La sécurité de l’information dans une entreprise est une question essentielle qui préoccupe aujourd’hui tous les dirigeants. Pour la mettre en place, il faut suivre quelques règles essentielles mais surtout, il faut veiller à respecter les critères majeurs en matière de sécurité des SI. Ces critères majeurs sont au nombre de quatre, et vous pourrez les découvrir en détail dans la suite.
Critère 1 : La confidentialité
Pour être protégée, une information doit nécessairement être confidentielle. C’est une caractéristique qui suppose que l’information dont il est question n’est accessible qu’aux personnes autorisées. A ce niveau, la plupart du temps, le nombre de personnes autorisées dépend du niveau de sensibilité de l’information ainsi que de la sécurité informatique de l’entreprise.
Ainsi, plus l’information est sensible, moins il y a de personnes autorisées à y accéder. Cela se comprend d’ailleurs aisément, car pour avoir accès aux données les plus sensibles liées à une activité, il faut un haut niveau de confiance. Il faudra donc mettre des mesures en place, pour s’assurer qu’effectivement, la distribution se limite à la liste des personnes autorisées.
Toujours dans le but de préserver l’information, les personnes qui y ont accès doivent éviter de la transmettre à d’autres, à moins d’avoir l’accord express du gestionnaire de l’entreprise. De manière plus concrète, il s’agit ici de mettre en place une liste de distribution maîtrisée de l’information.
Critère 2 : L’intégrité
L’intégrité est aussi une caractéristique que doit avoir une information lorsqu’elle est sécurisée. Elle suppose que seules des personnes autorisées peuvent la modifier, et que cela ne peut se faire qu’en suivant un procédé bien défini. Ce critère de sécurité est particulièrement important pour les informations avec un haut niveau de fiabilité.
Des mesures doivent être prises pour s’assurer d’un bon suivi du procédé de modification tel qu’il est établi. Il faut aussi s’assurer de la fiabilité des personnes autorisées à modifier l’information. Le système informatique utilisé n’est pas hors de cause non plus, car il peut subir des bugs ou d’autres dysfonctionnements.
Il faudra donc vérifier également la fiabilité du système informatique et des autres systèmes éventuellement utilisés pour la modification de l’information. Ce critère vous invite, de manière concrète, à réaliser des modifications maîtrisées.
Critère 3 : La disponibilité
Protéger l’information ne signifie pas qu’il faut la cacher ou la rendre indisponible, bien au contraire. Les systèmes d’information de l’entreprise doivent être à la fois sécurisés et accessibles en cas de besoin. Le destinataire autorisé à accéder à l’information doit donc être en mesure d’en disposer à sa guise, à l’heure et à l’endroit prévu.
Il faut noter néanmoins que cette mise à disposition de l’information est souvent soumise à des conditions spécifiques. Elles peuvent être liées aux horaires ou au lieu d’accès de ladite information. Ces conditions sont particulièrement précises et contrôlées, en fonction du caractère plus ou moins indispensable de cette information, dans le processus de prise de décision dans l’entreprise.
Critère 4 : La traçabilité
Le dernier critère majeur de sécurité d’une information dans l’entreprise, c’est sa traçabilité. C’est une caractéristique qui suppose que vous devez conserver les traces de l’état et des mouvements de l’information. Cette traçabilité est primordiale, car c’est elle qui garantit le respect des trois premiers critères.
A ce niveau, vous aurez besoin d’un mécanisme de suivi, mais aussi d’un outil efficace pour l’enregistrement des données recueillies. Ce sera en quelque sorte un registre qui permettra de savoir où se trouve l’information, quelles sont les personnes qui y ont eu accès, quelles sont les modifications qu’elle a subi, etc.
En résumé, il faut veiller à la sécurité des systèmes d’information dans une entreprise, mais il faut aussi s’assurer de prendre en compte les critères majeurs de sécurité tels que cités plus haut.
