus sous le sigle DIC dans le jargon du métier : disponibilité, intégrité et confidentialité. Toutefois, le contexte d’interconnectivité et d’informatisation massive dans lequel nous vivons actuellement a favorisé l’émergence d’autres modules, entre autres la non-répudiation ou la garantie d’échange d’information dans son intégralité, la traçabilité et l’authentification.

Pourquoi protéger les informations ?

Les informations représentent à la fois la force et la faiblesse d’une entreprise. Elles retracent tous les détails de la vie d’un établissement et renferment les éléments stratégiques nécessaires à son bon fonctionnement. Trois menaces planent généralement sur le système d’information : la fuite de données, l’espionnage des concurrents et le sabotage relevant des personnes internes ou externes à l’entreprise. Quelle que soit la nature de la menace, l’issue peut toujours être fatale à l’entreprise, d’où l’importance de la sécurité de l’information.

Comment protéger les informations ?

Bien qu’aucun système de sécurité ne soit à 100 % infaillible, il existe aujourd’hui une norme internationale régissant la sécurité de l’information ; c’est la norme ISO 27001. Elle regroupe un éventail de comportements et de mesures cherchant à minimiser les risques de menaces et à protéger les principales faiblesses d’un système informatique. La mise en place de cette norme devra s’accompagner d’un audit de sécurité régulier pour évaluer le niveau de risques et de protections.