Sécurité du système d'information (CIA-T)
DéfinitionLa sécurité du SI repose sur quatre exigences : Confidentialité, Intégrité, Disponibilité et Traçabilité (CIA-T). Elles protègent l'information contre l'accès, l'altération, l'interruption et l'oubli.
1. Confidentialité et Intégrité CONFIDENTIALITÉ : seuls les utilisateurs autorisés accèdent à l'information (mots de passe, chiffrement, droits). INTÉGRITÉ : la donnée n'est pas altérée par erreur ou malveillance (signatures, journaux, sauvegardes).
2. Disponibilité et Traçabilité DISPONIBILITÉ : le SI est accessible quand on en a besoin (redondance, plan de reprise). TRAÇABILITÉ : chaque action est enregistrée et imputable à un acteur (logs, audit trail), indispensable en cas d'incident.
3. Menaces typiques Cyberattaques (ransomware, phishing, DDoS), erreurs humaines (clic, mauvaise manipulation), pannes matérielles, sinistres physiques (incendie, inondation). 80 % des incidents commencent par un facteur humain.
4. Mesures de protection TECHNIQUES : pare-feu, chiffrement, sauvegardes hors site, authentification forte (MFA). ORGANISATIONNELLES : politique de sécurité, charte informatique, sensibilisation, gestion des droits. HUMAINES : formation continue des salariés.
5. Pièges courants À ne pas confondre : SÉCURITÉ SI (CIA-T sur tout actif numérique) ≠ CONFORMITÉ RGPD (cadre juridique, données personnelles seules). Une donnée non personnelle se sécurise sans relever du RGPD ; une donnée personnelle relève des deux.