Sécurité informatique
Avec le développement de l'utilisation d'Internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs. Il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur Internet.
Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à "transporter" une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise.
Les objectifs de la sécurité informatique
- Intégrité : garantir que les données sont bien celles que l'on croit être
- Confidentialité : assurer que seules les personnes autorisées aient accès aux ressources échangées
- Disponibilité : maintenir le bon fonctionnement du système d'information
- Non répudiation : garantir qu'une transaction ne peut être niée
- Authentification : assurer que seules les personnes autorisées aient accès aux ressouces
Les moyens techniques
Les principaux dispositifs permettant de sécuriser un réseau contre les intrusions sont les systèmes pare-feu. Cependant, ce type de dispositif ne protège pas la confidentialité des données circulant sur le réseau.
Ainsi, la plupart du temps, il est nécessaire de recourir à des applications implémentant des algorithmes cryptographiques permettant de garantir la confidentialité des échanges.
La mise en place de tunnels sécurisés (VPN) permet d'obtenir un niveau de sécurisation supplémentaire dans la mesure où l'ensemble de la communication est chiffrée.
