Ces derniers jours, j'ai observé de nombreux commentaires sur LinkedIn autour de mots comme « cybersécurité », « sécurité de l'information » et « cyberattaque ».

Dans les médias, on dirait qu'à chaque fois qu'un ordinateur est impliqué, on parle systématiquement d'une « cyberattaque », même lorsqu'il s'agit d'un incident mineur ou que cela n'est pas liée à un faille de sécurité.

Même au gouvernement du Québec, il existe un « Ministère de la Cybersécurité et du Numérique ». J'aurais préféré qu'on l'appelle « Ministère des Services numériques et de la Sécurité de l'information ».

None
Digital paper — Photo by Crystal Y on Unsplash

Bref, travaillant dans ce domaine, le choix des mots vient me chercher, je prends donc quelques minutes pour exploquer la différence et leur orrigine.

  • Sécurité de l'information : (NSA, ISO/IEC 27001, ISO 27002) née dans les années 1990, ce mot couvre la protection de toute information — imprimée, verbale ou numérique — selon la triade confidentialité, intégrité et disponibilité.
  • Sécurité informatique : (COBIT, NIST SP 800‑53) émerge en même temps que la sécurisation des systèmes informatique. Elle englobe la protection des serveurs, applications, infrastructures et parfois des réseaux industriels ou d'objet connecté (OT/ICS)
  • Cybersécurité : (NIST Cybersecurity Framework, ENISA) apparue au début des années 2000 avec la popularité d'Internet et la montée des cyberattaques, elle se concentre sur la défense des réseaux et des données en ligne.
  • Cyberdéfense : (MITRE ATT&CK, NATO CCDCOE) Issue du domaine militaire vers la fin des années 2000, elle désigne les stratégies offensives et défensives pour détecter, contrer et riposter aux attaques ciblées.
  • Sécurité des systèmes d'information (SSI) : terme normatif ISO, synonyme de sécurité de l'information, soulignant l'approche globale de tout le systeme liée à l'information.
  • Sécurité opérationnelle : (ISO 22301, ITIL Incident Management) elle traite de la gestion des incidents, de la continuité et de la résilience des processus IT au quotidien.

Posez-vous ces quelques questions pour choisir le bon mot:

  • Si vous parlez de gouvernance, de conformité ou de stratégie, préférez Sécurité de l'information ou SSI.
  • Pour la protection de systèmes inter-connecté ou branché au réseau internet, optez pour Sécurité informatique ou Cybersécurité.
  • Lorsque vous décrivez des opérations avancées (threat hunting, pentests), tournez-vous vers Cyberdéfense.
  • Enfin, pour la gestion quotidienne des incidents, la continuité et la résilience des systèmes, utilisez Sécurité opérationnelle.

Finalement, un mot précis renforce la clarté, l'efficacité.

Je vous invite à cliquer sur "Follow" pour continuer d'en apprendre plus sur les sujets liés à la sécurité de l'information et à la vie privée.