Cet article va être plus particulièrement lié au thème de la sécurité informatique, mais ce dernier reste non technique et aborde au finale une vision plus généraliste du sujet. La sécurité des systèmes d’information représente l’ensemble des moyens qu’ils soient techniques, organisationnels, humains ou autre qui consistent à éviter l’utilisation non autorisée, la modification ou la récupération des données.
La sécurité est-elle une science exacte qui permet des garanties ?
Couvert à l’intrusion ?
Il existe des experts dont le métier consiste à s’occuper de la sécurité du système et même des pôles en charge de ce domaine dirigé par un RSSI (Responsable de la sécurité des systèmes d’information). Pourtant cela reste une sphère ou la garantie absolue n’existe pas.
Tout comme dans le cas d’une intrusion dans un domicile, il n’est pas possible d’assurer à 100% la protection. Même en ayant plusieurs verrous, un gardien, une alarme, la “défense” ne peut pas être toute puissante et il y a toujours une faille à exploiter.
Bien entendu tous ces moyens permettent d’augmenter la difficulté et l’effort nécessaire, cependant le budget peut vite s’alourdir …
Surprotection, quelle limite ?
Faisons un parallèle avec un sujet d’actualité, parlons de la situation liée au COVID-19. Le rapport n’est pas évident, et pourtant, tout comme l’intrusion, à l’heure actuelle il n’est pas possible d’annihiler le virus, la solution étant de s’en protéger au mieux pour éviter la propagation.
Tout comme dans le domaine de la sécurité informatique, il y a des sceptiques, qui pensent que cela ne leur arrivera pas. Qu’on soit certain de cette possibilité ou que cela reste une théorie, s’il existe des issues pour augmenter ses chances d’y échapper, il ne faut n’y sauter dessus ni lui tourner le dos d’office mais plutôt l’étudier et agir en conséquence.
Étudier ne consiste pas à se prendre pour un expert de la sécurité informatique ou un spécialiste de la gestion de crise sanitaire, il faut justement se renseigner auprès des expérimentés du domaine et prendre connaissance du moyen proposé. À partir de là, la réflexion se fait avant tout au niveau de “pénibilité”, qu’elle soit financière ou autre. Le port du masque est une contrainte faible par rapport au taux de garantie que ce dernier doit procurer.
La gestion des compromis
Comme on a pu le voir et comme a pu le dire Bill Gates : “Un ordinateur en sécurité est un ordinateur éteint. Et encore…”.
La solution miracle n’existe pas et comme dans beaucoup d’autres domaines de la vie, il est important de faire la part des choses en prenant en compte les attentes, les ressources disponibles et l’ensemble des tenants et aboutissants.