Définition : Qu'est-ce que la sécurité ?
| La croissance fulgurante d'Internet et l'étendue plus large des connaissances en matière de piratage ont contribué à ce que, de nos jours, un pirate n'éprouve aucune peine à perpétrer une attaque. Ainsi, les cibles supposées inintéressantes présentent-elles déjà un potentiel d'attaque, puisqu'il relève désormais de l'ordinaire de lancer des attaques de hackers via Internet. Il existe même des modules à virus permettant de créer un nouveau ver Internet au moyen de quelques clics seulement. Les amateurs de ces modules qui les utilisent parce qu'il leur manque le savoir et les capacités d'écrire un code malveillant sont appelés Script Kiddies. Ils ont "gagné" ce nom parce qu'ils ont besoin des scripts (des codes préfabriqués) d'autres personnes, n'étant pas capables de les créer eux-mêmes. |
Principes
Il existe différentes définitions de la sécurité en fonction de la discipline de départ. En termes de sécurité IT, nous n'avons toutefois pas affaire à la sécurité au sens mathématique (p=1), mais plutôt à une sécurité subjective, très difficilement mesurable.
Dans notre cas, nous pourrions définir la sécurité comme " un état d'esprit confiant et justifié d'une personne persuadée ne pas être touchée en priorité par certains dangers. "
Il est impossible de fournir une définition précise de la sécurité. Et c'est justement pour cette raison qu'il importe de connaître les principes de la sécurité IT :
Il existe différentes définitions de la sécurité en fonction de la discipline de départ. En termes de sécurité IT, nous n'avons toutefois pas affaire à la sécurité au sens mathématique (p=1), mais plutôt à une sécurité subjective, très difficilement mesurable.
Dans notre cas, nous pourrions définir la sécurité comme " un état d'esprit confiant et justifié d'une personne persuadée ne pas être touchée en priorité par certains dangers. "
Il est impossible de fournir une définition précise de la sécurité. Et c'est justement pour cette raison qu'il importe de connaître les principes de la sécurité IT :
 | La sécurité à 100% n'existe pas. |
| La sécurité ne peut jamais être prouvée, seule l'insécurité peut l'être. |
| La sécurité ne constitue pas l'objectif, mais le moyen. |
| Les mesures de protection sont synonymes d'analyse des coûts et de l'utilité: contre qui est-ce que je désire protéger mes informations et que valent-elles à mes yeux et aux yeux d'un pirate? |
| Le coût d'une mesure de protection ne devrait pas dépasser la valeur de ce que je veux protéger (il peut aussi s'agir de valeurs subjectives). |
| La sécurité IT subit l'influence des hommes, des processus et de la technologie. |
 Liens |
 | Manuel de sécurité informatique de base (en allemand et anglais) Le manuel de sécurité informatique de base de l'Office fédéral allemand de la sécurité des technologies de l'information se révèle un ouvrage de référence très complet pour la réalisation d'un concept global de sécurité IT. Il est indiqué notamment par le fait qu'il couvre largement la matière à étudier. A ce stade, il s'avère primordial de sélectionner les thèmes importants - faute de commettre un excès de zèle et de trop disperser ses efforts. |
