Cybersécurité : Définition de la Triade CIA

Le but de mon article est de vous sensibiliser sur la définition de la triade CIA et de ce qu’elle peut apporter au sein d’une SI.

CIA (Confidentiality, Integrity, Availability)

C’est un acronyme reposant sur un modèle de sécurité de l’information. Ayant pour but de nous guider sur les bonnes pratiques de sécurité à appliquer au sein d’une organisation.

Confidentialité

Protéger les données sensibles, contre toute tentative d’accès aux personnes non autorisé.

Intégrité

Garantie l’exactitude et la fiabilité des données ; à ce qu’elles ne soient pas modifiées sans autorisation tout au long de leur cycle de vie.

Disponibilité

Les ressources doivent être disponibles lorsqu’on en a besoin (24/7). Cela implique l’entretien du matériel, de l’infrastructure et des systèmes d’exploitation qui stockent les données.

Cet acronyme est un pilier prouvant une protection accrue de son infrastructure informatique.

Le but de CIA est de nous montrer notre niveau de sécurité, ainsi que la ou les failles sur l’un des principes mentionnés permettant d’améliorer, de minimiser les risques éventuels.

Lien CVE

En allant sur la page CVE (https://www.cvedetails.com/), vous pourrez trouver toute les informations de vulnérabilités par date, par type, par matériel, ou par logiciel spécifique.

Afin qu’un produit (matériel, logiciel) puisse être efficace, il faut qu’il réponde à 100% des critères des 3 principes.

Grâce à ce modèle, il sera plus simple de déterminer les failles qu’un Ransomware pourrait emprunter, pour compromettre la donnée sur l’un ou plusieurs des principes.

Extrait : cvedetails.com

Par exemple, à la date du 14/11/22, prenant la vulnérabilité la plus élevé, nous tombons sur un cas SQL, dans la description, nous retrouvons les 3 principes Confidentiality, Integrity, Availability.

Extrait : cvedetails.com

On ne peut pas maitriser toutes les menaces, mais nous pouvons réduire les vulnérabilités, ce qui diminuera ce qui réduira de cette façon les menaces. Il est primordial, de se concentrer sur les vulnérabilités, pour les réduire au maximum.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *