Ces derniers jours, j'ai observé de nombreux commentaires sur LinkedIn autour de mots comme « cybersécurité », « sécurité de l'information » et « cyberattaque ».
Dans les médias, on dirait qu'à chaque fois qu'un ordinateur est impliqué, on parle systématiquement d'une « cyberattaque », même lorsqu'il s'agit d'un incident mineur.
Même au gouvernement du Québec, il existe un « Ministère de la Cybersécurité et du Numérique ». J'aurais préféré qu'on l'appelle Ministère des Services numériques et de la Sécurité de l'information.
- Sécurité de l'information : (NSA, ISO/IEC 27001, ISO 27002) née dans les années 1990, couvre la protection de toute information selon la triade confidentialité, intégrité et disponibilité.
- Sécurité informatique : (COBIT, NIST SP 800-53) protection des serveurs, applications, infrastructures et parfois des réseaux industriels ou d'objets connectés.
- Cybersécurité : (NIST Cybersecurity Framework, ENISA) apparue au début des années 2000 avec Internet, concentrée sur la défense des réseaux et données en ligne.
- Cyberdéfense : (MITRE ATT&CK, NATO CCDCOE) issue du domaine militaire, désigne les stratégies offensives et défensives pour détecter et contrer les attaques ciblées.
- Sécurité des systèmes d'information (SSI) : terme normatif ISO, synonyme de sécurité de l'information.
- Sécurité opérationnelle : (ISO 22301, ITIL) gestion des incidents, de la continuité et de la résilience des processus IT au quotidien.
Posez-vous ces quelques questions pour choisir le bon mot:
- Si vous parlez de gouvernance, de conformité ou de stratégie, préférez Sécurité de l'information ou SSI.
- Pour la protection de systèmes interconnectés ou branchés au réseau internet, optez pour Sécurité informatique ou Cybersécurité.
- Lorsque vous décrivez des opérations avancées (threat hunting, pentests), tournez-vous vers Cyberdéfense.
- Pour la gestion quotidienne des incidents, la continuité et la résilience, utilisez Sécurité opérationnelle.
Finalement, un mot précis renforce la clarté et l'efficacité.