Que faut-il protéger ?
Disponibilité : S'assurer que les différentes ressources (données, logiciels et ordinateurs, réseaux internes et externes) restent disponible pour travailler avec.
Intégrité : S'assurer que les informations ne subissent aucune altération (malveillante ou accidentelle), pendant leur transmission.
Confidentialité : s'assurer que les tiers non autorisés ne puissent pas consulter les informations qui ne les concernent pas.
Quels sont les risques ?
Différent incident peuvent avoir des conséquences :
- Données inexploitables
- Données ou traitements
- Divulgations d'informations confidentielles ou erronées
- Déclenchement d'actions pouvant provoquer des accidents physiques ou induire des drames humains
Les risques humains !
Les fautes humaines sont plus, même s'ils sont le plus souvent ignorés ou minimisés. Ils concernent les utilisateurs mais également les informaticiens eux-mêmes.
- La maladresse : (exécuter un traitement non souhaité, effacer involontairement des données ou des programmes, etc…
- L'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir ( ex: lors de la réception de courrier avec une clé USB)
- La malveillance : Impossible d'ignorer les différents problèmes de virus et de vers ces dernières années (beaucoup de couverture médiatique). On parle alors de la “cyber-criminalité”