logo

Sécurité des systèmes

La cybersécurité est la pratique consistant à défendre les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. Elle est également connue sous le nom de sécurité des technologies de l’information ou de sécurité électronique de l’information. Le terme s’applique dans divers contextes, des entreprises à l’informatique mobile, et peut être divisé en quelques catégories communes. 

— La sécurité des réseaux est la pratique consistant à protéger un réseau informatique contre les intrus, qu’il s’agisse d’attaques ciblées ou de logiciels malveillants opportunistes. 

— La sécurité des applications se concentre sur le maintien des logiciels et des appareils à l’abri des menaces. Une application compromise pourrait donner accès aux données qu’elle est censée protéger. Une sécurité efficace commence dès la phase de conception, bien avant qu’un programme ou un dispositif ne soit déployé. 

— La sécurité des informations protège l’intégrité et la confidentialité des données, tant lors du stockage que du transit. 

— La sécurité opérationnelle comprend les processus et les décisions relatifs au traitement et à la protection des données. Les autorisations dont disposent les utilisateurs lorsqu’ils accèdent à un réseau et les procédures qui déterminent comment et où les données peuvent être stockées ou partagées relèvent toutes de cette catégorie. 

— La reprise après sinistre et la continuité des activités définissent la manière dont une organisation réagit à un incident de cybersécurité ou à tout autre événement qui entraîne la perte d’opérations ou de données. Les politiques de reprise après sinistre dictent la manière dont l’organisation restaure ses opérations et ses informations pour retrouver la même capacité de fonctionnement qu’avant l’événement. La continuité des activités est le plan sur lequel l’organisation se base pour tenter de fonctionner sans certaines ressources.