En tant qu’Être humain nous avons toujours dû faire face à des « agressions» physiques, naturelles, accidentelles et criminelles.
Dans le monde de plus en plus « numérique» dans lequel nous vivons, nous devons maintenant nous protéger contre un autre type d’agression… celle qui vise « l’information ».
Quelles sont les menaces auxquelles nous devons faire face ?
Comment nous protéger ?
Parmi les nouvelles menaces auxquelles nous devons faire face aujourd’hui, se trouvent :
- L’arrivée de malwares sur les mobiles,
- Le trafic de cartes bancaires,
- L’hacktivisme,
Elles visent aussi bien les particuliers que tous les types d’organismes (publics, privés, associatifs, …).
Chaque année, un nombre de plus en plus important d’attaques à des fins d’espionnage sont détectées par l’administration et les entreprises.
Heureusement, il existe des moyens de protéger l’information.
Cela passe en premier lieu par la prise de conscience de la sensibilité de certaines données et de l’impact sur l’activité de l’organisme ou sur notre vie privée en cas de divulguation.
Après la prise de conscience, des dispositions adaptées à chaque situation sont à définir et à mettre en œuvre pour protéger l’information.
Par exemple, Médiathèque a réalisé en novembre 2011 une étude « Smartphone et vie privée ». Suite à cette enquête, la CNIL a conçu un tutoriel vidéo qui propose une série de recommandations pour protéger les données contenues dans son téléphone. (Cf. http://www.cnil.fr/ ).
On en vient ainsi à parler de la « Sécurité de l’Information » ainsi définie par la norme ISO 27001 :
il s’agit en premier lieu de la protection de l’information en termes de:
- confidentialité,
- intégrité,
- disponibilité.
D’autres propriétés peuvent également être concernées, telles que :
- l’authenticité,
- l’imputabilité,
- la non-répudiation,
- la fiabilité.