Raseloued.net

D'une manière générale, la sécurité informatique
consiste à assurer que les ressources matérielles
ou logicielles d'une organisation sont uniquement
utilisées dans le cadre prévu et seulement par les personnes
dûment affectées à réaliser un certain nombre de
tâches bien précises. La sécurité des systèmes informatiques
se limite généralement à garantir les droits d'accès aux données
et ressources d'un système, en mettant en place des
mécanismes d'authentification et de contrôle permettant
d'assurer que les utilisateurs des dites ressources possèdent
exclusivement les droits qui leur ont été octroyés. Les
mécanismes de sécurité mis en place peuvent néanmoins
provoquer une gêne pour les utilisateurs et les consignes et
les règles deviennent de plus en plus compliquées au fur et
à mesure que le réseau s'étend. Ainsi, la sécurité informatique
doit être étudiée de telle manière à ne pas empêcher les
utilisateurs de développer les usages qui leur sont nécessaires,
et de faire en sorte qu'ils puissent utiliser le système
d'information en toute confiance.
La sécurité informatique obéit généralement à cinq
principes essentiels : La confidentialité : elle consiste à rendre
l'information inintelligible et inaccessible à d'autres
personnes que les seuls acteurs de la transaction. L'intégrité
: Protéger et vérifier l'intégrité des données consiste à déterminer
si les données n'ont pas été altérées durant la communication
(de manière fortuite ou intentionnelle). La disponibilité
: L'objectif de la disponibilité est de garantir l'accès
à un service ou à des ressources. La non-répudiation ou
la traçabilité : c'est la garantie qu'aucun des correspondants
ne pourra nier la transaction. L'authentification : elle
consiste à assurer l'identité d'un utilisateur, c'est-à-dire de
garantir à chacun des correspondants que son partenaire
est bien celui qu'il croit être. Un contrôle d'accès peut permettre,
par le moyen d'un mot de passe crypté, l'accès à des
ressources aux seules personnes autorisées.