Les 4 critères fondamentaux de la sécurité de l’information

2014-02-26 12.54.51copie

J’ai déjà abordé ces critères dans différents articles, en les présentant avec des exemples. Ces quatre critères sont : la confidentialité, l’intégrité, la disponibilité et la traçabilité.

Ces critères concernent des caractéristiques que le propriétaire ou le gestionnaire de l’information veut voir réalisées afin de s’assurer que la sécurité est au rendez-vous.

Confidentialité

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

Intégrité

L’intégrité est la caractéristique d’une information de n’être modifiée que par des personnes autorisées et selon un procédé défini.

Au plus la fiabilité de l’information est critique, au plus ce critère a de l’importance ;

On devra s’assurer du suivi correct du procédé de modification ainsi que de la confiance dans les personnes (ou le système, par exemple informatique) qui réalise la modification.

EN bref : des modifications maîtrisées.

Disponibilité

La disponibilité est la caractéristique d’une information d’être accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévue.

Souvent cette disponibilité est assortie de conditions, par exemple : pendant les heures de bureau ; ou uniquement dans un environnement sécurisé.

Au plus l’information est ‘indispensable’ à la prise de décision ou à l’action, au plus les conditions de mise à disposition seront précises et contrôlées.

En bref : une mise à disposition contrôlée.

Vous trouverez par vous-même des exemples d’application de ces critères.

Traçabilité

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

En bref : un enregistrement des traces.

 

Nous verrons dans l’article suivant comment on peut, simplement, déterminer à quel point la confidentialité, l’intégrité, la disponibilité et la traçabilité sont importantes pour vous.

Vous disposerez alors des fondations pour décider de quelle sécurité vous avez besoin et de prendre l’attitude adéquate.

Avez-vous des difficultés à comprendre ces critères ? N’hésitez pas à m’écrire.

 

A bientôt, plus en sécurité avec vos informations

Jean-Luc

(Crédit photo: personnel)

4 comments for “Les 4 critères fondamentaux de la sécurité de l’information

  1. elodie THIEULIN VERDIER
    22 octobre 2022 at 10 h 12 min

    bonjour je trouve votre sujet très intéressant puis je le prendre pour compléter un de mes cours sur la sécurité des données ?

    • jeanluc
      22 octobre 2022 at 10 h 48 min

      Bonjour Elodie
      Je vous en prie. Je me contente de reprendre les 3 critères « officiels » qui trônent dans les normes internationales (ISO 27002) et de rajouter la traçabilité qui me parait indispensable.
      Ce blog, sur lequel je suis très silencieux depuis quelques temps pour raisons privées, me sert à « prêcher la bonne parole ». Si elle peut être reprise et diffusée, je n’en suis que plus heureux.
      Cordialement
      Jean-Luc

  2. Chris
    26 décembre 2023 at 15 h 15 min

    La discussion des critères fondamentaux de la sécurité de l’information dans cet article est pertinente et instructive. En mettant en avant des aspects tels que la confidentialité, l’intégrité, la disponibilité, et la gestion des accès, il offre une vue d’ensemble complète des principes essentiels pour protéger les données sensibles. La prise en compte des menaces actuelles, la mise en place de politiques de sécurité robustes et la sensibilisation des utilisateurs sont également soulignées, soulignant l’importance d’une approche holistique. En résumé, un guide pratique qui met en lumière les fondements nécessaires pour garantir la sécurité de l’information dans un environnement numérique complexe. Lorsque l’on aborde la virtualisation univirtual et le stockage des données, le choix des partenaires devient un élément critique de la stratégie d’entreprise. Cet article met en lumière comment la virtualisation, en permettant une gestion flexible des ressources, impacte directement le stockage des données. La nécessité d’un stockage efficace et sécurisé univirtual est soulignée, mettant en avant le rôle crucial des partenaires technologiques dans cette équation. Opter pour des partenaires fiables et alignés sur les besoins spécifiques de la virtualisation garantit non seulement une intégration réussie, mais aussi une gestion optimale du stockage des données. En somme, cet article offre une perspective essentielle sur la corrélation entre virtualisation, stockage des données https://www.univirtual.ch/ et le choix judicieux des partenaires dans le paysage technologique actuel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.