Le but de mon article est de vous sensibiliser sur la définition de la triade CIA et de ce qu’elle peut apporter au sein d’une SI.
CIA (Confidentiality, Integrity, Availability)
C’est un acronyme reposant sur un modèle de sécurité de l’information. Ayant pour but de nous guider sur les bonnes pratiques de sécurité à appliquer au sein d’une organisation.
Confidentialité
Protéger les données sensibles, contre toute tentative d’accès aux personnes non autorisé.
Intégrité
Garantie l’exactitude et la fiabilité des données ; à ce qu’elles ne soient pas modifiées sans autorisation tout au long de leur cycle de vie.
Disponibilité
Les ressources doivent être disponibles lorsqu’on en a besoin (24/7). Cela implique l’entretien du matériel, de l’infrastructure et des systèmes d’exploitation qui stockent les données.
Cet acronyme est un pilier prouvant une protection accrue de son infrastructure informatique.
Le but de CIA est de nous montrer notre niveau de sécurité, ainsi que la ou les failles sur l’un des principes mentionnés permettant d’améliorer, de minimiser les risques éventuels.
Lien CVE
En allant sur la page CVE (https://www.cvedetails.com/), vous pourrez trouver toute les informations de vulnérabilités par date, par type, par matériel, ou par logiciel spécifique.
Afin qu’un produit (matériel, logiciel) puisse être efficace, il faut qu’il réponde à 100% des critères des 3 principes.
Grâce à ce modèle, il sera plus simple de déterminer les failles qu’un Ransomware pourrait emprunter, pour compromettre la donnée sur l’un ou plusieurs des principes.
Par exemple, à la date du 14/11/22, prenant la vulnérabilité la plus élevé, nous tombons sur un cas SQL, dans la description, nous retrouvons les 3 principes Confidentiality, Integrity, Availability.
On ne peut pas maitriser toutes les menaces, mais nous pouvons réduire les vulnérabilités, ce qui diminuera ce qui réduira de cette façon les menaces. Il est primordial, de se concentrer sur les vulnérabilités, pour les réduire au maximum.