Un petit guide pour les chefs d’entreprise qui souhaitent comprendre ce qu’est la cybersécurité, aiguiser leurs connaissances et se tenir au courant de la cybersécurité.

Qu’est-ce que la cybersécurité ?

La cybersécurité désigne les techniques et les processus qui garantissent la sécurité des informations que vous stockez sous forme électronique. Ces informations peuvent comprendre des données commerciales sensibles contenues dans une base de données sur le cloud ou sur des disques durs en réseau. Elle peut également concerner des données stockées sur des appareils portables, comme des smartphones ou des tablettes.

Les gens ont tendance à penser à la cybersécurité en relation avec les données sensibles des clients ou les données financières. Celles-ci constituent certainement le point central de la cybersécurité. Cependant, le terme englobe également des cibles de données plus “douces”, comme les documents de politique générale, les rapports et les données personnelles.

1. Confidentialité

La confidentialité est probablement une idée avec laquelle vous êtes déjà au moins largement familier. Ce terme fait référence au caractère privé de vos données. Lorsque vos informations sont confidentielles, elles ne sont pas divulguées ou accessibles par une personne ou une organisation non autorisée. Les données confidentielles sont des données privées. Vous contrôlez qui les voit.

Voici quelques exemples de la manière dont la confidentialité peut être assurée :

• L’authentification à deux facteurs : Processus consistant à saisir à la fois un mot de passe principal et une clé d’accès supplémentaire pour accéder à des données privées.
• La classification des données : Mise en place d’autorisations d’accès par type de dossiers pour garantir que les données sensibles ne sont accessibles qu’aux personnes autorisées, généralement au sein d’une entreprise.

2. Intégrité

Alors que la confidentialité fait référence à l’accès aux données, l’idée d’intégrité concerne davantage l’exactitude de ces données. L’intégrité des données signifie que vous avez l’assurance que vos données ne peuvent pas être modifiées, complétées ou supprimées – que ce soit par un tiers non autorisé ou à la suite d’une défaillance matérielle ou logicielle.

Voici quelques exemples concrets de la manière dont l’intégrité des données peut être protégée :

• Solutions de sauvegarde dans le nuage : Des plateformes basées sur le cloud qui stockent automatiquement des sauvegardes des données des fichiers, permettant aux utilisateurs de restaurer les fichiers s’ils sont effacés ou corrompus.
• Logiciels de surveillance des fichiers : Logiciel qui surveille les fichiers critiques pour détecter toute tentative de modification, tant de leur contenu que de leur emplacement. Ces modifications peuvent être protégées par un mot de passe ou n’être accessibles qu’aux personnes autorisées.

3. Disponibilité

Le concept de disponibilité fait référence à la capacité d’une personne ou d’une organisation à accéder à ses données selon ses besoins. Alors que certains pourraient penser que la disponibilité est un élément moins critique de la sécurité, notre migration continue vers le stockage de données en ligne a rendu les entreprises et les particuliers vulnérables à des attaques directes sur la disponibilité des données. Il s’agit d’une attaque par déni de service distribué (DoS).