La sécurité du système d'information

Signaler

I) Définition et enjeux

Le système d’information d’une entreprise regroupe le dispositif et les ressources mises en place et utilisées par cette entreprise pour assurer la collecte, le stockage, le traitement et la diffusion de l’information.

Ainsi, la sécurité du système d’information (SSI), encore appelée sécurité informatique, est l’ensemble des mesures et moyens pris sur les plans technique, juridique, organisationnel et humain pour éviter l’usage frauduleux des informations et données. 

Aujourd’hui, avec les progrès technologiques, la SSI prend une dimension généraliste. Ce n’est plus seulement l’apanage de l’informaticien. Toute la chaîne de travail est concernée par la sécurité informatique, aussi longtemps que les données de l’entreprise sont en jeu. Toutes les ressources matérielles, logicielles et informatiques doivent être suffisamment protégées.

II) Les objectifs de la SSI

Tout chef d’entreprise qui se lance dans la sécurisation des données informatiques de sa structure doit se fixer des buts précis à atteindre. Il y a certains objectifs de la sécurité des systèmes d’information auxquels aucune entreprise ne peut déroger, dont les principaux sont :

  • La confidentialité : elle permet de fixer des restrictions à l’accessibilité des logiciels et des données informatiques de l’entreprise, afin que seules les personnes autorisées accèdent aux informations.

  • L’authenticité : cet objectif, s'il est atteint, permet à chaque utilisateur de s’identifier grâce à un mot de passe ou un code secret, grâce à un mécanisme qui garantit clairement l’authenticité de l’utilisateur.

  • L’intégrité : la SSI doit amener l’utilisateur à avoir une confiance absolue dans les informations qui lui sont fournies. Ainsi, les informations reçues doivent être complètes, exactes et sans aucune altération.

  • La disponibilité et la traçabilité : les données fournies par le système d’information de l’entreprise doivent être rapidement disponibles et traçables, de façon permanente et régulière.

III) La démarche à suivre

Pour sécuriser le système d’information d’une entreprise, il y a une méthodologie à adopter :

  • La mise en place d’un service de management de la sécurité des systèmes d’information capable de prévoir, évaluer et trouver des solutions idoines pour l’atteinte des objectifs de l’entreprise ;

  • L’évaluation des risques encourus par l’entreprise et leur classement par ordre de criticité ;

  • La recherche et la sélection des solutions adaptées à chaque risque ;

  • La mise en œuvre des solutions trouvées et l’analyse permanente de leur efficacité.