Décrire ce qu’est la cybersécurité

  • 3 minutes

Les personnes, les organisations et les gouvernements sont régulièrement victimes de cyberattaques. Nous entendons constamment des références à des concepts tels que la cybersécurité, les cyberattaques, les cybercriminels, etc. Cela peut vous sembler intimidant et difficile à comprendre. Pour vous protéger, vous et ceux qui vous entourent, vous devez avoir une compréhension de base de ces concepts.

Qu’est-ce qu’une cyberattaque ?

Une cyberattaque est généralement définie comme une tentative d’accéder illégalement à un ordinateur ou à un système informatique afin de causer des dommages ou des préjudices. Mais ne penser qu'aux ordinateurs ou aux systèmes informatiques, au sens traditionnel, est limitatif. En réalité, une cyberattaque peut se produire sur presque n’importe quel appareil numérique moderne. L’impact peut aller d’un inconvénient à un individu à une interruption économique et sociale globale.

Une personne malveillante peut utiliser des personnes, des ordinateurs, des téléphones, des applications, des messages et des processus système pour effectuer une attaque. Les individus, les organisations, les institutions et les gouvernements peuvent être victimes d’une attaque. Ces attaquants peuvent :

  • Verrouiller les données et les processus, et demander une rançon.
  • Supprimer des informations vitales pour causer des dommages sérieux.
  • Voler des informations.
  • Exposer publiquement des informations privées.
  • Arrêter l’exécution de processus et de systèmes d’entreprise critiques, afin de provoquer des interruptions et des dysfonctionnements.

Les cyberattaques étant en évolution constante, il est important de se rappeler que les attaquants n’ont pas seulement besoin d’un ordinateur pour effectuer une attaque. En outre, les attaques peuvent varier considérablement dans leur nature et leur étendue. Tout type d’appareil ou entité connecté numériquement peut être utilisé dans le cadre d’une attaque ou être soumis à une attaque.

Qu’est-ce qu’un cybercriminel ?

Un cybercriminel est une personne qui effectue une cyberattaque. Les cybercriminels peuvent être :

  • Une seule personne ou un groupe de personnes.
  • Une organisation pour l’embauche.
  • Une entité gouvernementale.

Les cybercriminels peuvent se trouver n’importe où, y compris à l’intérieur d’une organisation ou d’une institution, pour y causer des dommages de l’intérieur.

Qu’est-ce que la cybersécurité ?

La cybersécurité fait référence à des technologies, des processus et des formations qui vous aident à protéger les systèmes, les réseaux, les programmes et les données contre des cyberattaques, des dommages et des accès non autorisés. La cybersécurité vous permet d’atteindre les objectifs suivants :

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Confidentialité : les informations doivent être visibles uniquement par les personnes appropriées.
  • Intégrité : les informations ne doivent être modifiées que par les personnes ou les processus appropriés.
  • Disponibilité : les informations doivent être visibles et accessibles chaque fois que cela est nécessaire.

Ce modèle est communément appelé Confidentialité, intégrité, disponibilité (CIA) dans le contexte de la cybersécurité. Dans le reste de ce module, vous découvrirez les types d’attaques que les cybercriminels utilisent pour perturber ces objectifs et causer des dégâts. Vous verrez également des stratégies de prévention des menaces de base.