En quoi consiste la cybersécurité?
La cybersécurité est la pratique consistant à protéger les systèmes, les réseaux et les programmes contre les attaques numériques. Ces cyberattaques visent généralement à accéder à de l’information sensible, à la modifier ou à la détruire, à extorquer de l’argent à des utilisateurs à l’aide de rançongiciels ou à interrompre les processus d’affaires.
Mettre en œuvre des mesures de cybersécurité efficaces s’avère particulièrement difficile de nos jours, car il existe plus d’appareils que de personnes dans le monde et les agresseurs deviennent de plus en plus innovants.
Une posture efficace en matière de cybersécurité comprend plusieurs couches de protection réparties sur les ordinateurs, les réseaux, les programmes ou les données que l’utilisateur souhaite protéger. Dans une entreprise, un système de passerelle de gestion unifiée des risques liés à la sécurité peut automatiser les intégrations dans l’ensemble des produits et accélérer les principales fonctions d’opération de sécurité, c’est-à-dire la détection, l'analyse et la correction. Les actions des personnes, les processus et les technologies doivent se compléter pour créer une protection efficace contre les cyberattaques.
Personnes
Les utilisateurs doivent comprendre et respecter les principes de base relatifs à la sécurité des données et à la protection des renseignements personnels, notamment en choisissant des mots de passe forts, en se méfiant des pièces jointes des courriels et en sauvegardant leurs données. Renseignez-vous sur les principes de base de la cybersécurité grâce à ces 10 meilleurs conseils relatifs à la cybersécurité (au format PDF).
Processus
Les organisations doivent disposer d’un cadre de travail pour gérer les tentatives de cyberattaques et celles qui réussissent. Un modèle de travail bien élaboré, le cadre de cybersécurité de l’Institut national des normes et de la technologie, peut vous aider. Il vous renseigne sur la manière d’identifier les attaques, de protéger les systèmes, de détecter les menaces et d’y donner suite, et d’assurer la reprise après une attaque.
Technologies
La technologie est indispensable pour fournir aux organisations et aux particuliers les outils de sécurité informatique nécessaires pour se protéger contre les cyberattaques. Trois entités principales doivent être protégées : les dispositifs de point d’extrémité tels que les ordinateurs, les appareils intelligents et les routeurs; les réseaux; et le nuage. Les technologies courantes utilisées pour protéger ces entités comprennent les pare-feu de nouvelle génération, le filtrage DNS (Domain Name System), la protection contre les logiciels malveillants, les logiciels antivirus et les solutions de sécurité de la messagerie.