suivant (Objectifs de la sécu)retour Objectifs de la sécurité informatique: 

On peut résumer les objectifs ou services de la sécurité dans les six (6) points suivants :
  1. Confidentialité: La confidentialité est de garder secret le contenu de l’information et empêcher (ou prévenir ) sa divulgation à des entités (sites, organisation, personnes, etc.) non habilitées à le connaître. Seuls les destinataires prédéterminés doivent être capables de lire le contenu du message.
    La confidentialité permet de rendre la lecture de l’information inintelligible à des tiers non autorisés lors de sa conservation ou surtout de son transfert. Dans le domaine des entreprises cette garantie concerne :
    1. Le droit de propriété des secrets de fabrication et des informations stratégiques de l’entreprise, et
    2. Le droit des individus, défini par la loi informatique et liberté.
  2. Intégrité : L’intégrité est d’assurer que les données n’ont pas été modifiées et empêcher toute modification (intentionnelle ou accidentelle) non explicitement requise par une entité habilitée. Cela permet, par exemple, au récepteur d’un message d’être raisonnablement assuré que le message reçu est le même que le message envoyé. Donc, l’intégrité des données est la propriété qui assure qu’une information n’est modifiée que dans des conditions prédéfinies (selon des contraintes précises)
  3. Authentification : Le but de l’authentification est de garantir l’origine:
    1. d’une information : Prouver qu’une information provient de la source annoncée (auteur, émetteur).
    2. d’une personne (ou machine, groupe ou organisation): Prouver que l’identité est bien celle annoncée.
  4. Autorisation : Interdire l’accès d’un service à toute entité non explicitement autorisée à y accéder (accès indu).
  5. Disponibilité : assurer un accès effectif et fiable au service pour toute entité autorisée (empêcher le déni de service).
  6. Non–Répudiation : Fournir des éléments de preuve (en temps réel ou a posteriori)
    1. Sur la réalité de certaines actions
    2. Sur les tentatives d’actions non autorisées.
    La Non - Répudiation est une propriété qui assure que l’auteur d’un acte ne peut ensuite nier l’avoir effectué (signature de l’acte) et que le récepteur ne peut ultérieurement dénier avoir reçu un message (exemple exécution d’un ordre boursier, d’une commande…).

retoursuivant (Objectifs de la sécu)