Scribd
Importer
23 vues5 pages

Cours 24

La sécurité des systèmes d'information (SSI) englobe les mesures pour protéger les données et systèmes informatiques contre les risques de confidentialité, d'intégrité et de disponibilité. Les enjeux incluent la protection des données sensibles, la prévention des cyberattaques et la conformité réglementaire, tandis que les menaces proviennent d'attaques externes, internes et d'erreurs humaines. Des mesures telles que la cryptographie, les pare-feu et le contrôle d'accès sont essentielles pour sécuriser ces systèmes.

Transféré par

Emma Arnould
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
23 vues5 pages

Cours 24

La sécurité des systèmes d'information (SSI) englobe les mesures pour protéger les données et systèmes informatiques contre les risques de confidentialité, d'intégrité et de disponibilité. Les enjeux incluent la protection des données sensibles, la prévention des cyberattaques et la conformité réglementaire, tandis que les menaces proviennent d'attaques externes, internes et d'erreurs humaines. Des mesures telles que la cryptographie, les pare-feu et le contrôle d'accès sont essentielles pour sécuriser ces systèmes.

Transféré par

Emma Arnould
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Cours 24 : La sécurité des systèmes d'information

🔹 Définition
La sécurité des systèmes d'information (SSI) désigne
l’ensemble des mesures techniques,
organisationnelles et humaines prises pour protéger
les informations et les systèmes informatiques
contre les risques liés à la confidentialité, l’intégrité
et la disponibilité des données.

🔹 Les enjeux de la sécurité des systèmes


d'information
Les enjeux de la SSI sont multiples et incluent :
• Protection des données sensibles : Protéger les
informations critiques, comme les données
personnelles, financières ou médicales, contre
tout accès non autorisé.
• Prévention des cyberattaques : Les attaques
telles que les ransomwares, les virus ou le
phishing sont des menaces permanentes pour la
sécurité des systèmes.
• Conformité réglementaire : Les entreprises
doivent se conformer à des normes et des
réglementations de sécurité, comme le RGPD en
Europe, qui impose des règles strictes pour la
protection des données personnelles.

🔹 Les principes de la sécurité des systèmes


d'information
Il existe plusieurs principes qui guident la mise en
place d’une politique de sécurité efficace :
• Confidentialité : Garantir que seules les
personnes autorisées peuvent accéder à
certaines informations.
• Intégrité : S’assurer que les données n’ont pas
été modifiées de manière non autorisée et
restent fidèles à leur source originale.
• Disponibilité : Assurer que les informations et les
systèmes sont disponibles et opérationnels
quand cela est nécessaire.
• Traçabilité : Suivre les actions effectuées sur les
systèmes pour détecter et analyser toute activité
suspecte.

🔹 Les menaces et risques


Les systèmes d'information sont confrontés à
diverses menaces :
• Attaques externes : Piratage informatique, virus,
ransomware, et phishing.
• Attaques internes : Risques liés aux employés,
comme le vol de données ou la négligence dans
la gestion des accès.
• Erreurs humaines : Les erreurs humaines sont
souvent la cause d'incidents de sécurité, telles
que des mauvaises configurations ou des mots
de passe faibles.

🔹 Les mesures de sécurité


Pour sécuriser les systèmes d'information, plusieurs
techniques et bonnes pratiques peuvent être mises
en place :
• Cryptographie : Le chiffrement des données
permet de rendre les informations illisibles sans
la clé appropriée.
• Pare-feu et antivirus : Ces outils permettent de
filtrer les communications et d’empêcher
l’intrusion de logiciels malveillants.
• Contrôle d’accès : Mettre en place des
mécanismes d’authentification (mots de passe
complexes, authentification à deux facteurs)
pour s’assurer que seules les personnes
autorisées peuvent accéder aux systèmes.
• Mises à jour régulières : Les systèmes doivent
être régulièrement mis à jour pour corriger les
vulnérabilités connues et réduire les risques
d’exploitation.

🔹 Les normes et régulations de la sécurité


Il existe plusieurs normes et régulations
internationales concernant la sécurité des systèmes
d'information :
• ISO/IEC 27001 : Une norme qui spécifie les
exigences pour un système de gestion de la
sécurité de l'information (SMSI).
• RGPD (Règlement Général sur la Protection des
Données) : En Europe, le RGPD impose des
obligations strictes en matière de protection des
données personnelles.
• PCI-DSS (Payment Card Industry Data Security
Standard) : Une norme qui concerne la sécurité
des données de carte de paiement.

🔹 Points essentiels
• La sécurité des systèmes d'information est
cruciale pour protéger les données sensibles et
garantir la continuité des services.
• Les principaux enjeux sont la confidentialité,
l’intégrité et la disponibilité des données.
• Les menaces incluent les cyberattaques, les
erreurs humaines et les risques internes.
• Des mesures comme la cryptographie, les pare-
feu et le contrôle d’accès aident à sécuriser les
systèmes.

🔹 À retenir
• La sécurité des systèmes d'information est un
domaine clé pour assurer la protection des
données et la résilience des infrastructures
informatiques face aux menaces.

Vous aimerez peut-être aussi