Cybersécurité

La cybersécurité est un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Dans un contexte informatique, le terme « sécurité » englobe la cybersécurité et la sécurité physique.

Pour assurer la cybersécurité, des efforts coordonnés s'imposent sur l'ensemble du système d'information. La cybersécurité comprend :

  • la sécurité applicative ;
  • la sécurité de l'information ;
  • la sécurité réseau ;
  • la reprise sur incident/continuité de l'exploitation ;
  • la sécurité opérationnelle ;
  • la sensibilisation de l'utilisateur final ;

L'un des aspects les plus problématiques de la cybersécurité tient à la constante et rapide évolution des risques pour la sécurité. L'approche traditionnelle consistait à concentrer la plupart des ressources sur les composants systèmes primordiaux et à les protéger contre les principales menaces connues. Cela impliquait de laisser certains systèmes importants sans défense et de renoncer à lutter contre certains risques moins importants. Dans le contexte actuel, cette approche n'est plus suffisante. Adam Vincent est Directeur technique pour le secteur public chez Layer 7 Technologies, une société de services de sécurité qui travaille pour les services fédéraux américains, notamment pour certains services du Ministère de la défense. Il explique : « Les menaces évoluent trop vite pour que nous ayons le temps de les suivre. Elles modifient notre perception de la notion de risque. Aujourd'hui, il n'est plus possible de rédiger un livre blanc sur un risque pour un système particulier, il faudrait le réécrire en permanence... ». Pour faire face à l'environnement actuel, les entreprises de conseil recommandent une approche plus proactive, qui s'adapte davantage. Ainsi, le NIST (National Institute of Standards and Technology) vient de publier une mise à jour de ses recommandations sur le cadre d'évaluation des risques, dans laquelle elle recommande d'opter pour des évaluations en temps réel et une surveillance continue.

Forbes a évalué le marché mondial de la cybersécurité à 75 milliards de dollars en 2015 et prévoit qu'il atteigne 170 milliards en 2020.

Votre avis