Sécurité de l'information

Un article de Wikipédia, l'encyclopédie libre.

La sécurité de l'information est un processus visant à protéger des données contre l'accès, l'utilisation, la diffusion, la destruction, ou la modification non autorisée.

La sécurité de l'information n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme.

Sommaire

[modifier] Définition

La plupart des définitions de la sécurité de l'information tendent à cibler, quelque fois exclusivement, sur des utilisations spécifiques ou des medias particuliers. En fait, la sécurité de l'information ne peut pas être définie comme synonyme de la sécurité informatique, de la sécurité système et réseau, de la sécurité des technologies de l'information, de la sécurité du système d'information, ou de la sécurité des technologies de l'information et de la communication. Chacune de ces expressions traite d'un sujet différent, même si le point commun concerne la sécurité de l'information dans quelques-unes de ses formes (ici, sous sa forme électronique) : par conséquent, tous sont des sous-domaines de la sécurité de l'information.

[modifier] Critères de sensibilité

Représentation de la triade D, I, et C.
Représentation de la triade D, I, et C.

Trois critères de sensibilité de l'information sont communément acceptés :

Un quatrième est aussi souvent utilisé (sous différents noms) :

[modifier] Autres aspects importants

Quelques autres aspects de la sécurité de l'information sont :

La cryptographie et la cryptanalyse sont des outils importants pour assurer la confidentialité d'une information (stockée ou transitée), son intégrité (toute modification est détectable), et l'identification de son origine (l'émetteur peut être identifié).

[modifier] Annexes

[modifier] Voir aussi

[modifier] Liens externes

  • RFC 2828 : Internet Security Glossary (obsolète)
  • RFC 4949 : Internet Security Glossary, Version 2