Qu'est-ce que la sécurité informatique ?

Le champ d’application de la sécurité informatique est vaste et implique souvent un mélange de technologies et de solutions de sécurité qui se combinent pour remédier aux vulnérabilités des appareils numériques, des réseaux informatiques, des serveurs, des bases de données et des applications logicielles.

Les exemples les plus couramment cités de sécurité informatique comprennent les compétences en matière de sécurité numérique telles que la sécurité aux points de terminaison, du cloud, du réseau et des applications. Mais la sécurité informatique comprend également des mesures de sécurité physique (verrous, cartes d’identité, caméras de surveillance) nécessaires pour protéger les bâtiments et les appareils qui abritent des données et des actifs informatiques.

La sécurité informatique est souvent confondue avec la cybersécurité, une discipline plus étroite qui est techniquement un sous-ensemble de la sécurité informatique. La cybersécurité se concentre principalement sur la protection des organisations contre les attaques numériques, telles que les ransomwares, les logiciels malveillants et les escroqueries par hameçonnage. La sécurité informatique, quant à elle, concerne l’ensemble de l’infrastructure technique d’une organisation. Celle-ci comprend les systèmes matériels, les applications logicielles et les terminaux, tels que les ordinateurs portables et les appareils mobiles. La sécurité informatique protège également le réseau de l’entreprise et ses différents composants, tels que les centres de données physiques et cloud.

Les cyberattaques et les incidents de sécurité peuvent entraîner des pertes considérables en termes de chiffre d'affaires, de réputation, d'amendes réglementaires et, dans certains cas, d'extorsion et de vol d'actifs.

Selon le rapport 2025 d’IBM sur le Coût d’une violation de données, le coût moyen d’une violation de données est de 4,44 millions de dollars. Les facteurs contribuant à ce coût sont multiples : notification des clients, des dirigeants et des autorités de régulation, amendes réglementaires, pertes de revenus pendant les temps d’arrêt et pertes définitives de clients.

Certains incidents de sécurité sont plus coûteux que d’autres. Les attaques par ransomware chiffrent les données d’une organisation, rendant les systèmes inutilisables, et exigent le paiement d’une rançon coûteuse contre une clé de déchiffrement permettant de déverrouiller les données. En outre, elles exigent de plus en plus souvent une deuxième rançon pour empêcher le partage des données sensibles avec le public ou d’autres cybercriminels. Selon les informations de l’IBM Security Definitive Guide to Ransomware, les demandes de rançons ont atteint des montants de l’ordre de plusieurs millions voire dizaines de millions et, dans des cas extrêmes, jusqu’à 80 millions de dollars.

Comme on pouvait s’y attendre, les investissements dans la sécurité informatique continuent d’augmenter. L’analyste Gartner prévoit que le marché devrait exploser dans les années à venir, dépassant les 260 milliards de dollars d’ici 2026.

Chaque organisation est exposée aux cybermenaces internes et externes. Ces menaces peuvent être intentionnelles, comme dans le cas des cybercriminels, ou non intentionnelles, comme dans le cas des employés ou des sous-traitants qui cliquent accidentellement sur des liens malveillants ou téléchargent des logiciels malveillants.

La sécurité informatique vise à répondre à ce large éventail de risques de sécurité et à tenir compte de tous les types d’acteurs malveillants et de leurs motivations, tactiques et niveaux de compétence variables.

Les malwares sont des logiciels malveillants qui peuvent rendre les systèmes infectés inopérants, détruire des données, voler des informations et même effacer des fichiers essentiels au système d’exploitation.

Les types de logiciels malveillants bien connus comprennent :

• Le ransomware est un logiciel malveillant qui verrouille les données ou l’appareil d’une victime et menace de le garder verrouillé, ou pire, à moins que la victime ne paie une rançon au pirate. Selon IBM X-Force Threat Intelligence Index, les attaques par ransomware sont la forme de logiciel malveillant la plus couramment déployée.
   

• Un cheval de Troie est un logiciel malveillant qui incite les gens à le télécharger en se déguisant en programme utile ou en se cachant dans un logiciel légitime. Un cheval de Troie d’accès à distance (RAT) crée une porte dérobée secrète sur l’appareil de la victime, tandis qu’un cheval de Troie injecteur installe des logiciels malveillants supplémentaires sur un appareil une fois qu’il s’y est implanté.
   

• Les logiciels espions recueillent secrètement des informations sensibles, telles que les noms d’utilisateur, les mots de passe, les numéros de carte bancaire et d’autres données personnelles, et les transmettent au pirate.
   

• Un ver est un logiciel malveillant qui se reproduit de lui-même et qui peut se propager automatiquement entre les applications et les appareils.

Souvent appelée « piratage humain », l’ ingénierie sociale manipule les victimes pour qu’elles prennent des mesures qui exposent des informations sensibles, compromettent la sécurité de leur organisation ou menacent sa situation financière.

L’hameçonnage est le type d’attaque d’ingénierie sociale le plus connu et le plus répandu. Les attaques par hameçonnage utilisent des e-mails, des SMS ou des appels téléphoniques frauduleux pour piéger les utilisateurs. Ces attaques visent à inciter les utilisateurs à partager leurs données personnelles ou leurs identifiants, à télécharger des logiciels malveillants, à envoyer de l’argent à des cybercriminels ou à prendre d’autres mesures susceptibles de les exposer à la cybercriminalité. Voici quelques types d’hameçonnage spécifiques :

• Le harponnage est une attaque très ciblée qui vise à manipuler une personne spécifique, en utilisant souvent les détails de ses profils publics sur les réseaux sociaux pour rendre la ruse plus convaincante.
   

• Le whaling : le phishing ciblé qui vise des dirigeants d’entreprise ou des personnes fortunées.
   

• Compromission des e-mails professionnels (BEC) : les cybercriminels se font passer pour des dirigeants, des fournisseurs ou d’autres partenaires de confiance pour inciter les victimes à transférer de l’argent ou à partager des données sensibles.

Une autre tactique d’ingénierie sociale, le tailgaiting, est moins technique mais n’en constitue pas moins une menace pour la sécurité informatique : elle consiste à suivre (ou « filer ») une personne ayant un accès physique à un centre de données (par exemple, une personne munie d’une carte d’identité) et à se faufiler littéralement derrière elle avant que la porte ne se referme.

Une attaque DoS submerge un site web, une application ou un système avec des volumes de trafic frauduleux, le rendant trop lent pour être utilisé ou totalement indisponible pour les utilisateurs légitimes. Une attaque par déni de service distribué (DDoS) utilise un réseau d’appareils connectés à Internet et infectés par des logiciels malveillants, appelé « botnet », pour paralyser ou faire tomber en panne l’application ou le système ciblé.

Un exploit zero-day tire parti d’une faille de sécurité inconnue ou non corrigée dans un logiciel, un matériel ou un microprogramme informatique. Le terme « zero-day » fait référence au fait que le fournisseur de logiciels ou d’appareils n’a pas eu le temps de corriger la faille, car des pirates peuvent d’ores et déjà l’utiliser pour accéder à des systèmes vulnérables.

Les menaces internes sont le fait d’employés, de partenaires et d’autres utilisateurs disposant d’un accès autorisé au réseau. Qu’elles soient involontaires (par exemple, un fournisseur tiers piégé pour lancer un logiciel malveillant) ou malveillantes (par exemple, un employé mécontent désireux de se venger), les menaces internes ne sont pas à négliger.

Selon le Rapport sur le coût d’une violation de données, les violations causées par des initiés malveillants sont les plus coûteuses (4,92 millions de dollars en moyenne).

Lors d’une attaque MITM, un cybercriminel intercepte une connexion réseau et transmet des messages entre deux parties afin de voler des données. Les réseaux Wi-Fi non sécurisés sont des terrains de chasse idéaux pour les pirates qui aiment lancer des attaques MITM.

Alors que les menaces de cybersécurité ne cessent de gagner en férocité et en complexité, les organisations déploient des stratégies de sécurité informatique qui combinent une série de systèmes, de programmes et de technologies de sécurité.

Sous la supervision d’équipes de sécurité expérimentées, ces pratiques et technologies de sécurité informatique peuvent contribuer à protéger l’ensemble de l’infrastructure informatique d’une organisation et à éviter ou à limiter l’impact des cyberattaques connues et inconnues.

Étant donné que de nombreuses cyberattaques, telles que les attaques par hameçonnage, exploitent les vulnérabilités humaines, la formation des employés est devenue une ligne de défense efficace contre les menaces internes.

La formation de sensibilisation à la sécurité apprend aux employés à reconnaître les menaces qui pèsent sur la sécurité et à adopter des habitudes de travail sécurisées. Les sujets abordés comprennent souvent la sensibilisation à l'hameçonnage, la sécurité des mots de passe, l'importance d'effectuer des mises à jour régulières des logiciels et les questions de confidentialité, comme la protection des données des clients et d'autres informations sensibles.

L’authentification multifacteur nécessite un ou plusieurs identifiants de connexion en plus d’un nom d’utilisateur et d’un mot de passe. La mise en œuvre d’une authentification multifacteur peut empêcher un pirate d’accéder aux applications ou aux données du réseau. Ce type d’authentification fonctionne même si le pirate est capable de voler ou d’obtenir le nom d’utilisateur et le mot de passe d’un utilisateur légitime.

L’authentification multifacteur est essentielle pour les organisations qui utilisent des systèmes d’authentification unique. Ces systèmes permettent aux utilisateurs de se connecter une seule fois à une session et d’accéder à plusieurs applications et services associés au cours de cette session sans se reconnecter.

La réponse aux incidents, parfois appelée réponse aux incidents de cybersécurité, fait référence aux processus et technologies d’une organisation pour détecter et répondre aux cybermenaces, aux violations de la sécurité et aux cyberattaques. L’objectif de la réponse aux incidents est de prévenir les cyberattaques avant qu’elles ne se produisent, et de minimiser les coûts et les perturbations de l’activité résultant des cyberattaques qui se produisent.

De nombreuses organisations élaborent un plan formel de réponse aux incidents (IRP) qui définit les processus et les logiciels de sécurité qu’elles utilisent pour identifier, circonscrire et résoudre les différents types de cyberattaques. Selon le Rapport sur le coût d’une violation de données, dans les organisations qui créent et testent régulièrement un IRP formel, le coût d’une violation de données était inférieur de 232 008 dollars à la moyenne (4,45 millions de dollars).

Aucun outil de sécurité ne peut à lui seul prévenir complètement les cyberattaques. Néanmoins, plusieurs outils peuvent jouer un rôle dans l’atténuation des cyber-risques, la prévention des cyberattaques et la minimisation des dommages en cas d’attaque.

Les logiciels de sécurité courants qui permettent de détecter et de déjouer les cyberattaques sont les suivants :

• Les outils de sécurité de la messagerie électronique, notamment les logiciels anti-hameçonnage basés sur l’IA, les filtres antispam et les passerelles de messagerie sécurisées.

• Les logiciels antivirus peuvent neutraliser les logiciels espions ou malveillants utilisés par les pirates pour pirater la sécurité du réseau ciblé afin de mener des recherches, d’espionner des conversations ou de prendre le contrôle des comptes de messagerie.

• Les correctifs de système et logiciel peuvent corriger les vulnérabilités techniques couramment exploitées par les pirates.

• Les passerelles Web sécurisées et autres outils de filtrage Web bloquent les sites Web malveillants auxquels renvoient les e-mails de hameçonnage.

• Les solutions de détection et de réponse aux menaces utilisent l’analyse, l’intelligence artificielle (IA) et l’automatisation pour aider les équipes de sécurité à détecter les menaces connues et les activités suspectes. Elles permettent aux équipes de sécurité de prendre des mesures pour éliminer la menace ou minimiser son impact. Ces technologies comprennent l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR),  la gestion des incidents et événements de sécurité (SIEM), la détection et réponse des terminaux (EDR), la détection et réponse du réseau (NDR) et la détection et réponse étendues (XDR).

La sécurité offensive, ou « OffSec », fait référence à des stratégies de sécurité proactives qui utilisent des tactiques hostiles, les mêmes que les cybercriminels pour renforcer la sécurité du réseau plutôt que de la compromettre.

Les opérations de sécurité offensives sont souvent menées par des pirates éthiques, c’est-à-dire des professionnels de la cybersécurité qui utilisent leurs compétences pour détecter et corriger les failles des systèmes informatiques. Les méthodes de sécurité offensives les plus courantes sont les suivantes :

• Analyse des vulnérabilités : utilisation des mêmes outils que ceux utilisés par les cybercriminels pour détecter et identifier les failles et les vulnérabilités de sécurité exploitables dans l'infrastructure et les applications informatiques d'une organisation.

• Test d’intrusion : lancement d’une cyberattaque fictive pour découvrir les vulnérabilités et les failles des systèmes informatiques, des workflows de réponse et de la sensibilisation des utilisateurs à la sécurité. Certaines réglementations relatives à la confidentialité des données, telles que les normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), spécifient la réalisation régulière de tests d’intrusion.
   

• Red teaming : autoriser une équipe de pirates éthiques à lancer une cyberattaque simulée et ciblée sur l’organisation.

La sécurité offensive vient compléter les logiciels de sécurité et les autres mesures de sécurité défensives : elle permet de découvrir des voies ou des vecteurs de cyberattaque inconnus que d’autres mesures de sécurité pourraient manquer. En outre, elle fournit des informations que les équipes de sécurité peuvent utiliser pour renforcer leurs mesures de sécurité défensives.

Les termes « sécurité informatique », « sécurité de l’information » et « cybersécurité » sont souvent (et à tort) utilisés de manière interchangeable, car ils se recoupent largement. Ils diffèrent principalement par leur portée.

• La sécurité de l’information est la protection des fichiers et des données numériques, des documents papier, des supports physiques et même de la parole humaine d’une organisation contre tout accès, toute divulgation, toute utilisation ou toute modification non autorisés. La sécurité de l’information a le champ d’application le plus large des trois. Comme la sécurité informatique, elle concerne la protection des actifs informatiques physiques et des centres de données. Elle concerne également la sécurité physique des installations destinées au stockage des dossiers papier et d’autres supports.
  
  
• La cybersécurité se concentre sur la protection des données et des actifs numériques contre les cybermenaces, qu’il s’agisse d’actions malveillantes menées par des acteurs externes ou internes ou de menaces accidentelles posées par des personnes négligentes internes à l’entreprise. Bien qu’il s’agisse d’une mission gigantesque, la cybersécurité a le champ d’application le plus étroit des trois en ce sens qu’elle ne concerne pas la protection des données papier ou analogiques.