Qu’est-ce que la cybersécurité des données ?

par | Fév 24, 2021 | FAQ, Cyber-sécurité

Le développement de la transition numérique dans le monde, que ce soit pour les entreprises comme pour les particuliers, n’apporte pas que des avantages mais aussi des risques en termes de sécurité des informations qui sont traitées, partagées et stockées de façon numérique.

La cybersécurité de façon générale, consiste à mettre en place des moyens ou processus visant à protéger les informations numériques. On parle aussi de sécurité informatique ou de sécurité des systèmes d’informations

Ces moyens peuvent être à la fois

  • Technique : logiciels de chiffrement des données
  • Physique : boitiers de protection
  • Humain : bonnes pratiques de sécurité sur son poste de travail

Quelle est l’étendue de la cybermenace ?

Les cybermenaces continuent d’évoluer. Elles touchent des secteurs de plus en plus sensibles tels que la santé et l’aéronautique, cependant toutes les entreprises sont susceptibles d’être attaquées pour leur donnée clients du moment où elles basculent dans le monde du numérique.

Aussi, l’utilisation croissante des cloud public, rajoute une menace potentielle d’intrusion ou d’espionnage de la part des fournisseurs cloud, car ceux-ci sont majoritairement soumis à des lois d’extraterritorialités qui les obligent à communiquer des données confidentielles en cas de demande des services de renseignements de l’Etat.

Les cybermenaces peuvent être regroupées en 3 catégories, selon l’objectif visé par les attaquants :

  • Les cyberattaques 

Qui vise la collecte d’informations pour des raisons politiques, de concurrence industrielle etc…Les grands groupes industrielles, la Santé et les Etats sont les cibles.

  • La cybercriminalité 

Ce sont des ransomwares qui sont les initiateurs de cette menace. Ils visent des systèmes pour des gains financiers ou pour causer des perturbations. Toutes les entreprises, quel que soit la taille et l’activité, sont de potentielles cibles.

  • Le cyberterrorisme :

L’objectif est de perturber ou détruire les systèmes informatiques pour porter atteinte à la souveraineté d’un Etat.

Penser la sécurité dès le départ

La sécurité informatique doit désormais commencer dès le stade de la conception du système d’information en partant du principe que la vulnérabilité principale est le terminal utilisateur.

En d’autres termes, c’est le poste de travail, y compris sa dimension humaine, qui garantit le niveau de sécurité.

Dans ce cas, la confidentialité des données reposera sur le secret de la clé privé qui ne devra pas sortir du terminal utilisateur. L’authentification, éventuellement forte à plusieurs facteurs, garantira la légitimité de l’utilisateur.

Le principe général est donc d’intégrer la sécurité au stade de la conception du système d’information ou « security by design ».

La confidentialité des données devra désormais être assurée exclusivement par le poste de l’utilisateur qui devient la seule entité de confiance.

S’applique ici le concept du « Zero-trust » ce qui veut dire que seul l’utilisateur connaîtra ses clés de chiffrement. Ni l’administrateur, ni les fournisseurs cloud ou tout autre fournisseur de service informatique, ne pourra accéder aux clés de chiffrement. Le secret reste strictement personnel et n’est connu que par l’utilisateur via son poste de travail.

Pour se faire, Il faut construire le système informatique sur une triple confiance :

  • confiance dans les accès pour garantir l’identité et les droits associés ;
  • confiance dans le transport, par exemple en utilisant le protocole HTTPS qui offre une excellente garantie ;
  • confiance dans le partage qui implique de gérer les clés privées au niveau de l’utilisateur.

Par PARSEC

Sur le même sujet