La cybersécurité
La cybersécurité consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes qui peuvent être caractérisées de terroristes. On l’appelle également “sécurité informatique“ ou “sécurité des systèmes d'information“. Nous pouvons la rencontrer dans de nombreux contextes, de l'informatique d'entreprise aux terminaux mobiles. Les grandes entreprises, comme les GAFAM, doivent mettre en place des protocoles de cybersécurité, avec des équipes et des pare-feu qui sont chargés de protéger les données, les réseaux (etc.) contre des intrusions extérieures ou des attaques.
Vous pouvez regardez cette courte vidéo d'illustration qui explique rapidement ce qu'est la cybersécurité et ses objectifs: La cybersécurité, qu'est-ce que c'est?
La cybersécurité se divise en plusieurs domaines, spécialisés dans une opération particulière :
- La sécurité réseaux : consiste à protéger le réseau informatique contre les intrus, qu'il s'agisse d'attaques ciblées ou de malwares (= logiciels malveillants).
- La sécurité des applications : vise à protéger les logiciels et les appareils contre les menaces. Une application corrompue (=infectée par un virus par exemple) pourrait ouvrir l'accès aux données qu'elle est censée protéger.
- La sécurité des informations : veille à garantir l'intégrité et la confidentialité des données, qu'elles soient stockées ou en transit. Cela peut être des données qui contiennent des informations client privées par exemple (adresse mail, numéro de téléphone,…).
- La sécurité opérationnelle : comprend les processus et les décisions liés au traitement et à la protection des données. Les autorisations des utilisateurs pour l'accès au réseau, et les procédures qui définissent le stockage et l'emplacement des données, relèvent de ce type de sécurité.
- La reprise après sinistre et la continuité des opérations : spécifient la manière dont une entreprise répond à un incident de cybersécurité ou tout autre événement causant une perte des opérations ou de données. Les politiques de reprise après sinistre régissent la manière dont une entreprise recouvre ses opérations et ses informations pour retrouver la même capacité de fonctionnement qu'avant l'événement. La continuité des opérations se réfère au plan sur lequel s'appuie une entreprise tout en essayant de fonctionner sans certaines ressources (réaction à l’incident + stratégie de continuation des opérations).
- La formation des utilisateurs finaux : porte sur le facteur le plus imprévisible : les personnes. Tout le monde peut accidentellement introduire un virus dans un système habituellement sécurisé en ne respectant pas les bonnes pratiques de sécurité. Apprendre aux utilisateurs à supprimer les pièces jointes suspectes et à ne pas brancher de clés USB non identifiées est essentiel pour la sécurité d'une entreprise.
De nos jours, le développement des nouvelles technologies et de l'informatique ne cesse de croître. Ce développement technologique est partie prenante de notre vie et de notre société. Avec l'augmentation de l'utilisation de l'informatique et des progrès du monde numérique, on retrouve de plus en plus de cyberattaques. Le besoin de protection contre ces menaces implique de grands enjeux tant pour la société que pour les entreprises. Vous trouverez différentes informations à propos de ces enjeux en suivant ce lien : Cybermenaces et enjeux
Cette augmentation de la cybercriminalté, entraîne donc comme il est dit plus haut, une augmentation des enjeux pour la protection contre ces menaces, ce qu'on appelle la cybersécurité. Au vu de son importance il est évident qu'un grand nombres de métiers dans ce domaine existent. Pourtant, la majorité des gens ne les connaissent que très peu. Si vous voulez travailler dans la cybersécurité mais que vous ne connaissez pas les domaines de métiers et les métiers existants ou si vous voulez simplement vous informer sur la cybersécurité, vous pouvez suivre ce lien: Se lancer dans la cybersécurité.