En matière de sécurité de l’information, il existe trois principes fondamentaux qui sont considérés comme l’ABC de la cybersécurité et que nous devons toujours apprendre et appliquer dans notre vie quotidienne. Ils sont faciles à retenir :
1. CONFIDENTIALITÉ : Tant sur le lieu de travail que dans la sphère personnelle, ce principe implique que si nous traitons des informations d’entreprise ou des données personnelles que nous sommes les seuls à pouvoir traiter, nous ne les partageons pas avec des tiers sans être sûrs que cette action est autorisée et sûre à 100 %.
2. INTÉGRITÉ: Nous nous référons à ce principe lorsque nous voulons que certaines informations soient conservées dans leur version originale et qu’elles ne puissent être modifiées, copiées ou supprimées que par des personnes autorisées, de sorte qu’il n’y ait pas de manipulation ou d’introduction de données erronées, voire fausses. C’est pourquoi, dans certains cas, ce principe est lié à un autre principe secondaire, qui est l’AUTHENTICITÉ, du mot authentique, c’est-à-dire non modifié ou original.
3. DISPONIBILITÉ : Elle nous oblige à toujours contrôler les lieux et les formats dans lesquels l’information est disponible (sur papier dans un classeur, sur papier dans une armoire du département X, sous forme numérique dans un nuage, sous forme numérique sur une clé USB externe, etc.). De cette manière, nous évitons l’existence de copies de données ou de documents autres que celles autorisées par l’entreprise ou l’entité. Ce principe est également lié à un autre principe secondaire, la TRAÇABILITÉ, qui fait référence à la traçabilité de l’information. Chaque fois que nous créons, modifions, copions, supprimons ou détruisons un document, celui-ci laisse une trace, comme la date et l’heure auxquelles l’action a été effectuée, la personne autorisée ou non qui l’a réalisée et l’emplacement physique ou numérique où il a été stocké.
NOTE IMPORTANTE : Nous vous rappelons à nouveau que, si vous avez des doutes sur la manière d’utiliser correctement un document, une information ou une technologie, il est important que vous en discutiez avec votre supérieur hiérarchique, le responsable de la sécurité du CISO et le service informatique, avant de commettre une erreur qui pourrait entraîner un problème de sécurité de l’information ou de protection des données.
*Date d’envoi : 28 juillet 2025