Beaucoup de gens voient de plus en plus le mot “InfoSec” sans vraiment le mettre dans son contexte ou en saisir le sens.

Abréviation de “sécurité de l’information”, le terme était d’abord exclusif à l’armée, avec d’autres mots tels que RECON et INTEL (tous aujourd’hui utilisés dans le langage informatique aujourd’hui).

Dans son interprétation la plus simple, le terme InfoSec décrit le processus de sécurisation des systèmes d’information et de traitement de l’information (oui, les ordinateurs appartenant à cette catégorie) contre l’accès non autorisé (Confidentialité), la modification (Intégrité) ou la destruction (Disponibilité). Lorsque vous vous référez à CIA, n’importe qui dans le secteur de la sécurité de l’information n’irait pas pour une définition de “Central Intelligence Agency”. Assurer la confidentialité, l’intégrité et la disponibilité est au centre de la signification d’InfoSec.

Il y a plus à cela cependant. InfoSec est maintenant un mot fourre-tout pour tous les processus liés directement ou indirectement à la triade CIA, tels que la gestion des risques, la conformité, la continuité des affaires, la criminalistique numérique, etc.

Donc, j’espère que la prochaine fois, vous saurez à quoi se réfèrent les membres de la sécurité, quand nous disons quelque chose comme “Je dois faire un RECON et rassembler INTEL sur leur politique INFOSEC”.