la sécurité des
systèmes d’information comprend quatre caractéristiques canoniques :
Confidentialité : Propriété assurant qu’un «objet informatique» n’est
pas divulgué, révélé ou communiqué d’une manière non autorisée.
Intégrité : Propriété assurant qu’un objet informatique ne subit pas de
modification d’une manière non autorisée.
Disponibilité : Propriété assurant qu’un objet informatique n’est pas
rendu inaccessible d’une manière non autorisée.
Traçabilité (ou Preuve, ou Auditabilité) : Capacité d’un objet
informatique à fournir des éléments objectifs permettant d’établir la
conformité à des exigences concernant la sécurité.
Ces caractéristiques s’appliquent aux quatre grandes catégories d’objets
informatiques sans parler des hommes :
Les données ou informations ;
Les actions, événements informatiques ou transactions ;
Les applications, programmes et logiciels ;
Les matériels ou supports de données.