La sécurité absolue n'existe pas. L'objectif est de viser un « niveau de risque acceptable ».

La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.

Rappel historique

À la fin des années 1950, le chiffrement des ordinateurs utilisait des techniques électromécaniques.

La sécurité telle qu’on l’entend aujourd’hui naît avec le temps partagé au début des années 60. Il s'agit de s’assurer que le processus d’un utilisateur ne puisse pas espionner le processus d’un autre.

La mise en réseau des ordinateurs a commencé au début des années 70. Elle a nécessité des progrès dans le chiffrement, apportés notamment par les systèmes à clé publique. Ces progrès sont à la base du développement du commerce sur Internet dans les années 90.

Si les progrès du chiffrement ont été substantiels, la sécurité de l’Internet et des programmes informatiques reste insuffisante. Il est difficile de repérer les interlocuteurs auxquels on ne doit pas faire confiance.

Un quart des ordinateurs sont parasités par des vers et la moitié des messages sont du spam.

Par ailleurs la lutte contre le terrorisme s’oppose à la protection des réseaux et des ordinateurs, que les services de renseignement veulent pouvoir pénétrer.

Dans les décennies qui viennent, les traitements informatiques d’une entreprise seront répartis sur des dizaines de machines qui lui sont extérieures. Le problème le plus grave sera celui que posent les services Web.

Quelques chiffres