〈   Facteur humain
Sensibilisation à la cybersécurité

Chapitre 1.2

Méthode CIA, impacts et prise de conscience


La méthode CIA (Confidentialité / Intégrité / Disponibilité) est un modèle utilisé pour évaluer la sécurité des informations et des systèmes informatiques. Il se concentre sur les trois aspects clés de la sécurité des données:

  • Confidentialité: Cela se réfère à la protection des données confidentielles et sensibles contre la divulgation non autorisée à des tiers. Le degré de confidentialité peut être mesuré en termes de l’impact financier ou de la réputation sur une entreprise si les données sont divulguées au public.
  • Intégrité: Cela se réfère à la protection des données contre les modifications non autorisées. Le degré d’intégrité peut être mesuré en termes du coût d’une erreur ou d’une modification incorrecte des données.
  • Disponibilité: Cela se réfère à la capacité des utilisateurs à accéder aux données et aux systèmes informatiques lorsqu’ils en ont besoin. Le degré de disponibilité peut être mesuré en termes des coûts liés à une interruption ou une défaillance des systèmes informatiques.

La méthode CIA aide les organisations à comprendre les risques pour la sécurité de leurs informations et à les traiter en conséquence pour garantir la protection adéquate des données critiques.

Quelques questions à se poser :

  • Confidentialité: quel serait l’impact, en pourcentage de votre chiffre d’affaires, si vos données confidentielles sont divulguées au grand public ? 
  • Intégrité: quelle serait l’ampleur des dommages si des données étaient modifiées ? (Exemple de calcul : Quel serait le préjudice si les factures ne pouvaient plus être envoyées ?)
  • Disponibilité: quel serait l’impact financier si vos données ne sont plus accessibles ? Exemple de calcul : (nombre d’employés à l’arrêt) x (nombre d’heures) x (salaire horaire)

2023 © Trust Valley. Tous droits réservés.