Cybersécurité
Que signifie "Cyber"?
Le mot cyber a été inventé dans la seconde moitié du 20e siècle en relation avec le développement des ordinateurs et de l'internet. Il provient du concept de cybernétique (cybernetics) qui concerne les théories de contrôle et de communication ainsi que les techniques de contrôle et de régulation avec rétroaction régulière. Le mot cyber est rarement utilisé seul, mais presque toujours dans des combinaisons telles que le mot cyberespace, qui peut être assimilé à l'internet et à ses connexions avec différents systèmes informatiques.
Sécurité de l'information, sécurité informatique et cybersécurité
Ces trois termes sont souvent utilisés comme synonymes, mais chacun a une définition spécifique:
La sécurité de l'information concerne la sécurité des informations qui peuvent être à la fois physiques et numériques (papiers manuscrits ou informations dans les systèmes informatiques).
La sécurité informatique concerne la sécurité des informations contenues dans les systèmes informatiques et leurs interconnexions.
La cybersécurité peut, dans une large mesure, être comparée à la sécurité informatique, mais elle adopte une approche plus large du monde extérieur, des facteurs humains et de la gestion du travail.
La cybersécurité consiste en diverses méthodes de gestion des risques, des outils techniques, des connaissances et des méthodes pour protéger les réseaux, les dispositifs numériques, les programmes et les données contre les cybermenaces. La stratégie nationale suédoise pour la sécurité de l'information et la cybersécurité définit la cybersécurité comme la sécurité des informations numériques.
Cyber-menaces
Les informations peuvent être très précieuses pour la personne qui les possède et qui peut baser toute son activité sur le fait que ces informations sont confidentielles, exactes et disponibles au sein de l'organisation. La menace qui pèse sur les informations informatiques provient de ceux qui tentent d'accéder à des informations sensibles pour leur propre compte. Il peut s'agir de voler des informations, de détruire ou de modifier les informations contenues dans les ordinateurs de manière à les rendre inutilisables, ou d'empêcher l'accès autorisé à ces informations.
Ces cybermenaces posent des problèmes majeurs dans la société informatisée d'aujourd'hui et touchent des organisations de toutes tailles, tant publiques que privées.
D'où viennent les cybermenaces?
Les cyberattaques peuvent provenir d'individus ou de groupes à des fins financières. Elles peuvent également provenir d'autres États, comme le sabotage (cyberguerre) ou la collecte d'informations. Les organisations terroristes peuvent pratiquer le cyberterrorisme en sapant les systèmes informatiques pour provoquer la peur et la panique.
Les conséquences des cyberattaques
Les cyberattaques peuvent entraîner des perturbations majeures dans le travail d'une organisation. Des informations peuvent être perdues ou détruites. Cela peut entraîner une interruption de la production pendant une période plus ou moins longue. Cette perturbation peut entraîner des coûts importants sous la forme de pertes de production et de résolution de problèmes pour le rétablissement des mesures de sécurité. La confiance et la réputation de l'organisation peuvent également être gravement endommagées et difficiles à restaurer.
ISO 27001 - Système de management de la sécurité de l'information - exigences
Expertise et contrôles réguliers
Pour être en mesure de mener un travail efficace en matière de cybersécurité, il faut des experts en cybersécurité compétents. Ceux-ci sont disponibles auprès des entreprises de sécurité de l'information et des consultants en sécurité. Il est également important qu'une organisation dispose de compétences au sein de son propre personnel. Ces compétences peuvent être recrutées pour surveiller et mettre à jour les mesures de sécurité et veiller à ce que la sécurité de l'organisation suive le rythme des menaces de plus en plus avancées, ou de préférence les devance.
L'ensemble de l'organisation doit être impliquée
Il est important que la direction et tout le personnel concerné au sein de l'organisation soient formés à la cybersécurité. L'effet du travail de sécurité d'une organisation est largement déterminé par l'attitude de la direction. Chacun doit prendre ses responsabilités, mais il est crucial que la direction assume la responsabilité du travail de sécurité, le soutienne et en assure le suivi. Et il est important que cela imprègne tous les niveaux de l'organisationCette norme exige un système de gestion de la sécurité de l'information (LIS). En mettant en œuvre les exigences de la norme ISO 27001, vous donnez à votre entreprise les moyens de diriger activement et d'améliorer constamment le besoin de sécurité de l'organisation. Cette norme contient les exigences de base contre lesquelles une organisation peut se certifier.
Pour atteindre les objectifs de sécurité, la norme ISO 27001 exige un plan de sécurité détaillé qui a été revu, mis à jour et dont les résultats ont été contrôlés et documentés. Il s'agit de la meilleure preuve de conformité lors d'un audit de la sécurité de l'information.
L'annexe A de la norme ISO 27001 (2013) contient 35 objectifs et 114 contrôles (mesures).
Ces mesures de sécurité constituent un bon support pour la protection des actifs informationnels de l'organisation. La manière dont elles peuvent être introduites est décrite dans la norme ISO 27002.
