Sécurité de l'information

Symbole de sécurité de l'information
Symbole de sécurité de l'information

La sécurité de l'information est un processus visant à protéger des données.

La sécurité de l'information n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme.

Définition

La plupart des définitions de la sécurité de l'information tendent à cibler, quelquefois exclusivement, sur des utilisations spécifiques ou des médias particuliers. En fait, la sécurité de l'information ne peut pas être définie comme synonyme de la sécurité informatique, de la sécurité système et réseau, de la sécurité des technologies de l'information, de la sécurité du système d'information, ou de la sécurité des technologies de l'information et de la communication. Chacune de ces expressions traite d'un sujet différent, même si le point commun concerne la sécurité de l'information dans quelques-unes de ses formes (ici, sous sa forme électronique) : par conséquent, tous sont des sous-domaines de la sécurité de l'information.

Critères de sensibilité

Représentation de la triade D, I, et C.

Trois critères de sensibilité de l'information sont communément acceptés : Disponibilité, Intégrité et Confidentialité

Un quatrième est aussi souvent utilisé (sous différents noms) : Traçabilité, Imputabilité, Auditabilité (se référant aux Audit informatique) ou Preuve

Un cinquième est également utilisé : Non-répudiation : qui permet d’assurer les échanges entre l’envoyeur et le destinataire

Autres aspects importants

Quelques autres aspects de la sécurité de l'information sont :

La cryptographie et la cryptanalyse sont des outils importants pour assurer la confidentialité d'une information (stockée ou transitée), son intégrité (toute modification est détectable), et l'identification de son origine (l'émetteur peut être identifié).

Annexes

Articles connexes

Normes ISO

Liens externes

  • RFC 2828 : Internet Security Glossary (obsolète)
  • RFC 4949 : Internet Security Glossary, Version 2