top of page

La cybersécurité 

1) Définition 

La cybersécurité ou encore appelé la « sécurité informatique » est un ensemble de moyens techniques, humains et/ou organisationnels, permettant d’assurer la protection et la sécurisation des données. Ce large terme permet d’englober chaque élément, qu’il soit matériel (ordinateurs, appareils mobiles, serveurs, etc) ou immatériels (données personnelles, données sensibles, données stratégiques etc).

La cybersécurité intervient grâce à la transformation numérique des entreprises mais également grâce à l’utilisation quotidienne des technologies de l’information et de la communication par les utilisateurs.

 

Ainsi, la cybersécurité doit garantir aux données, les 4 éléments suivant : 

  1. La disponibilité : la donnée ne peut être consultée que par les personnes autorisées. 

  2. L’intégrité : la donnée doit être authentique et ne peut être modifiée que par les personnes autorisées.  

  3. La confidentialité : la donnée ne doit être accessible que par les personnes autorisées.

  4. La traçabilité : les traces de l’état et les mouvements de la donnée doivent être conservés.

2) Sensibilisation à la cybersécurité 

La digitalisation omniprésente dans différents domaines (véhicule autonome, objets connectés, etc) engendre de nouvelles problématiques de sécurité. Un grand volume de données est accessible et utilisable par un grand nombre de personnes. Parmi ces dernières, sont aussi présentes des personnes malveillantes.

 

Ce que l’on peut constater par cette digitalisation, c’est qu’il y a une triple évolution dans le domaine de la cybersécurité.

  1. D’abord, une évolution des attaquants qui se caractérisent par leur professionnalisation pour causer des cyberattaques. Ils ont en effet un dénominateur commun, qui est l’accès à Internet.

  2. Ensuite, une évolution des vecteurs d’attaques. En effet, les personnes malveillantes peuvent effectuer des attaques ciblées, des attaques masses et avec ou sans dommages collatéraux.

  3. Enfin, une évolution des malwares (« logiciel malveillant » en français). Les personnes malveillantes peuvent combiner plusieurs techniques d’attaques, attaquer plusieurs ordinateurs ou serveurs en même temps et même demander une rançon.

 

C’est pourquoi, il devient important d’adopter un certain nombre de bonnes pratiques et ainsi avoir une bonne hygiène informatique.

3) L'utilisateur au centre de la cybersécurité 

Les particuliers comme les professionnels sont au cœur de la sécurité informatique. 

 

En effet, ces deux catégories de personnes sont exposées à de risques élevés de cyberattaques majoritairement causés par un manque de vigilance ou une faible maîtrise des règles de bases permettant de sécuriser leurs systèmes d'information et appareils électroniques. (ordinateurs, tablettes, smartphones, ect).

Une sensibilisation est donc nécessaire concernant ces 2 catégories de personnes afin de protéger ses appareils contre toutes sortes d’attaques. (ransomwares, phishing ; pharming..). 

Pour les particuliers, cette sensibilisation peut se traduire par l'adoption de bonnes pratiques permettant de contribuer à terme à une bonne hygiène et sécurité informatique.

En ce qui concerne les professionnels (entreprises privées et organismes publics), il est indispensable de les responsabiliser quand on sait que la plupart des cyberattaques résultent avant tout d'une faille endogène et donc interne à l'entreprise causée par le manque de vigilance des salariés. La responsabilisation de chacun des membres de l’entreprise va permettre d’éviter l’arrêt de systèmes et la perte de données pouvant causer la faillite de l’entreprise.

La mise en place pour le personnel de l'entreprise d'une charte informatique, de modules d’autoformation, ou encore de jeux de rôles permettant de responsabiliser ces derniers est donc plus que recommandée afin de limiter et de freiner l'arrivée d'une cyberattaque.   

bottom of page