La Triade CIA

La Triade CIA (Confidentialité, Intégrité, Disponibilité) est le modèle de référence pour l'élaboration des politiques de sécurité.

1. Confidentialité

La confidentialité garantit que les données ne sont accessibles qu'aux parties autorisées.

• Objectif : Empêcher la divulgation non autorisée d'informations.
• Contrôles : Chiffrement, Listes de contrôle d'accès (ACL), Authentification multi-facteurs (MFA).

2. Intégrité

L'intégrité garantit que les données sont exactes et fiables, et qu'elles n'ont pas été modifiées ou supprimées de manière inappropriée.

• Objectif : Maintenir l'exactitude et l'exhaustivité des données.
• Contrôles : Hashing, signatures numériques, validation des entrées, permissions de fichiers.

3. Disponibilité

La disponibilité garantit que les systèmes, les services et les données sont accessibles aux utilisateurs autorisés en cas de besoin.

• Objectif : Temps de fonctionnement (uptime) et accès fiable.
• Contrôles : Redondance (RAID), Plans de reprise après sinistre (DRP), répartition de charge (Load balancing), protection contre les attaques par déni de service (DoS).