.svg){kind=icon}
Publié le
Sécurité de l'information : le nouveau modèle de la sécurité convergée
Traditionnellement, la sécurité digitale ou ‘cyber’ de l’information et sa sécurité physique ont toujours été gérées séparément. Aujourd'hui, on observe l’émergence d’une nouvelle tendance : la sécurité convergée. Elle se définit par la convergence des processus de gestion de la sécurité digitale de l’information et de la sécurité physique des infrastructures.
La sécurité de l’information en entreprise : 3 aspects essentiels
La sécurité de l’information en entreprise nécessite de prendre en compte trois aspects qui forment la sécurité convergée.
- La sécurité “cyber” ou “digitale” de l’information
L’aspect dématérialisé de la sécurité de l’information se caractérise par la protection de la confidentialité, de l’intégrité et de la disponibilité de l’information. C’est un processus qui vise à protéger des données, pour que l’entreprise ne soit pas exposée d’une quelconque façon.
On retrouve trois sortes d’informations sensibles :
- Les informations commerciales qui présentent une vulnérabilité en termes économiques (propositions commerciales, tarifs, rentabilité…)
- Les informations techniques qui représentent une vulnérabilité en termes de savoir-faire (métier, secret de fabrication, savoir des équipes…)
- Les informations personnelles qui concernent directement l’entreprise mais également ses clients (données nominatives des collaborateurs, données clients)
La sécurité de l’information est construite sur 4 critères fondamentaux :
- la confidentialité, une information doit être accessible seulement à ceux qui sont autorisés.
- l'intégrité, une information n’est modifiable que par des personnes autorisées et selon un procédé défini pour garantir sa fiabilité
- la disponibilité, une information est accessible et utilisable par son destinataire autorisé à un endroit précis et à une heure prévue (ex dans les bureaux entre 7h et 21h)
- La traçabilité est une caractéristique qui conserve les traces de l’état et des mouvements de l’information. Elle est essentielle pour s’assurer que les trois autres critères sont respectés.
- La sécurité physique de l’information
Une politique de sécurité des systèmes d’information optimale ne se limite pas à la sécurité digitale. Il faut également maîtriser la sécurité physique des installations. Ainsi la gestion des accès physiques (badge ou lecteur d’empreinte) et la prévention ou détection des intrusions sont autant d’éléments à prendre en compte.
Pour répondre aux risques humains et structurels il faut mettre en place un système complet de surveillance. On recommande habituellement les bonnes pratiques suivantes : un système de vidéo surveillance et d’alarme performant, une détection d’incendie avec déclenchement automatique pour éviter la destruction de matériel, une détection de fuite d’eau et si nécessaire un SAS de contrôle d’accès.
- La résilience opérationnelle
Dans le domaine des technologies de l'information, la résilience opérationnelle de la sécurité de l’informatique renvoie à l’aspect systémique de la sécurité. Elle représente la capacité d'un système informatique à continuer à fonctionner en cas d'incident, de piratage, de panne ou bien d'augmentation massive des opérations commerciales. Elle se concrétise par la mise en place de mesures de sauvegarde afin que l’entreprise soit le moins possible affectée en cas de problème informatique.
Il s’agit non seulement de protéger les données (en cas de piratage, de vol ou de catastrophe), mais aussi de maintenir l’activité. Le concept de résilience informatique comprend une série de mesures et de processus visant à résoudre les problèmes potentiels. Pour une mise en œuvre efficace et rapide, ces mesures doivent être définies de manière préventive.
Pour conclure, sécurité physique et sécurité informatique doivent donc être considérées comme deux constituants essentiels et complémentaires de la sécurisation de l’information, et donc de la sécurisation des organisations et de leurs processus.
Pour approfondir ce sujet et en apprendre plus sur les bonnes pratiques à mettre en place, nous vous recommandons ce site très complet.
Pour quelles raisons une telle convergence ?
Aujourd’hui risques physique et cyber sont de plus en plus liés :
- Un déficit de sécurité physique peut impacter le cyber comme par exemple une intrusion physique dans des locaux d’entreprise avec vols ou destruction de serveurs informatiques
- Un déficit de sécurité cyber peut avoir des conséquences en sécurité physique notamment le piratage de serrures, de badges, de caméras de surveillance
De plus, la vitesse de l’innovation technologique liée aux ordinateurs et aux télécommunications, et l’intégration croissante d’opérations automatisées rendent les entreprises de plus en plus dépendantes de la fiabilité et de la continuité de leurs systèmes informatiques. Les entreprises, indépendamment de leurs secteurs, ont toujours été exposées à des risques tels que des erreurs et fraudes, mais leur importance et la rapidité avec laquelle ils peuvent survenir se sont modifiées de manière spectaculaire.
Ainsi, c’est pour ces raisons qu'il est essentiel que les entreprises s’adaptent à des problématiques cyber en constante évolution notamment en adoptant un modèle de sécurité informatique plus résilient tel que celui de la sécurité convergée.
Les derniers articles
Recevez nos analyses sur les tendances du marché du conseil freelance :
.svg){kind=icon}
Besoin d'accompagnement sur vos projets ?
Contactez-nous pour toute question pour affiner votre projet.
.svg)