Sécurité des systèmes d'information

Définition

Un système d’information est constitué d’un ensemble d’entités interconnectées de façon permanente ou temporaire. Celui-ci est fermé (intranet et extranet) ou ouvert (Internet). La sécurité d’un système d’information a pour finalité d’en garantir le fonctionnement et la continuité dans le temps. Une politique sécuritaire garantit la confidentialité des informations transmises vis-à-vis à de personnes non concernées ainsi que l’intégrité du système d’information.

Enjeux

Les enjeux liés à la Sécurité du Système d’Information résident d’une part dans l’indépendance informationnelle et d’autre part dans l’indépendance technologique. Désormais, l’information est devenue la matière première des Etats et des entreprises. Il s’agit de protéger les informations mais aussi leur transfert au travers du Système d’Information. De plus, la sécurisation du Système d’Information doit permettre un accès sécurisé aux données. L’interopérabilité liée au Système d’Information et à sa Sécurité soulève un des enjeux que recouvrent la normalisation et la mise au point de standards informatiques. Il est en effet essentiel pour un réseau que l’ensemble des entités puissent communiquer entre elles en toute sécurité et sans risque de perte ou de captage d’information. La sécurité doit aussi être présente en ce qui concerne la perméabilité du Système d’Information aux intrusions externes, et par voie de conséquence aux espaces de stockages. Un des enjeux pour un Etat ou une entreprise consiste à (re)connaître et prendre en compte les vulnérabilités de son Système d’Information. La conséquence directe est la mise en place d’une politique liée au Système d’Information et à sa sécurisation qui se trouve étroitement liée à la sécurité informationnelle.

 

Partenaires