Sécurité

Principes généraux de sécurité

Cette section présente quelques principes généraux de sécurité.

Nous commencerons donc par présenter le tryptique Confidentialité, Intégrité et Disponibilité (CIA en anglais).

Ces trois principes sont les axes fondamentaux de la sécurité et de sa gestion de façon générale.

La Confidentialité

Le principe de confidentialité dicte que les information doivent être protégées de tout accès ou lecture de personne ou entité non autorisée.

Il va donc de soit que ce principe s’appuie principalement sur une garantie de l’identification et sur une authentification correcte des accès.

L’intégrité

L’intégrité des données ou des système est la garantie que toutes les modification opérées sont des modificaiton autorisée et effectuée par des personnes légitimes.

Il s’agira donc de protéger les données et systèmes de toute modification non autorisée, de toute modification accidentelle ou de toute dégradation.

 

La disponibilité

Le principe de disponibilité recouvre le besoin d’assurer l’accès aux données, par les personnes autorisées, au moment où elles sont necessaires. Il ne s’agit donc pas de maintenir les ressources accessible en 24/7. Mais il s’agit plutôt de pouvoir utiliser les données au moment où elles doivent être utilisées.

 

Un 4ième principe pourra être rajouté par certains. Il s’agit de la traçabilité. C’est à dire le fait de pouvoir journaliser les activités afin de:

  1. Avoir un historique de toutes les activités dans un système. Et savoir les manipulations effectuées sur des données
  2. Garantir l’imputabilité des différentes actions. C’est à dire pour imputer les différentes actions et opérations effectuées dans un système ou sur une données à une personne ou un système

En d’autres termes il s’agit de pouvoir savoir qui a fait quoi et quand.