Les enjeux de la sécurité de l’information

Qu'elle est la valeur de l'Information

Les japonais ont coutume de dire que l'information est le sang des entreprises. Les technologies de l'information favorisent l'augmentation de la valeur de l'information pour les entreprises. Et si l'information a une valeur intrinsèque (liée notamment à sa création), c'est surtout dans son échange et son partage qu'elle développe cette valeur.

On peut dire que l'information acquiert de la valeur quand elle aide les collaborateurs à agir plus efficacement lorsqu'ils cherchent à réaliser les objectifs qui leur sont assignés par l'entreprise.

Cette valeur de l'information peut prendre diverses formes :

• la connaissances des clients ou les informations partagées avec les fournisseurs et partenaires.

• Les bases de données de l'entreprise.

• Les connaissances (ou savoirs) du personnel de l'entreprise, soit le capital humain

• Les brevets, les méthodes, ...

Bien qu'il soit difficile d'attribuer à ces éléments une valeur comptable ou les évaluer en fonction de paramètres comptables normalisés, la perte, la manipulation ou le vol d'informations peuvent considérablement affaiblir une entreprise et remettre en question ses perspectives d'avenir.

Il est toujours plus onéreux de produire de l'information que de la copier.
Ainsi, l'information contenue dans la fabrication d'un nouveau produit est toujours coûteuse, en terme de temps et de budgets consacrés à la recherche et aux essais.

La problématique de protection de l'information survient lorsqu'il s'avère impossible d'empêcher une personne qui n'a pas contribué à la production d'une information de profiter de l'utilisation de cette information.

La sécurité de l'Information

L'information représente un actif aussi important que les actifs liés au système de production classique (actifs physiques, actifs humains, actifs financiers, actifs sociaux, .).

Et si de multiples protections ont été développées vis à vis des actifs, que l'on pourrait appeler « traditionnels » : protection des infrastructures, dommages aux biens, protection sociale, en revanche, la sécurité de l'information n'est généralement garantie que de manière partielle et peu coordonnée dans les entreprises et organismes.

La sécurité de l'Information peut être définie comme un dispositif global dont la mise en oeuvre assure que l'Information peut être partagée d'une façon qui garantit un niveau approprié de protection de cette information & des actifs liés dans le but d’en garantir :

•  sa Disponibilité : Garantir que les utilisateurs habilités ont accès à l'information et aux ressources associées au moment voulu

•  son Intégrité : Sauvegarder l'exactitude et la fidélité d'information et des méthodes de traitement des données

•  sa Confidentialité : Garantir que seules les personnes habilitées peuvent accéder à l´information

La sécurité de l'information est donc un domaine vaste  : il couvre la sécurité des systèmes d'information et des réseaux, la protection vis à vis de l'intelligence économique, la classification de l'information, la gestion des actifs informationnels.