Qu’est-ce que la cybersécurité ? Un guide d'introduction

(Pour Alessandro Rugolo)
14/06/24

On entend de plus en plus souvent parler de cybersécurité, mais combien sont capables de dire de quoi il s’agit réellement ?

Essayons de le comprendre ensemble.

Cela semble trivial mais donner une définition est aussi indispensable que complexe. Si nous effectuons une rapide enquête en ligne, peut-être en demandant de l'aide à un moteur de recherche, nous trouvons de nombreuses définitions de cybersécurité et pas toujours très clair.

Pour éviter des erreurs grossières, il est toujours conseillé de rechercher des sources officielles ou faisant autorité.

Parmi les institutions officielles, nous pouvons certainement compter sur certaines institutions, parmi lesquelles :

- L'ENISA (Agence de l'Union européenne pour la sécurité des réseaux et de l'information) ;

- NIST (Institut national des normes et de la technologie – Agence américaine) ;

- Législation italienne: Décret n. 82 du 82 juin 14, portant création de l'ACN (Agence Nationale de Cybersécurité).

Parmi les institutions les plus autorisées en matière de cybersécurité Je mets toujours les grandes entreprises qui traitent avec cybersécurité: CISCO, CrowdStrike, Kaspersky et j'en passe...

Passons donc aux définitions.

Selon NIST (Special Publication 800-39) avec le terme cybersécurité moyens: "La capacité de protéger ou de défendre l'utilisation du cyberespace contre les cyberattaques".

Selon la législation italienne, le terme cybersécurité signifie : "ensemble d'activités nécessaires pour protéger les réseaux, les systèmes d'information, les services informatiques et les communications électroniques contre les cybermenaces, en garantissant leur disponibilité, leur confidentialité et leur intégrité, et en garantissant également leur résilience".

Selon CISCO, avec cybersécurité moyens: "la pratique consistant à protéger les systèmes, les réseaux et les programmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder, à transformer ou à détruire des informations sensibles, ainsi qu'à extorquer de l'argent aux utilisateurs ou à interrompre les processus normaux de l'entreprise".

Selon Kaspersky, la cybersécurité signifie : "l'ensemble des actions visant à défendre les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes. Elle est également connue sous le nom de sécurité informatique ou sécurité de l'information électronique".

Comme annoncé, autant de définitions que d'interlocuteurs consultés. Et si nous élargissons la recherche aux dictionnaires, nous nous rendrons compte que les choses ne sont pas du tout simplifiées. C'est la réalité, il convient d'en prendre note et de se référer de temps en temps à l'une ou l'autre définition, selon le contexte ou le but à atteindre. 

Cependant, j'espère que ce que l'on entend par cybersécurité. Si ce n'est pas encore le cas, je vous invite à jeter un œil au document de l'ENISA dans lequel le terme est analysé selon les principales normes... mais sans parvenir à une définition commune.

Cette simple recherche nous fait découvrir un monde rempli de termes qui ne sont pas non plus toujours clairs : « cyberespace, cybermenaces, confidentialité, résilience… ». Nous les verrons dans les prochains épisodes !

- https://www.cisco.com/c/it_it/products/security/what-is-cybersecurity.html 

- https://www.kaspersky.it/resource-center/definitions/what-is-cyber-security