Introduction à la Cybersécurité

Par /
Table des matières
  1. La Cybersécurité : Origines, Définitions et Enjeux

La Cybersécurité : Origines, Définitions et Enjeux

Actuellement le terme « cybersécurité » est très utilisé, des conseils d’administration aux journaux télévisés. Mais au-delà du buzzword, que signifie réellement ce concept ? D’où vient-il et pourquoi est-il devenu si important dans notre société ?

Cet article revient aux fondamentaux pour démystifier la sécurité des systèmes d’information.

Étymologie et Histoire

L’origine du mot « Cyber »

Le préfixe « cyber » provient du grec « Kubernêtikê », qui signifie « l’art de gouverner » ou de piloter un navire (le gouvernail). Ce terme a été popularisé en 1948 par le mathématicien Norbert Wiener dans son ouvrage sur la Cybernétique. À l’époque, cela désignait l’étude du contrôle et de la communication chez l’animal et la machine.

Ce n’est que dans les années 80-90, avec l’œuvre de William Gibson (Neuromancien) et l’essor d’Internet, que « cyber » est devenu synonyme de « monde numérique ».

 Le projet Creeper

Si le mot est ancien, le besoin de sécurité est né avec les premiers réseaux. On considère souvent que l’histoire de la cybersécurité débute en 1971 sur ARPANET (l’ancêtre d’Internet).

Un chercheur, Bob Thomas, crée Creeper, un programme expérimental capable de se déplacer d’un ordinateur à un autre en affichant : « I’m the creeper, catch me if you can! ». Ce n’était pas malveillant, mais c’était le premier « ver » informatique.

En réponse, Ray Tomlinson (l’inventeur de l’email) code Reaper, un programme conçu pour traquer et supprimer Creeper. Le premier « antivirus » était né.

Définition Technique et le modèle DIC

Aujourd’hui, comment définit-on officiellement la cybersécurité ?


Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et le standard NIST (National Institute of Standards and Technology), la cybersécurité est l’ensemble des moyens techniques, organisationnels et juridiques visant à protéger les systèmes d’information.

Mais pour être précis, tout expert en sécurité se réfère à la Triade CIA ou DIC (en français). C’est le cœur de la discipline. Pour qu’un système soit sécurisé, il doit garantir trois critères :

Disponibilité (Availability) : Le système doit fonctionner quand on en a besoin.
Intégrité (Integrity) : Les données ne doivent pas être modifiées par une personne non autorisée.
Confidentialité (Confidentiality) : Seules les personnes autorisées ont accès aux données.
Note

On ajoute parfois un quatrième pilier, la Traçabilité (ou Preuve), pour savoir « qui a fait quoi et quand ».

À quel besoin répond-elle aujourd’hui ?

Si la cybersécurité a été créée pour protéger des machines, elle répond aujourd’hui à des besoins beaucoup plus vastes avec la transformation numérique.

Les besoins actuels se classent en trois catégories :

La protection du patrimoine économique

Pour une entreprise, se faire voler sa propriété intellectuelle ou paralyser sa production (via un Ransomware) signifie souvent la faillite.

La souveraineté nationale

Les infrastructures critiques (hôpitaux, réseaux électriques, distribution d’eau) sont désormais connectées. La cybersécurité est devenue une question de défense nationale pour éviter le sabotage.

La protection de la vie privée (Privacy)

 Avec le RGPD (Règlement Général sur la Protection des Données), la cybersécurité est le garant technique de nos libertés individuelles face à la surveillance ou au vol d’identité.

Conclusion

La cybersécurité n’est pas un produit que l’on achète, c’est un processus continu. Née de la nécessité de contrôler les premiers programmes autonomes dans les années 70, elle est devenue la clé de notre économie numérique.

Son objectif n’est pas d’empêcher toutes les attaques (ce qui est impossible), mais de rendre le coût de l’attaque dissuasif pour le pirate, tout en garantissant que nos systèmes restent Disponibles, Intègres et Confidentiels.

Sources et Références pour aller plus loin

Norbert Wiener : Cybernetics: Or Control and Communication in the Animal and the Machine (1948)

ANSSI : Panorama de la cybermenace (https://cyber.gouv.fr/nous-connaitre/publications/panoramas-de-la-cybermenace/)

NIST : Cybersecurity Framework

https://fr.wikipedia.org/wiki/Cyber

https://en.wikipedia.org/wiki/Cybernetics:_Or_Control_and_Communication_in_the_Animal_and_the_Machine

https://fr.wikipedia.org/wiki/Creeper_(programme)

https://www.bonjourcyber.com/blog/pionniers-cybersecurite-de-creeper-a-reaper

Retour en haut