🎯Qu’est-ce que la cybersécurité, et que recouvre le concept de cybersécurité ?
L’Internet et les politiques publiques numériques sont en constante évolution. Il existe donc une grande confusion terminologique, allant de différences plutôt mineures comme l’utilisation interchangeable de préfixes (cyber/e/digital/net/virtual) à des différences fondamentales, où l’utilisation de différents termes reflète des approches politiques différentes. Le domaine de la cybersécurité présente un fort potentiel de confusion : la base de données mondiale des définitions du cyberespace de 2015 contient plus de 400 définitions politiques de termes liés à la cybersécurité et à la sécurité de l’information !
Plusieurs termes similaires sont utilisés de manière interchangeable lorsqu’il est question de cybersécurité :
Cependant, ils n’ont pas exactement la même signification.
Point de réflexion
Comment définiriez-vous chacun de ces termes ? Veuillez proposer vos propres définitions ou partager une définition que vous avez trouvée.
La théorie de la sécurité de l’information nous fournit quelques concepts de base. Si l’on se réfère à la triade CIA (Figure 1), la confidentialité interdit la divulgation non autorisée d’informations (p. ex., la lecture des e-mails d’autres personnes), l’intégrité interdit la modification non autorisée d’informations (p. ex., la modification des instructions de paiement électronique) et la disponibilité garantit que les informations sont réellement disponibles (par exemple, l’accès aux bulletins de vote électronique)[1]. La sécurité de l’information concerne donc principalement la protection des informations (numériques) ; dans la pratique en revanche, la cybersécurité consiste souvent à protéger les appareils, les rése/aux et les systèmes qui utilisent des informations (numériques).
Les discussions politiques mondiales sont dominées par ces deux termes : cybersécurité et sécurité de l’information. Cependant, l’approche de la cybersécurité peut varier en fonction des différentes parties prenantes. Tandis que les institutions publiques se concentrent sur la sécurité de l’État, les communautés des droits humains suggèrent que la cybersécurité devrait concerner les personnes plutôt que les systèmes. Puddephatt et Kasper définissent ce point comme une question de sécurité individuelle plutôt que de sécurité nationale (observant que des pratiques telles que la surveillance sont diamétralement opposées à la sécurité individuelle). La Coalition pour la liberté en ligne (un partenariat de 30 gouvernements œuvrant à la promotion de la liberté de l’Internet) a codifié une perspective similaire, en définissant la cybersécurité comme la protection de l’information et de l’infrastructure de l’Internet, dans le but d’améliorer la sécurité des individus, tant en ligne que hors ligne.
[1] Mark Stamp, Information Security: Principles and Practice. Hoboken, New Jersey : John Wiley & Sons, 2011.