Durée: 12 mois
Rubrique: Architecte cybersécurité
La cybersécurité repose sur des principes fondamentaux qui garantissent la protection des données, des systèmes et des réseaux. Ces principes sont souvent résumés par l'acronyme CIA, qui représente la Confidentialité, l'Intégrité, et la Disponibilité. À ces trois principes, nous ajoutons également l'Authentification, l'Autorisation, et la Nonrépudiation.
La confidentialité vise à garantir que l'information ne soit accessible qu'aux personnes autorisées. Cela signifie que les données sensibles doivent être protégées contre les accès non autorisés à l'aide de méthode comme le chiffrement, les mots de passe et les contrôles d'accès.
L'intégrité assure que l'information n'a pas été altérée de manière non autorisée. Cela inclut la protection contre la modification, la destruction ou la falsification des données par des mécanismes tels que les hashtags cryptographiques et les sommes de contrôle.
La disponibilité garantit que les informations et les ressources sont accessibles aux utilisateurs autorisés lorsqu'ils en ont besoin. Les systèmes doivent être résilients face aux pannes et aux cyberattaques, souvent grâce à des redondances, des sauvegardes fréquentes et des mécanismes de reprise après sinistre.
L'authentification est le processus de vérification de l'identité d'un utilisateur ou d'un système. Elle repose généralement sur quelque chose que l'utilisateur sait (comme un mot de passe), quelque chose qu'il possède (comme une carte à puce), ou quelque chose qu'il est (comme une empreinte digitale).
L'autorisation détermine les niveaux d'accès et les permissions accordés à un utilisateur après son authentification. Elle assure que les utilisateurs ne peuvent accéder qu'aux informations et systèmes pour lesquels ils ont un droit d'accès, par le biais de contrôles d'accès.
La nonrépudiation assure qu'une action ou une transaction ne peut être niée par l'utilisateur qui l'a effectuée. Cela se fait généralement par des signatures numériques et des journaux d'audit, garantissant ainsi l'intégrité et la traçabilité des actes réalisés.
Ces principes sont interconnectés et indispensables pour établir une base solide en matière de cybersécurité.
Confidentialité, Intégrité, Disponibilité, Authentification, Autorisation, Nonrépudiation