Sécurité de l'information

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La sécurité de l'information est un processus visant à protéger des données.

La sécurité de l'information n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme.

Définition[modifier | modifier le code]

La plupart des définitions de la sécurité de l'information tendent à cibler, quelquefois exclusivement, sur des utilisations spécifiques ou des medias particuliers. En fait, la sécurité de l'information ne peut pas être définie comme synonyme de la sécurité informatique, de la sécurité système et réseau, de la sécurité des technologies de l'information, de la sécurité du système d'information, ou de la sécurité des technologies de l'information et de la communication. Chacune de ces expressions traite d'un sujet différent, même si le point commun concerne la sécurité de l'information dans quelques-unes de ses formes (ici, sous sa forme électronique) : par conséquent, tous sont des sous-domaines de la sécurité de l'information.

Critères de sensibilité[modifier | modifier le code]

Représentation de la triade D, I, et C.

Trois critères de sensibilité de l'information sont communément acceptés :

Un quatrième est aussi souvent utilisé (sous différents noms) :

Autres aspects importants[modifier | modifier le code]

Quelques autres aspects de la sécurité de l'information sont :

La cryptographie et la cryptanalyse sont des outils importants pour assurer la confidentialité d'une information (stockée ou transitée), son intégrité (toute modification est détectable), et l'identification de son origine (l'émetteur peut être identifié).

Annexes[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]

  • RFC 2828 : Internet Security Glossary (obsolète)
  • RFC 4949 : Internet Security Glossary, Version 2