Sécurité des Systèmes d’Information

Cloud, BYOD , Objets connectés, …, la transformation numérique est en marche et oriente, de plus en plus, les organisations vers un monde ouvert, tourné vers l’Internet. Cette transformation impose aux Systèmes d’Information (SI) de s’adapter continuellement, notamment pour la prise en compte de nouvelles menaces et/ou contraintes réglementaires.

La sécurité des systèmes d’information (SSI) est l’ensemble des mesures organisationnelles, techniques, juridiques et humaines permettant de protéger les actifs (informatisés ou non) de l’entreprise en tenant compte de ces contraintes et de la stratégie de l’organisation.

Elle repose sur les critères suivants :

✓ Confidentialité : Assurance qu’une information n’est ni disponible, ni divulguée aux, composantes ou processus non autorisés » norme ISO 7498-2 (ISO90) ;

✓ Intégrité : « L’intégrité est la prévention d’une modification non autorisée de l’information » norme ISO 7498-2 (ISO90) ;

✓ Disponibilité : Propriété d’accessibilité au moment voulu des données et des fonctions par les utilisateurs autorisés ;

✓ Traçabilité : « Assurance de disposer d’un système auditable permettant de retracer des événements (des actions) en vue d’exercer une supervision (surveillance), un contrôle ou de mener des investigations a posteriori.