AccueilFiches PratiquesFiches Pratiques Cybersécurité

Qu'est-ce que la cybersécurité ?

Publié par Philippe Leroy le 19 oct. 2021 | Mis à jour le 21 oct. 2021 à 17:03

Tout savoir sur la cybersécurité

La cybersécurité consiste à mettre en place un ensemble de ressources logicielles, matérielles et humaines pour faire face à la cybercriminalité.

Cybersécurité : c'est quoi ?

La cybersécurité regroupe un ensemble de pratiques visant à protéger l'environnement d'un système informatique. Il vise à assurer la sécurité réseau, la sécurité des applications, mais aussi la protection des terminaux.

En effet, de nombreuses formes de cyberattaques existent et auxquelles il faut faire face :

Le phishing ou l'hameçonnage ;
L'attaque par logiciel malveillant ;
Les rançongiciels ou ransomware ;
Le vol d'identité ;
Les fuites de données.

Quel est l'objectif de la cybersécurité ?

La cybersécurité vise à empêcher toute forme de malveillance de nuire au système informatique d'une entreprise, ou aux données personnelles sensibles d'un utilisateur. Cela passe par plusieurs étapes-clés en fonction de la protection souhaitée :

Mise en place d'une protection périmétrique (antivirus, pare-feu.) ;
Contrôle des accès par l'authentification et la gestion des identités des utilisateurs ;
Mise en place d'outils et de stratégies de prévention des cybermenaces, notamment une clé de sécurité réseau.

Il s'agit aussi de mettre en place une stratégie de cyberdéfense qui se compose de plusieurs aspects :

Aspect technologique (logiciel, matériel, réseau cloud et réseau interne) ;
Aspect humain ;
Les processus à mettre en place.

Ces trois aspects doivent être complémentaires et constamment mis à l'épreuve pour offrir un maximum de protection contre les cyberattaques.

Quels sont les grands domaines de la cybersécurité ?

Les principaux domaines de la cybersécurité s'appuient sur les trois aspects précédemment évoqués.

Les technologies de cybersécurité

Sans la technologie, il est impossible de mener une lutte contre les cybermenaces. Dans cette optique, les besoins d'un utilisateur et d'une entreprise sont différents et à adapter. Les outils technologiques visent à protéger :

Les terminaux (ordinateur, serveur, routeurs, terminaux mobiles) ;
Les réseaux d'entreprises ;
le Cloud.

Ces technologies peuvent être de différentes sortes :

Pare-feu ;
Logiciels anti-malware ;
Solutions de sécurité telles que la prévention de fuite de données.

Les compétences humaines

Les équipes de sécurité doivent être continuellement formées afin de mieux réagir aux nouvelles formes de menaces. Elles doivent également se mettre à l'épreuve pour mieux gérer une éventuelle attaque malveillante.

Un cadre de mise en place de la cybersécurité

Chaque entreprise doit mettre en place des stratégies de cybersécurité en tenant compte d'un cadre bien déterminé qui permet de gérer efficacement, mais aussi d'évaluer et prévenir les attaques. Ce cadre doit inclure plusieurs processus-clés :

Identification des attaques informatiques ;
Détection et suppression des menaces ;
Protection des systèmes informatiques ;
Prévention des risques, notamment avec la mise en place d'un système de sauvegarde et d'un plan de reprise d'activité pour faire face aux pertes de données ou aux défaillances matérielles.