Définir la cybersécurité

Dans cette première vidéo, je vais aborder le thème de la cybersécurité. Donc, on va s'intéresser déjà à la définition du terme cybersécurité, puis, nous verrons les objectifs, et puis, la démarche de cybersécurité. Le Numérique désigne des actifs matériels connectés, des ordinateurs, des serveurs, des téléphones mobiles, par exemple, mais également, et surtout, des données. Des données qui sont numérisées, en l'occurrence, c'est-à-dire dans un format lisible et exploité ou exploitable par un ordinateur. Ça devient, également, l'échange de ces données via un réseau de télécommunications. Tout est numérique ou en tout cas, en face de le devenir, que ce soit pour le particulier, comme pour l'entreprise beaucoup d'économistes et de politiques considèrent, d'ailleurs, que la richesse d'un pays repose, principalement, aujourd'hui, sur les données, plus largement, les connaissances et sur la manière dont elles sont échangées, ce qu'on appelle les TIC, les Technologies de l'Information de la Communication, représente, selon les économistes, un des leviers principaux pour le développement d'un pays. Le thème cybersécurité fait, donc, référence à la sécurité, donc, de ce qui est numérique et qui repose sur de l'informatique, au sens large. La sécurité de communication, des applications, des fichers et des réseaux télécoms. Évoquer la cybersécurité, c'est, bien sûr, évoquer la sécurité informatique, mais en prenant encore plus de hauteur dans le sens où l'on ne va pas s'intéresser qu'à l'aspect purement technique des choses. La cybersécurité concerne, bien sûr, le système d'information, mais, aussi, la protection des personnes, des entreprises et des états. La sécurité informatique n'est, donc, plus du seul ressort de la personne ou de l'entreprise, mais de l'état et donc, d'une volonté politique claire de se protéger contre ce que l'on appelle les menaces. Que ce soit à l'echelle de la France ou de l'Europe, sur les trois dernières années, on observe que la cybersécurité est clairement un enjeu majeur, une réelle prise de conscience de la part des états qui se caractérisent, notamment, par un certain nombre de lois ou de projets de lois. L'exemple plus médiatique est, notamment, celui du RGPD, le Règlement général sur la protectionn des données entrée en vigueur en mai 2018 qui s'impose à toutes les entreprises européennes. Le but de cette loi est de renforcer la protection des données informatisées pour protéger le citoyen. L'objectif de la cybersécurité, vous l'avez compris, est de protéger l'état, les citoyens et les entreprises d'actes malvayants que l'on qualifie de cybercriminalité. Comment se protéger ? Quelle est la démarche induite par la cybersécurité ? La première étape est d'analyser, détecter et comprendre la menace et son ampleur pour mieux s'en protéger, c'est l'objectif premier de ce cours. Par rapport à cette menace, on analysera, alors, les risques liés, par rapport au système d'information d'une entrteprise, par exemple et en fonction, prendra des mesures de protection. Comment cela va se caractériser concrètement ? Un cadre légal qui entraîne des obligations et définit des sanctions, la mise en place d'une politique de sécurité et du système d'information devient, clairement, une évidence. Alors, qu'est-ce qu'on cache derriere ce terme politique ? En fait, il s'agit de considérer la sécurité informatique, autant sur le plan organisationnel que sur le plan technique. C'est une démarche dont le but est de mettre en place un certain nombre de règles, de précautions, de prérequis, par rapport à des risques potentiels. Dans l'entreprise, la politique de sécurité est, normalement, sous la direction du RSSI, c'est la responsable sécurité du système d'information, s'il existe. C'est lui qui est le garant de la prise en compte de la sécurité au sein de tous les processus métier de l'entreprise. Le poste de RSSI n'est, donc, pas du tout un poste technique, comme on pourrait le penser. Enfin, une politique de cybersécurité passe, avant tout, par la connaissance et donc, la formation des utilisateurs au bonnes pratiques, en terme d'utilisation des données et des moyens de communication. Et si vous suivez ce cours, c'est que vous êtes déjà dans cette démarche et je vous en félicite.