Sécurité informatique
Définition
La sécurité informatique désigne l'ensemble des moyens, mesures et pratiques mis en œuvre pour protéger les systèmes d'information et les informations numériques contre les risques de menaces, d'attaques, de fraudes, de cybercriminalité, de fuites de données et de violations. Elle vise à garantir la confidentialité, l'intégrité et la disponibilité des ressources informatiques aussi bien au sein des organismes publics que privés. Dans le contexte de la fonction publique, elle revêt une importance stratégique, notamment au regard de la sensibilité des données traitées.
Principes fondamentaux
Les trois piliers de la sécurité informatique sont :
- Confidentialité : s'assurer que seuls les utilisateurs autorisés peuvent accéder à l'information.
- Intégrité : garantir l'exactitude et la fiabilité des données.
- Disponibilité : maintenir l'accès aux ressources informatiques pour les utilisateurs légitimes.
Concepts associés
Types de menaces
La sécurité informatique doit faire face à de nombreuses menaces, parmi lesquelles :
| Type de menace | Description | Exemples / Entités nommées |
|---|---|---|
| Malware | Logiciel malveillant développé pour nuire à un système information | Virus, Ver, cheval de Troie, Rançongiciel, Logiciel espion |
| Hameçonnage | Technique d'ingénierie sociale visant à tromper l'utilisateur par des courriels ou sites web frauduleux | Hameçonnage ciblé, usurpation d'identité |
| Attaque DDoS | Saturation d'un service pour le rendre indisponible | Botnets Mirai, Low Orbit Ion Cannon |
| Intrusion | Accès non autorisé à un système | Exploitation de vulnérabilités, Zero-day |
| Sniffing | Interception non autorisée de communications | Enregistreur de frappe, analyse de paquets réseaux |
| Fuite de données | Accès illicite ou divulgation d'informations confidentielles | Données personnelles, hameçonnage, Shadow IT |
Fonctions de sécurité
Les principales fonctions de la sécurité informatique sont :
- Mise à jour des systèmes
- Gestion des identifiants
- Sauvegarde de données
- Pare-feu
- Antivirus
- Chiffrement
- Gestion des droits d'accès
- Supervision
Normes et références
Plusieurs normes internationales encadrent la sécurité informatique :
- ISO/IEC 27001 – Système de management de la sécurité de l'information
- ISO/IEC 27002
- Règlement Général sur la Protection des Données
- Loi informatique et libertés
- Agence nationale de la sécurité des systèmes d'information
- Commission nationale de l'informatique et des libertés
- National Institute of Standards and Technology
Solutions techniques et dispositifs de prévention
La sécurisation des postes de travail, des réseaux informatiques, et des applications implique l'emploi d'outils et de dispositifs spécifiques :
- Serveur mandataire
- Réseau virtuel privé
- Pare-feu applicatif
- Gestion des événements de sécurité
- Détection sur les terminaux
- Contrôle d'accès physique
- Jeton de sécurité
- Authentification à facteurs multiples
Formation et sensibilisation
La formation des agents de la fonction publique et la sensibilisation des usagers sont des axes essentiels. Les campagnes menées par la Direction générale de l'administration et de la fonction publique, l'ANSSI et la CNIL s’attachent à développer la cyber-hygiène et à limiter les risques liés au facteur humain.
Métiers de la sécurité informatique
Dans la fonction publique, plusieurs métiers spécialisés concourent à la sécurité des systèmes d'information :
| Métier | Missions principales | Exemples d’entités nommées |
|---|---|---|
| Responsable de la sécurité des systèmes d'information | Définir la politique de sécurité, piloter et contrôler sa mise en œuvre. | Ministère de l'Intérieur, État-major du cyberdéfense |
| Administrateur réseaux et systèmes | Installer, configurer et sécuriser les infrastructures. | DGSIC, DINSIC |
| Analyste en sécurité opérationnelle | Surveiller et réagir aux incidents de sécurité. | CERT-FR |
| Auditeur en sécurité | Contrôler la conformité et identifier les vulnérabilités. | Qualys, ALCIMED |
| Cryptologue | Développer et analyser des algorithmes de chiffrement. | ANSSI, DGSE, SNT |
Gestion des incidents
La détection, l’analyse et la gestion des incidents de sécurité sont régies par des procédures formalisées appuyées par les équipes du CERT-FR, de l’ANSSI ou du Centre de cyberdéfense. La réponse coordonnée implique des acteurs publics comme la police nationale, la Gendarmerie nationale, la DGSI, et coopère le cas échéant avec des prestataires externes (ex : Orange Cyberdéfense, Sogeti, Thales).
Cadre juridique et obligations
La sécurité informatique dans la fonction publique s'inscrit dans un cadre législatif strict :
- Obligations de notification des violations à la CNIL
- Respect du RGPD
- Suivi des recommandations publiées par l’ANSSI
- Application des exigences pour les opérateurs d’importance vitale (OIV)
La loi n°2018-133 du 26 février 2018 renforce la sécurité des systèmes de l'État.
Organismes et acteurs
De nombreux organismes interviennent dans la sécurité informatique au sein de la fonction publique :
- ANSSI
- Direction générale des systèmes d'information et de communication
- Direction interministérielle du numérique
- CNIL
- CERT-FR
- DGSI
- Police nationale
- Gendarmerie nationale
- DGAFP
Évolutions et enjeux
L'essor du cloud, du télétravail, de l’Internet des objets, et la sophistication croissante des cyberattaques imposent une vigilance renforcée. Les travaux autour de l’intelligence artificielle et la prolifération du rançongiciel sont au cœur des préoccupations des responsables informatiques. Les enjeux majeurs demeurent :
- Adapter la gouvernance informatique ;
- Adopter une logique de cyber-résilience ;
- Former et sensibiliser continuellement ;
- Développer la coopération internationale.
Voir aussi
- Cyberdéfense
- Sécurité des systèmes d'information
- Informatique
- Protection des données personnelles
- Cybermenaces
- ANSSI
- CNIL
- CERT-FR