{"id":1772,"date":"2024-01-22T22:05:47","date_gmt":"2024-01-22T22:05:47","guid":{"rendered":"https:\/\/www.techopedia.com\/fr\/?post_type=definition&#038;p=1772"},"modified":"2024-02-05T03:56:50","modified_gmt":"2024-02-05T03:56:50","slug":"cybersecurite","status":"publish","type":"definition","link":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term","title":{"rendered":"Cybers\u00e9curit\u00e9"},"content":{"rendered":"<h2><span id=\"que_signifie_la_cybersecurite\">Que signifie la cybers\u00e9curit\u00e9 ?<\/span><\/h2>\n<p>La cybers\u00e9curit\u00e9 est un terme g\u00e9n\u00e9rique qui d\u00e9crit toute mesure pr\u00e9ventive con\u00e7ue pour prot\u00e9ger les informations contre le vol, la compromission ou les attaques.<\/p>\n<p>La s\u00e9curit\u00e9 num\u00e9rique a trois objectifs importants : la confidentialit\u00e9, l&#8217;int\u00e9grit\u00e9 et la disponibilit\u00e9 (CIA). Cela s&#8217;applique \u00e0 :<\/p>\n<ul type=\"disc\">\n<li>La s\u00e9curit\u00e9 des applications &#8211; les caract\u00e9ristiques ou le comportement logiciel qu&#8217;une application doit pr\u00e9senter pour \u00eatre consid\u00e9r\u00e9e comme s\u00e9curis\u00e9e.<\/li>\n<li>La s\u00e9curit\u00e9 r\u00e9seau &#8211; les crit\u00e8res utilis\u00e9s pour surveiller et prot\u00e9ger le p\u00e9rim\u00e8tre d&#8217;un r\u00e9seau.<\/li>\n<li>Chiffrement &#8211; la transformation du texte en clair en texte chiffr\u00e9. Peut \u00e9galement inclure des strat\u00e9gies pour d\u00e9crypter le texte chiffr\u00e9.<\/li>\n<li>La s\u00e9curit\u00e9 cloud &#8211; des politiques et des proc\u00e9dures con\u00e7ues pour att\u00e9nuer les vuln\u00e9rabilit\u00e9s dans les infrastructures distribu\u00e9es et les d\u00e9ploiements de logiciels en tant que service (SaaS).<\/li>\n<li>La s\u00e9curit\u00e9 de l&#8217;infrastructure &#8211; des politiques et des proc\u00e9dures con\u00e7ues pour s\u00e9curiser les actifs physiques et cybern\u00e9tiques si vitaux que leur incapacit\u00e9 ou destruction aurait un impact d\u00e9bilitant.<\/li>\n<li>Gestion des identit\u00e9s et des acc\u00e8s (IAM) &#8211; processus, politiques et outils pour g\u00e9rer les privil\u00e8ges d&#8217;acc\u00e8s et les niveaux d&#8217;autorisation.<\/li>\n<\/ul>\n<p>La cybers\u00e9curit\u00e9 peut \u00e9galement \u00eatre appel\u00e9e s\u00e9curit\u00e9 des technologies de l&#8217;information (TI), s\u00e9curit\u00e9 num\u00e9rique ou gestion des vuln\u00e9rabilit\u00e9s cybern\u00e9tiques.<\/p>\n<h2><span id=\"conseils_et_meilleures_pratiques_en_matiere_de_cybersecurite\">Conseils et meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9<\/span><\/h2>\n<p>Les meilleures pratiques en mati\u00e8re de cybers\u00e9curit\u00e9 comprennent les \u00e9l\u00e9ments suivants :<\/p>\n<p>Veillez \u00e0 ce que le logiciel antivirus soit maintenu \u00e0 jour. Assurez-vous d&#8217;utiliser un logiciel antivirus\/anti-logiciels espions et configurez-le pour installer automatiquement les mises \u00e0 jour.<\/p>\n<p><strong>S\u00e9curiser le r\u00e9seau<\/strong><\/p>\n<p>Prot\u00e9ger les connexions Internet en utilisant un pare-feu et le chiffrement. Assurez-vous de prot\u00e9ger par mot de passe l&#8217;acc\u00e8s au routeur du r\u00e9seau et v\u00e9rifiez que le point d&#8217;acc\u00e8s sans fil (WAP) ne diffuse pas le nom du r\u00e9seau (SSID &#8211; Service Set Identifier).<\/p>\n<p><b>Utilisez des mots de passe forts<\/b><\/p>\n<p>Appliquez l&#8217;utilisation de mots de passe forts et utilisez des mots de passe diff\u00e9rents pour diff\u00e9rents comptes. Un mot de passe fort doit :<\/p>\n<ul>\n<li>10 caract\u00e8res ou plus<\/li>\n<li>Au moins une lettre majuscule<\/li>\n<li>Au moins une lettre minuscule<\/li>\n<li>Au moins un chiffre<\/li>\n<li>Au moins un caract\u00e8re sp\u00e9cial<\/li>\n<\/ul>\n<p><strong>Utilisez l&#8217;authentification multifactorielle<\/strong><\/p>\n<p>Exigez l&#8217;authentification multifactorielle\u00a0pour l&#8217;acc\u00e8s au r\u00e9seau et l&#8217;acc\u00e8s aux informations sensibles, en particulier les informations financi\u00e8res.<\/p>\n<p><strong>Utilisez le chiffrement<\/strong><\/p>\n<p>Utilisez des algorithmes de hachage ou de chiffrement pour s\u00e9curiser les transferts de donn\u00e9es et prot\u00e9ger les informations sensibles.<\/p>\n<p><strong>Effectuez des sauvegardes r\u00e9guli\u00e8res des donn\u00e9es<\/strong><\/p>\n<p>Configurez des sauvegardes pour s&#8217;ex\u00e9cuter automatiquement et stockez des copies de sauvegarde dans le cloud ou en dehors du site.<\/p>\n<p><strong>Utilisez un traitement des paiements s\u00e9curis\u00e9<\/strong><\/p>\n<p>Envisagez d&#8217;isoler les syst\u00e8mes de paiement des programmes moins s\u00e9curis\u00e9s. Encouragez les employ\u00e9s charg\u00e9s du traitement des paiements \u00e0 \u00e9viter d&#8217;utiliser le m\u00eame appareil informatique pour naviguer sur Internet.<\/p>\n<p><strong>Contr\u00f4lez l&#8217;acc\u00e8s physique au mat\u00e9riel<\/strong><\/p>\n<p>Les ordinateurs portables non surveill\u00e9s sont vuln\u00e9rables aux attaques. Assurez-vous que les surfaces d&#8217;attaque mat\u00e9rielles sont prot\u00e9g\u00e9es par mot de passe, n\u00e9cessitent des mots de passe forts et soutiennent le principe du moindre privil\u00e8ge (PoLP).<\/p>\n<h2><span id=\"techopedia_explique_la_cybersecurite\">Techopedia explique la cybers\u00e9curit\u00e9.<\/span><\/h2>\n<p>Le D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure (DHS) a \u00e9tabli le mois d&#8217;octobre comme le Mois national de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 et a contribu\u00e9 \u00e0 cr\u00e9er des ressources pour \u00e9duquer les propri\u00e9taires d&#8217;entreprises et le grand public sur la cybers\u00e9curit\u00e9.<\/p>\n<p>Le site web fournit \u00e9galement des instructions sur la mani\u00e8re dont les professionnels de la s\u00e9curit\u00e9 de l&#8217;information (IT) peuvent signaler des attaques zero day \u00e0 l&#8217;Agence de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (US-CERT).<\/p>\n<h2><span id=\"limportance_de_la_cybersecurite\">L&#8217;importance de la cybers\u00e9curit\u00e9.<\/span><\/h2>\n<p>Chaque jour, des entreprises de toutes tailles repoussent des milliers de cyberattaques. Certaines de ces attaques sont simples, tandis que d&#8217;autres sont plus sophistiqu\u00e9es, constituant des attaques \u00e0 long terme (APT).<\/p>\n<p>\u00c0 mesure que la technologie de l&#8217;information devient de plus en plus int\u00e9gr\u00e9e aux op\u00e9rations de l&#8217;infrastructure physique, le risque d&#8217;\u00e9v\u00e9nements \u00e0 grande \u00e9chelle ou \u00e0 cons\u00e9quences \u00e9lev\u00e9es augmente, pouvant causer des dommages ou perturber les services \u00e0 grande \u00e9chelle.<\/p>\n<p>Afin de traiter de mani\u00e8re proactive le risque et les cons\u00e9quences potentielles d&#8217;un \u00e9v\u00e9nement cybern\u00e9tique \u00e0 motivation politique (cyberguerre), il est devenu de plus en plus important de renforcer la s\u00e9curit\u00e9 et la r\u00e9silience de l&#8217;espace cybern\u00e9tique.<\/p>\n<h2><span id=\"les_defis_de_la_cybersecurite\">Les d\u00e9fis de la cybers\u00e9curit\u00e9.<\/span><\/h2>\n<p>Il peut \u00eatre difficile pour les organisations de cr\u00e9er et de maintenir une strat\u00e9gie compl\u00e8te de cybers\u00e9curit\u00e9. En 2022, on observe une augmentation progressive des cyberattaques.<\/p>\n<p>Trois \u00e9l\u00e9ments importants rendent difficile la s\u00e9curisation de l&#8217;espace cybern\u00e9tique :<\/p>\n<p>1. Les acteurs malveillants peuvent utiliser Internet pour mener une attaque manuellement ou \u00e0 l&#8217;aide de logiciels malveillants (bots) \u00e0 tout moment, de n&#8217;importe o\u00f9 dans le monde.<\/p>\n<p>2. Avec la croissance continue de l&#8217;Internet des objets (IdO), les syst\u00e8mes physiques deviennent de plus en plus des clients intelligents utilisant Internet pour \u00e9changer des informations.<\/p>\n<p>3. L&#8217;informatique distribu\u00e9e a augment\u00e9 le nombre de surfaces d&#8217;attaque potentielles et rendu plus difficile le suivi des violations.<\/p>\n<h2><span id=\"vecteurs_dattaque_en_cybersecurite\">Vecteurs d&#8217;attaque en cybers\u00e9curit\u00e9.<\/span><\/h2>\n<p>Un vecteur d&#8217;attaque est d\u00e9fini comme la technique permettant d&#8217;obtenir un acc\u00e8s non autoris\u00e9 \u00e0 un dispositif ou \u00e0 des ressources r\u00e9seau. Les vecteurs d&#8217;attaque populaires comprennent :<\/p>\n<ul>\n<li>Phishing &#8211; l&#8217;attaquant envoie un e-mail qui semble provenir d&#8217;une source de confiance et demande \u00e0 la victime de fournir des informations qui peuvent sembler inoffensives, mais qui peuvent r\u00e9ellement \u00eatre utilis\u00e9es pour le vol d&#8217;identit\u00e9 ou l&#8217;acc\u00e8s au r\u00e9seau.<\/li>\n<li>DoS et DDoS &#8211; l&#8217;attaquant inonde la victime de tellement de demandes de clients qu&#8217;il devient impossible pour les serveurs de suivre.<\/li>\n<li>Ransomware &#8211; l&#8217;attaquant utilise le chiffrement pour rendre une ressource indisponible, puis demande un paiement en \u00e9change de la cl\u00e9 de chiffrement.<\/li>\n<li>Mat\u00e9riel mal configur\u00e9 &#8211; la mauvaise configuration est l&#8217;une des vuln\u00e9rabilit\u00e9s les plus dangereuses, car les serveurs mal configur\u00e9s et d&#8217;autres ressources num\u00e9riques peuvent \u00eatre exploit\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 aux services r\u00e9seau.<\/li>\n<li>Logiciel non patch\u00e9 du fournisseur &#8211; un correctif est un segment de code ajout\u00e9 \u00e0 un programme pour corriger temporairement un d\u00e9faut. Les attaques r\u00e9ussies contre les vuln\u00e9rabilit\u00e9s logicielles non corrig\u00e9es ont interrompu des cha\u00eenes d&#8217;approvisionnement et caus\u00e9 des milliards de dollars de dommages.<\/li>\n<li>Identifiants faibles &#8211; les attaquants utilisent de plus en plus l&#8217;apprentissage automatique (ML) et l&#8217;intelligence artificielle (IA) pour exploiter les contr\u00f4les d&#8217;acc\u00e8s faibles. Appliquez l&#8217;authentification multifactorielle et l&#8217;utilisation de mots de passe forts. Assurez-vous que les employ\u00e9s n&#8217;ont acc\u00e8s aux ressources r\u00e9seau que sur la base du principe du &#8220;besoin de savoir&#8221;.<\/li>\n<li>Mauvaise gestion des cl\u00e9s de chiffrement &#8211; lorsqu&#8217;on utilise le chiffrement pour renforcer la cybers\u00e9curit\u00e9, la gestion des cl\u00e9s cryptographiques est cruciale. Cela est particuli\u00e8rement vrai pour les grandes entreprises qui doivent g\u00e9rer \u00e0 la fois les cl\u00e9s priv\u00e9es et publiques localement et dans le cloud.<\/li>\n<li>Menaces internes &#8211; les menaces internes sont men\u00e9es par quelqu&#8217;un qui a un certain niveau d&#8217;acc\u00e8s autoris\u00e9.<\/li>\n<li>Attaques de la cha\u00eene d&#8217;approvisionnement &#8211; l&#8217;attaquant s&#8217;infiltre cybern\u00e9tiquement dans le r\u00e9seau d&#8217;un fournisseur de logiciels afin de compromettre le logiciel du fournisseur de quelque mani\u00e8re que ce soit avant sa distribution aux clients.<\/li>\n<\/ul>\n<h2><span id=\"gestion_de_la_cybersecurite\">Gestion de la cybers\u00e9curit\u00e9.<\/span><\/h2>\n<p>Les mesures pr\u00e9ventives de cybers\u00e9curit\u00e9 peuvent \u00eatre mises en \u0153uvre au niveau personnel, corporatif ou gouvernemental. De nombreuses entreprises d\u00e9signent un responsable de la s\u00e9curit\u00e9 (CSO) ou un responsable de la s\u00e9curit\u00e9 de l&#8217;information (CISO) pour superviser leurs initiatives en mati\u00e8re de cybers\u00e9curit\u00e9.<\/p>\n<p>G\u00e9n\u00e9ralement, le CSO ou le CISO devient la personne responsable de l&#8217;\u00e9valuation des risques et est charg\u00e9 de maintenir le plan de r\u00e9ponse aux incidents cybern\u00e9tiques (CIRP) de l&#8217;organisation. Un CIRP d\u00e9crit la posture de s\u00e9curit\u00e9 actuelle de l&#8217;organisation et documente comment l&#8217;organisation pr\u00e9voit de prot\u00e9ger ses actifs num\u00e9riques en :<\/p>\n<ul>\n<li>Utilisant des strat\u00e9gies de gestion des risques pour prioriser les initiatives de s\u00e9curit\u00e9.<\/li>\n<li>Soutenant un plan d&#8217;action qui r\u00e9duit la probabilit\u00e9 qu&#8217;un type sp\u00e9cifique d&#8217;attaque connue puisse causer des dommages graves.<\/li>\n<li>\u00c9tablissant les meilleures pratiques pour d\u00e9tecter les intrusions d\u00e8s qu&#8217;elles se produisent.<\/li>\n<li>Documentant et partageant les protocoles et proc\u00e9dures internes de r\u00e9ponse aux incidents avec les employ\u00e9s et les partenaires commerciaux.<\/li>\n<\/ul>\n<h2><span id=\"outils_de_gestion\">Outils de gestion.<\/span><\/h2>\n<p>Il n&#8217;y a pas de substitut \u00e0 un support informatique d\u00e9di\u00e9, qu&#8217;il s&#8217;agisse d&#8217;un employ\u00e9 ou d&#8217;un consultant externe. Cependant, les entreprises aux moyens plus limit\u00e9s peuvent toujours prendre des mesures pour am\u00e9liorer leur cybers\u00e9curit\u00e9 en utilisant des ressources gouvernementales.<\/p>\n<p>Des outils gratuits soutenus par le gouvernement des \u00c9tats-Unis comprennent :<\/p>\n<p><strong>Outil de planification de la FCC (Commission f\u00e9d\u00e9rale des communications)<\/strong><\/p>\n<p>La Commission f\u00e9d\u00e9rale des communications propose un outil de planification de la cybers\u00e9curit\u00e9 con\u00e7u pour aider les organisations \u00e0 \u00e9laborer leur strat\u00e9gie de s\u00e9curit\u00e9 en fonction de leurs besoins commerciaux uniques.<\/p>\n<p><strong>Examen de la r\u00e9silience cybern\u00e9tique.<\/strong><\/p>\n<p>Le Cyber Resilience Review (CRR) du D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure (DHS) est une \u00e9valuation non technique permettant d&#8217;\u00e9valuer la r\u00e9silience op\u00e9rationnelle et les pratiques de cybers\u00e9curit\u00e9. L&#8217;\u00e9valuation peut \u00eatre r\u00e9alis\u00e9e en interne, mais les organisations peuvent \u00e9galement demander une \u00e9valuation facilit\u00e9e par des professionnels de la cybers\u00e9curit\u00e9 du DHS.<\/p>\n<p><strong>Balayage de vuln\u00e9rabilit\u00e9s pour l&#8217;hygi\u00e8ne cybern\u00e9tique.<\/strong><\/p>\n<p>Le site web du D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure propose un balayage de vuln\u00e9rabilit\u00e9s pour l&#8217;hygi\u00e8ne cybern\u00e9tique destin\u00e9 aux petites entreprises. Ce service gratuit est con\u00e7u pour aider les petites entreprises \u00e0 s\u00e9curiser leurs syst\u00e8mes expos\u00e9s \u00e0 Internet contre les vuln\u00e9rabilit\u00e9s connues, y compris les mauvaises configurations.<\/p>\n<p><strong>Gestion des risques de la cha\u00eene d&#8217;approvisionnement<\/strong><\/p>\n<p>Le kit de gestion des risques de la cha\u00eene d&#8217;approvisionnement de la DHSS est con\u00e7u pour sensibiliser et r\u00e9duire l&#8217;impact d&#8217;une attaque sur la cha\u00eene d&#8217;approvisionnement d&#8217;une organisation.<\/p>\n<h2><span id=\"sensibilisation_a_la_cybersecurite\">Sensibilisation \u00e0 la cybers\u00e9curit\u00e9<\/span><\/h2>\n<p>L&#8217;ing\u00e9nierie sociale des employ\u00e9s, les logiciels malveillants et les courriels d&#8217;hame\u00e7onnage sont des tactiques populaires pour les violations de donn\u00e9es parce qu&#8217;ils peuvent \u00eatre utilis\u00e9s pour donner au pirate un acc\u00e8s direct aux actifs num\u00e9riques d&#8217;une organisation.<\/p>\n<p>La formation des employ\u00e9s \u00e0 l&#8217;hygi\u00e8ne Internet de base peut r\u00e9duire le risque de cyber-attaque. La campagne &#8220;Stop.Think.Connect&#8221; du minist\u00e8re de la s\u00e9curit\u00e9 int\u00e9rieure propose des formations et d&#8217;autres supports. Les th\u00e8mes de formation sont les suivants :<\/p>\n<ul>\n<li>Vecteurs d&#8217;attaques d&#8217;ing\u00e9nierie sociale les plus courants<\/li>\n<li>Comment rep\u00e9rer un e-mail de phishing<\/li>\n<li>Comment cr\u00e9er des mots de passe forts<\/li>\n<li>Que faire en cas de t\u00e9l\u00e9chargement suspect ?<\/li>\n<li>L&#8217;importance des sauvegardes<\/li>\n<li>Comment et quand utiliser un r\u00e9seau Wi-Fi public ou un support de stockage amovible ?<\/li>\n<li>Quand signaler une cybercriminalit\u00e9 sur Pharos<\/li>\n<\/ul>\n<h2><span id=\"limportance_des_audits_de_securite\">L&#8217;importance des audits de s\u00e9curit\u00e9<\/span><\/h2>\n<p>Il est important de r\u00e9aliser r\u00e9guli\u00e8rement des audits de s\u00e9curit\u00e9 pour s&#8217;assurer que les syst\u00e8mes, les politiques et les proc\u00e9dures de s\u00e9curit\u00e9 sont efficaces et qu&#8217;il n&#8217;y a pas de lacunes. Un audit efficace fournit une \u00e9valuation compl\u00e8te de la s\u00e9curit\u00e9 d&#8217;une organisation et alimente un processus continu d&#8217;am\u00e9lioration. Les audits de s\u00e9curit\u00e9 comprennent souvent des tests d&#8217;intrusion et incluent g\u00e9n\u00e9ralement :<\/p>\n<ul>\n<li>V\u00e9rifie que les proc\u00e9dures de s\u00e9curit\u00e9 sont respect\u00e9es et que les syst\u00e8mes de s\u00e9curit\u00e9 ne sont pas contourn\u00e9s.<\/li>\n<li>Un examen des violations pass\u00e9es pour v\u00e9rifier qu&#8217;une future attaque r\u00e9ussie aura probablement moins d&#8217;impact.<\/li>\n<li>Une \u00e9valuation de la protection contre les nouveaux types de menaces.<\/li>\n<li>R\u00e9vision p\u00e9riodique des droits d&#8217;acc\u00e8s pour soutenir l&#8217;application du principe du moindre privil\u00e8ge.<\/li>\n<\/ul>\n<h2><span id=\"role_des_cadres_de_cybersecurite\">R\u00f4le des cadres de cybers\u00e9curit\u00e9<\/span><\/h2>\n<p>Un cadre de cybers\u00e9curit\u00e9 est un syst\u00e8me de normes, de lignes directrices et de bonnes pratiques pour la gestion des risques num\u00e9riques. Les cadres font g\u00e9n\u00e9ralement correspondre des objectifs de s\u00e9curit\u00e9 sp\u00e9cifiques \u00e0 des contr\u00f4les de s\u00e9curit\u00e9. Par exemple, si l&#8217;objectif est d&#8217;emp\u00eacher tout acc\u00e8s non autoris\u00e9, le contr\u00f4le pourrait consister \u00e0 exiger un nom d&#8217;utilisateur et une authentification biom\u00e9trique par reconnaissance faciale. Les cadres de s\u00e9curit\u00e9 peuvent \u00eatre class\u00e9s selon qu&#8217;il s&#8217;agit de cadres de contr\u00f4le, de programmes ou de risques.<\/p>\n<p><strong>Les cadres de contr\u00f4le visent \u00e0<\/strong><\/p>\n<ul>\n<li>\u00c9valuer le dispositif de s\u00e9curit\u00e9 actuel.<\/li>\n<li>Cr\u00e9er des contr\u00f4les de s\u00e9curit\u00e9.<\/li>\n<li>\u00c9tablir des priorit\u00e9s dans la mise en \u0153uvre des contr\u00f4les.<\/li>\n<li>Mettre en place des contr\u00f4les de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p><strong>Les cadres de programme visent \u00e0 :<\/strong><\/p>\n<ul>\n<li>\u00c9valuer l&#8217;efficacit\u00e9 des initiatives actuelles en mati\u00e8re de s\u00e9curit\u00e9.<\/li>\n<li>Simplifier la communication entre l&#8217;\u00e9quipe de s\u00e9curit\u00e9 et les chefs d&#8217;entreprise.<\/li>\n<li>Rechercher les initiatives de s\u00e9curit\u00e9 mises en \u0153uvre par les concurrents.<\/li>\n<\/ul>\n<p><strong>Les cadres de gestion des risques visent \u00e0<\/strong><\/p>\n<ul>\n<li>D\u00e9terminer comment identifier, mesurer et quantifier les risques de s\u00e9curit\u00e9.<\/li>\n<li>Prioriser les initiatives de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>Les cadres de cybers\u00e9curit\u00e9 les plus utilis\u00e9s aujourd&#8217;hui sont les suivants :<\/p>\n<ul>\n<li><a href=\"https:\/\/www.nist.gov\/cyberframework\" target=\"_blank\">US National Institute of Standards and Technology (NIST) Framework <\/a><\/li>\n<li><a href=\"https:\/\/www.cisecurity.org\/\" target=\"_blank\">Center for Internet Security Critical Security Controls (CIS)<\/a><\/li>\n<li><a href=\"https:\/\/www.itgovernanceusa.com\/iso27002\" target=\"_blank\">ISO\/IEC 27001 and 27002<\/a><\/li>\n<li><a href=\"https:\/\/www.bitsight.com\/blog\/7-cybersecurity-frameworks-to-reduce-cyber-risk#SOC2\" target=\"_blank\">SOC2<\/a><\/li>\n<li><a href=\"https:\/\/www.bitsight.com\/blog\/7-cybersecurity-frameworks-to-reduce-cyber-risk#NERC-CIP\" target=\"_blank\">NERC-CIP<\/a><\/li>\n<li><a href=\"https:\/\/www.bitsight.com\/blog\/7-cybersecurity-frameworks-to-reduce-cyber-risk#HIPAA\" target=\"_blank\">HIPAA<\/a><\/li>\n<li><a href=\"https:\/\/www.bitsight.com\/blog\/7-cybersecurity-frameworks-to-reduce-cyber-risk#GDPR\" target=\"_blank\">GDPR<\/a><\/li>\n<li><a href=\"https:\/\/www.bitsight.com\/blog\/7-cybersecurity-frameworks-to-reduce-cyber-risk#FISMA\" target=\"_blank\">FISMA<\/a><\/li>\n<li><a href=\"https:\/\/www.techopedia.com\/definition\/16521\/payment-card-industry-data-security-standard-pci-dss\" target=\"_blank\">PCI-DSS<\/a><\/li>\n<\/ul>\n<h2><span id=\"certifications_de_securite_informatique\">Certifications de s\u00e9curit\u00e9 informatique<\/span><\/h2>\n<p>Les certifications en cybers\u00e9curit\u00e9 sont des outils pr\u00e9cieux pour toute personne cherchant un emploi dans le domaine de la cybers\u00e9curit\u00e9. Les certifications constituent un bon point de d\u00e9part pour les nouveaux dipl\u00f4m\u00e9s et les professionnels de l&#8217;informatique qui souhaitent progresser dans leur carri\u00e8re. Les certifications de s\u00e9curit\u00e9 les plus courantes sont les suivantes<\/p>\n<ul>\n<li>Sp\u00e9cialiste en S\u00e9curit\u00e9 Avanc\u00e9e<\/li>\n<li>Professionnel certifi\u00e9 en mati\u00e8re d&#8217;autorisation<\/li>\n<li>Professionnel certifi\u00e9 de la s\u00e9curit\u00e9 du cloud<\/li>\n<li>Professionnel certifi\u00e9 en cybercriminalit\u00e9<\/li>\n<li>Hacker \u00e9thique certifi\u00e9 (HEC)<\/li>\n<li>Expert Certifi\u00e9 en Test de d&#8217;intrusion (ECTI)<\/li>\n<li>Gestionnaire d&#8217;Incident Certifi\u00e9 (GIC)<\/li>\n<li>Gestionnaire Certifi\u00e9 de la S\u00e9curit\u00e9 de l&#8217;Information (GCSI)<\/li>\n<li>Auditeur Certifi\u00e9 des Syst\u00e8mes d&#8217;Information (ACSI)<\/li>\n<li>Professionnel Certifi\u00e9 en S\u00e9curit\u00e9 des Syst\u00e8mes d&#8217;Information (PCSSI)<\/li>\n<li>Auditeur Interne Certifi\u00e9 (AIC)<\/li>\n<li>Testeur d&#8217;Intrusion Certifi\u00e9<\/li>\n<li>Certifi\u00e9 en risque et contr\u00f4le des syst\u00e8mes d&#8217;information (CRCSI)<\/li>\n<li>Professionnel certifi\u00e9 du cycle de vie des logiciels s\u00e9curis\u00e9s (PCCLS)<\/li>\n<li>Analyste de s\u00e9curit\u00e9 certifi\u00e9 (ASC)<\/li>\n<li>Associ\u00e9 certifi\u00e9 en tests de s\u00e9curit\u00e9 (ACTS)<\/li>\n<li>Professionnel certifi\u00e9 de la virtualisation (PCV)<\/li>\n<li>CompTIA S\u00e9curit\u00e9 Plus<\/li>\n<li>CyberSec First Responder (CFR)<\/li>\n<li>Certification et accr\u00e9ditation de la s\u00e9curit\u00e9 des technologies de l&#8217;information du minist\u00e8re de la d\u00e9fense (DOD Information Technology Security Certification and Accreditation &#8211; DITSCAP)<\/li>\n<li>Essentiels de la S\u00e9curit\u00e9 GIAC<\/li>\n<li>Praticien de la s\u00e9curit\u00e9 de l&#8217;information et de la protection de la vie priv\u00e9e dans le secteur des soins de sant\u00e9<\/li>\n<li>Professionnel de l&#8217;ing\u00e9nierie de la s\u00e9curit\u00e9 des syst\u00e8mes d&#8217;information<\/li>\n<li>D\u00e9veloppeur Master d&#8217;Applications Mobiles (DMAM)<\/li>\n<li>Network+<\/li>\n<li>Professionnel Certifi\u00e9 en S\u00e9curit\u00e9 Offensive<\/li>\n<li>Certification des \u00e9l\u00e9ments essentiels de s\u00e9curit\u00e9<\/li>\n<li>Security+<\/li>\n<li>Server+<\/li>\n<li>Certifi\u00e9 en s\u00e9curit\u00e9 des syst\u00e8mes<\/li>\n<\/ul>\n<h2><span id=\"titres_des_emplois_dans_le_domaine_de_la_cybersecurite\">Titres des emplois dans le domaine de la cybers\u00e9curit\u00e9<\/span><\/h2>\n<p>Selon Cyber Seek, la base de donn\u00e9es de suivi des emplois technologiques du minist\u00e8re am\u00e9ricain du commerce, il existe aujourd&#8217;hui plus de 500 000 postes vacants dans le domaine de la cybers\u00e9curit\u00e9 aux \u00c9tats-Unis. Les titres d&#8217;emploi les plus courants pour les professionnels de la s\u00e9curit\u00e9 sont les suivants<\/p>\n<ul>\n<li>Analyste de la continuit\u00e9 des op\u00e9rations<\/li>\n<li>Responsable de la s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Analyste en Investigation Informatique<\/li>\n<li>Cryptographe<\/li>\n<li>Sp\u00e9cialiste de la r\u00e9cup\u00e9ration des donn\u00e9es<\/li>\n<li>Directeur de la s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Analyste de l&#8217;assurance des informations<\/li>\n<li>Ing\u00e9nieur en assurance des informations<\/li>\n<li>Analyste de la s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Ing\u00e9nieur en s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Responsable de la s\u00e9curit\u00e9 de l&#8217;information<\/li>\n<li>Analyste en intrusion<\/li>\n<li>Analyste en logiciels malveillants<\/li>\n<li>Ing\u00e9nieur s\u00e9curit\u00e9 r\u00e9seau<\/li>\n<li>Auditeur de s\u00e9curit\u00e9<\/li>\n<li>Architecte s\u00e9curit\u00e9<\/li>\n<li>Sp\u00e9cialiste de la formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9<\/li>\n<li>Ing\u00e9nieur en s\u00e9curit\u00e9<\/li>\n<li>Ing\u00e9nieur r\u00e9ponse aux incidents de s\u00e9curit\u00e9<\/li>\n<li>Sp\u00e9cialiste en recherche en s\u00e9curit\u00e9<\/li>\n<li>Analyste en menaces<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Que signifie la cybers\u00e9curit\u00e9 ? La cybers\u00e9curit\u00e9 est un terme g\u00e9n\u00e9rique qui d\u00e9crit toute mesure pr\u00e9ventive con\u00e7ue pour prot\u00e9ger les informations contre le vol, la compromission ou les attaques. La s\u00e9curit\u00e9 num\u00e9rique a trois objectifs importants : la confidentialit\u00e9, l&#8217;int\u00e9grit\u00e9 et la disponibilit\u00e9 (CIA). Cela s&#8217;applique \u00e0 : La s\u00e9curit\u00e9 des applications &#8211; les caract\u00e9ristiques [&hellip;]<\/p>\n","protected":false},"author":7813,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"definitioncat":[30],"class_list":["post-1772","definition","type-definition","status-publish","format-standard","hentry","definitioncat-cybersecurite"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.2 (Yoast SEO v24.5) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Cybers\u00e9curit\u00e9 d\u00e9finition - C&#039;est quoi &quot;Cybers\u00e9curit\u00e9&quot;<\/title>\n<meta name=\"description\" content=\"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de &quot;Cybers\u00e9curit\u00e9&quot; . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances\" \/>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cybers\u00e9curit\u00e9\" \/>\n<meta property=\"og:description\" content=\"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de &quot;Cybers\u00e9curit\u00e9&quot; . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term\" \/>\n<meta property=\"og:site_name\" content=\"Techopedia Fran\u00e7ais\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/techopedia\/\" \/>\n<meta property=\"article:modified_time\" content=\"2024-02-05T03:56:50+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@techopedia\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"13 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term\",\"url\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term\",\"name\":\"Cybers\u00e9curit\u00e9 d\u00e9finition - C'est quoi \\\"Cybers\u00e9curit\u00e9\\\"\",\"isPartOf\":{\"@id\":\"https:\/\/www.techopedia.com\/fr\/#website\"},\"datePublished\":\"2024-01-22T22:05:47+00:00\",\"dateModified\":\"2024-02-05T03:56:50+00:00\",\"description\":\"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de \\\"Cybers\u00e9curit\u00e9\\\" . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances\",\"breadcrumb\":{\"@id\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Page d'Accueil\",\"item\":\"https:\/\/www.techopedia.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Term\",\"item\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Cybers\u00e9curit\u00e9\",\"item\":\"https:\/\/www.techopedia.com\/fr\/dictionnaire-categories\/cybersecurite\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Cybers\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.techopedia.com\/fr\/#website\",\"url\":\"https:\/\/www.techopedia.com\/fr\/\",\"name\":\"Techopedia France\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.techopedia.com\/fr\/#organization\"},\"alternateName\":\"Techopedia\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.techopedia.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.techopedia.com\/fr\/#organization\",\"name\":\"Techopedia France\",\"alternateName\":\"Techopedia\",\"url\":\"https:\/\/www.techopedia.com\/fr\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.techopedia.com\/fr\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.techopedia.com\/fr\/wp-content\/uploads\/sites\/8\/2025\/02\/techopedia-light-logo.svg\",\"contentUrl\":\"https:\/\/www.techopedia.com\/fr\/wp-content\/uploads\/sites\/8\/2025\/02\/techopedia-light-logo.svg\",\"caption\":\"Techopedia France\"},\"image\":{\"@id\":\"https:\/\/www.techopedia.com\/fr\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/techopedia\/\",\"https:\/\/x.com\/techopedia\",\"https:\/\/www.linkedin.com\/company\/techopedia\/\",\"https:\/\/www.youtube.com\/c\/Techopedia\"],\"publishingPrinciples\":\"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale\",\"ownershipFundingInfo\":\"https:\/\/www.techopedia.com\/fr\/a-propos\",\"actionableFeedbackPolicy\":\"https:\/\/www.techopedia.com\/fr\/a-propos\/conditions-dutilisation\",\"correctionsPolicy\":\"https:\/\/www.techopedia.com\/fr\/a-propos\/contact\",\"ethicsPolicy\":\"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale\",\"diversityPolicy\":\"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale\",\"diversityStaffingReport\":\"https:\/\/www.techopedia.com\/fr\/a-propos\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cybers\u00e9curit\u00e9 d\u00e9finition - C'est quoi \"Cybers\u00e9curit\u00e9\"","description":"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de \"Cybers\u00e9curit\u00e9\" . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances","robots":{"index":"noindex","follow":"follow"},"og_locale":"fr_FR","og_type":"article","og_title":"Cybers\u00e9curit\u00e9","og_description":"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de \"Cybers\u00e9curit\u00e9\" . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances","og_url":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term","og_site_name":"Techopedia Fran\u00e7ais","article_publisher":"https:\/\/www.facebook.com\/techopedia\/","article_modified_time":"2024-02-05T03:56:50+00:00","twitter_card":"summary_large_image","twitter_site":"@techopedia","twitter_misc":{"Est. reading time":"13 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term","url":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term","name":"Cybers\u00e9curit\u00e9 d\u00e9finition - C'est quoi \"Cybers\u00e9curit\u00e9\"","isPartOf":{"@id":"https:\/\/www.techopedia.com\/fr\/#website"},"datePublished":"2024-01-22T22:05:47+00:00","dateModified":"2024-02-05T03:56:50+00:00","description":"Comprenez facilement Cybers\u00e9curit\u00e9 avec notre d\u00e9finition d\u00e9taill\u00e9e. Explorez des explications claires, des exemples pertinents et des applications pratiques de \"Cybers\u00e9curit\u00e9\" . Id\u00e9al pour les professionnels et les passionn\u00e9s de technologie cherchant \u00e0 enrichir leurs connaissances","breadcrumb":{"@id":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.techopedia.com\/fr\/dictionnaire\/cybersecurite-term#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Page d'Accueil","item":"https:\/\/www.techopedia.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Term","item":"https:\/\/www.techopedia.com\/fr\/dictionnaire"},{"@type":"ListItem","position":3,"name":"Cybers\u00e9curit\u00e9","item":"https:\/\/www.techopedia.com\/fr\/dictionnaire-categories\/cybersecurite"},{"@type":"ListItem","position":4,"name":"Cybers\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/www.techopedia.com\/fr\/#website","url":"https:\/\/www.techopedia.com\/fr\/","name":"Techopedia France","description":"","publisher":{"@id":"https:\/\/www.techopedia.com\/fr\/#organization"},"alternateName":"Techopedia","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.techopedia.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.techopedia.com\/fr\/#organization","name":"Techopedia France","alternateName":"Techopedia","url":"https:\/\/www.techopedia.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.techopedia.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/www.techopedia.com\/fr\/wp-content\/uploads\/sites\/8\/2025\/02\/techopedia-light-logo.svg","contentUrl":"https:\/\/www.techopedia.com\/fr\/wp-content\/uploads\/sites\/8\/2025\/02\/techopedia-light-logo.svg","caption":"Techopedia France"},"image":{"@id":"https:\/\/www.techopedia.com\/fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/techopedia\/","https:\/\/x.com\/techopedia","https:\/\/www.linkedin.com\/company\/techopedia\/","https:\/\/www.youtube.com\/c\/Techopedia"],"publishingPrinciples":"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale","ownershipFundingInfo":"https:\/\/www.techopedia.com\/fr\/a-propos","actionableFeedbackPolicy":"https:\/\/www.techopedia.com\/fr\/a-propos\/conditions-dutilisation","correctionsPolicy":"https:\/\/www.techopedia.com\/fr\/a-propos\/contact","ethicsPolicy":"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale","diversityPolicy":"https:\/\/www.techopedia.com\/fr\/a-propos\/politique-editoriale","diversityStaffingReport":"https:\/\/www.techopedia.com\/fr\/a-propos"}]}},"_links":{"self":[{"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/definition\/1772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/definition"}],"about":[{"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/types\/definition"}],"author":[{"embeddable":true,"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/users\/7813"}],"replies":[{"embeddable":true,"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/comments?post=1772"}],"version-history":[{"count":0,"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/definition\/1772\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/media?parent=1772"}],"wp:term":[{"taxonomy":"definitioncat","embeddable":true,"href":"https:\/\/www.techopedia.com\/fr\/wp-json\/wp\/v2\/definitioncat?post=1772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}