CYBERsécurité / CYBERcriminalité
CYBERcriminalité
La CYBERcriminalité représente l’ensemble des « infraction pénale susceptible de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau ».
Il s’agit donc d’une forme de criminalité et de délinquance qui se distingue des formes traditionnelles en ce qu’elle se situe dans un espace virtuel, le « cyberespace ».
CYBERsécurité
Le mot CYBERsécurité est un néologisme désignant le rôle de l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation).
La CYBERsécurité est donc un moyen de se protéger contre différens risques dont les risques émanant de la CYBERcriminalité.
Pour une meilleure sécurité, des changements doivent être opérés
Il est à mon avis inadapté de penser que les risques en matière informatique ne sont que passagers et que les risques diminueront au fil des années.
Les pistes à exploiter pour une meilleure cybersécurité sont nombreuses et impliquent plusieurs acteurs :
- LES DÉCIDEURS
Les décideurs doivent reconsidérer le risque venant du monde CYBER en adaptant les budgets consacrés à la cybersécurité adapté aux risques et aux impacts que pourraient avoir un arrêt du système d’informaiton sur le fonctionnement de leur organisme ;
- LES UTILISATEURS
Les utilisateurs et employés doivent arrêter de penser qu’ils n’ont aucun rôle à jouer ou que la sécurité informatique n’est qu’un domaine qui les dépasse et qui ne concerne que le service Informatique. Il y a bien longtemps que ce n’est plus le cas tant le combat est inégal ;
- LES INFORMATICIENS
Très souvent autodidactes pour la plupart de leurs connaissances, les informaticiens doivent sans cesse mettre leurs connaissances à jour et remettre leur compétence en question. Ils devrons soit déléguer la cybersécurité à une personne qualifée pour cette fonction, soit suivre les formations et avoir les moyens financiers d’appliquer les mesures adaptées à leur contexte.
Les outils pour une meilleure CYBERsécurité
Nous avons en France beaucoup de chance car les organismes dépendant de l’état et les outils mis à votre sont nombreux. Il ne reste plus qu’ils soient utilisés par les acteurs concernés :
- Les MOOCS
Destinés avant tout pour augmenter les compétences des utilisateurs informatiques néophytes et les informaticiens autodidactes, les MOOCS (Massive OnLine Opensource Courses) sont très nombreux. Il suffit de rechercher dans votre moteur de recherche préféré « MOOC cybersécurité » pour voir pléthore de réponses.
- LES FORMATIONS
En groupe ou individuelles, elle sont destinées à vous faire progresser en temps limité.
- LES GUIDES DE L’ANSSI
Sources d’informations fiables et très complets, les guides de l’ANSSI sont rédigés par de grands spécialistes et peuvent réellement servir de référence dnas le domaine de la SSI (Sécurité des Systèmes d’Informaiton)
- LES GUIDES DE LA CNIL
Comme les guides de l’ANSSI mais beaucoup orientés dnas le domaine des données à caractère personnel, les guides de la CNIL sont une source d’information qui devrait aujourd’hui représenter la base des mesures que doivent mettre en place les organismes dans leur SI.
- LES NORMES ET RÉFÉRENTIELS
Quel que soit le pays, les normes et référentiels représentent une base de travail solide pour ceux qui souhaitent mettre en oeuvre une PSSI (Politique de Sécurité des Systèmes d’Information).
- LA MISE EN PLACE D’UNE PSSI
La PSSI (Politique de Sécurité des Systèmes d’Information) constitue le principal document de référence en matière de SSI (Sécurité des Systèmes d’information) de l’organisme. Elle en est un élément fondateur définissant les objectifs à atteindre et les moyens accordés pour y parvenir.
Cliquez pour découvrir comment mettre en place une PSSI
- LES TESTS D’INTRUSION
Le tests d’intrusions font partie des moyens ultimes permettant de s’assurer que les mesures de sécurité en place sont robustes aux attaques informatiques.