Qu’est-ce que la cybersécurité ? La cybersécurité n’a jamais été une simple formalité.
Face à l’évolution quotidienne des attaques et à l’inventivité croissante des pirates, il est primordial d'avoir un plan précis et d’identifier les éléments clés de votre cybersécurité. De fait, année après année, les dépenses mondiales en cybersécurité ne cessent d’augmenter : de 71,1 milliards en 2014 (+7,9 % par rapport à 2013) à 75 milliards en 2015 (+4,7 % par rapport à 2014), elles devraient atteindre 101 milliards en 2018. Les entreprises commencent à comprendre que, d’un côté, les malwares sont facilement accessibles à quiconque se sentira des velléités de cyberpirate et que, de l’autre, le foisonnement de fournisseurs et solutions de sécurité n'a que peu d'efficacité face aux attaques.
Or, la cybersécurité requiert une attention et un engagement de tous les instants. La cybersécurité protège les données et l’intégrité des ressources informatiques connectées ou installées sur un réseau d’entreprise. Modèle de menace. Théoriquement, la plupart des personnes incorporent une certaine forme de modèle de menace dans leur vie de tous les jours et ne s’en rendent pas compte.
Les usagers utilisent la modélisation de la menace pour examiner ce qui pourrait mal se passer sur le chemin du travail le matin afin de prendre des mesures préventives pour éviter certains accidents. Les enfants sont engagés dans la modélisation des menaces quand il s’agit de déterminer la meilleure façon d’atteindre un objectif tout en évitant l’intimidateur de la cour de récréation. Sécurité des systèmes d'information. La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information.
Assurer la sécurité du système d'information est une activité du management du système d'information. Historique[modifier | modifier le code] Cybersécurité. Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation)[1].
Origine et définition[modifier | modifier le code] Le terme cybersécurité est construit à partir du préfixe cyber, d’origine grecque, réapparu au milieu du XXe siècle avec le mot cybernétique, ce dernier concernant l'étude des processus de contrôle et de communication chez l’être vivant et la machine[2]. Cybercrime. Un cybercrime est une « infraction pénale susceptible de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau ».
Il s’agit donc d’une nouvelle forme de criminalité et de délinquance qui se distingue des formes traditionnelles en ce qu’elle se situe dans un espace virtuel, le « cyberespace ». Depuis quelques années la démocratisation de l’accès à l’informatique et la globalisation des réseaux ont été des facteurs de développement du cybercrime. Types d'infractions[modifier | modifier le code] On peut alors aujourd’hui regrouper la cybercriminalité en trois types d’infractions : Cracker (informatique) Pour les articles homonymes, voir Cracker.
Ne doit pas être confondu avec hacker. Cracker est un terme utilisé pour décrire un type de pirate informatique, habituellement un « black hat hacker » ou un « grey hat hacker », spécialisé dans le piratage de systèmes informatiques[1] ou le cassage des protections dites de sécurité (ex : protection anticopie) des logiciels[2], notamment des partagiciels (qui nécessitent des clés d'enregistrement). Le terme est également parfois utilisé pour désigner un cryptanalyste spécialisé dans le cassage de codes cryptographique. En 1993, le RFC-1392 définissait un cracker comme un individu cherchant à accéder à un ordinateur sans en avoir l'autorisation[4].
Cette formulation est maintenue par Gary Scott Malkin dans le RFC-1983[5] (1996). Risque (informatique) Il existe de nombreux risques en sécurité du système d’information, qui évoluent d’année en année.
Il importe de mesurer ces risques, non seulement en fonction de la probabilité ou de la fréquence de leurs survenances, mais aussi en mesurant leurs effets possibles. Ces effets, selon les circonstances et le moment où ils se manifestent, peuvent avoir des conséquences négligeables ou catastrophiques. Parfois, le traitement informatique en cours échoue, il suffit de le relancer, éventuellement par une autre méthode si on craint que la cause ne réapparaisse ; parfois l’incident est bloquant et on doit procéder à une réparation ou une correction avant de poursuivre le travail entrepris.
Mais ces mêmes incidents peuvent avoir des conséquences beaucoup plus fâcheuses : Hormis ces cas exceptionnels, beaucoup de risques peuvent être anticipés et il existe des parades pour la plupart d’entre eux. Les risques humains sont les plus importants, même s’ils sont le plus souvent ignorés ou minimisés. Hacker (sécurité informatique) Un article de Wikipédia, l'encyclopédie libre.
Cet article concerne le hacker en sécurité informatique. Pour les autres usages, voir Hacker. Agence nationale de la sécurité des systèmes d'information. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009[1].
Ce service à compétence nationale est rattaché au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale. L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par décret en juillet 2001. Son budget s'élève à 100 millions d’euros, dont 30 millions d’euros consacrés à la masse salariale en 2014[2] et ses effectifs, à 350 personnes en 2013, 500 agents fin 2015[3] et un objectif de 600 agents fin 2017.
À terme, un effectif de 750 agents est envisagé. Guillaume Poupard, ingénieur général de l'armement, est nommé directeur général de l’ANSSI le 27 mars 2014[4],[5], succédant à Patrick Pailloux.