Qu’est-ce que la cybersécurité ?
La cybersécurité, c’est l’art de protéger les systèmes, applications et données contre des attaques toujours plus sophistiquées.
Nous protégons principalement trois choses.
Le trio que nous protégons.
- Confidentialité : Assurer que seules les personnes autorisées ont accès aux informations.
• Objectif : protéger les données sensibles contre tout accès non autorisé.
• Exemples : chiffrement, gestion des identités et accès (IAM), authentification forte, contrôle des droits d’accès.
- Intégrité : Garantir que les données et systèmes restent exacts, complets et non altérés de manière non autorisée.
• Objectif : empêcher la modification, suppression ou altération frauduleuse d’informations.
• Exemples : hachage, signatures numériques, gestion de versions, contrôles d’intégrité (checksums).
- Disponibilité : S’assurer que les données, systèmes et services sont accessibles aux utilisateurs autorisés au moment voulu.
• Objectif : maintenir un accès fiable malgré les pannes, attaques ou surcharges.
• Exemples : redondance, PRA/PCA, sauvegardes, protection contre les attaques DDoS.
