Que signifie la confidentialité ?
La confidentialité, dans le cadre des systèmes informatiques, permet aux utilisateurs autorisés d'accéder à des données sensibles et protégées. Des mécanismes spécifiques garantissent la confidentialité et protègent les données contre les intrus nuisibles.
Weendoz explique la confidentialité
La confidentialité est l'un des cinq piliers de l'assurance de l'information (IA). Les quatre autres sont l'authentification, la disponibilité, l'intégrité et la non-répudiation.
Les informations ou données sensibles doivent être divulguées uniquement aux utilisateurs autorisés. En IA, la confidentialité est appliquée dans un système de classification. Par exemple, un fonctionnaire du gouvernement américain ou un militaire doit obtenir un certain niveau d'autorisation, en fonction des exigences en matière de données d'un poste, telles que classifiées, secrètes ou très secrètes. Ceux qui disposent d’une autorisation secrète ne peuvent pas accéder aux informations top secrètes.
Les meilleures pratiques utilisées pour garantir la confidentialité sont les suivantes :
- Un processus d'authentification qui garantit que les utilisateurs autorisés se voient attribuer un identifiant d'utilisateur et des mots de passe confidentiels. Un autre type d'authentification est la biométrie.
- Des méthodes de sécurité basées sur les rôles peuvent être utilisées pour garantir l'autorisation de l'utilisateur ou du spectateur. Par exemple, des niveaux d'accès aux données peuvent être attribués à un personnel de service spécifique.
- Les contrôles d'accès garantissent que les actions des utilisateurs restent dans leurs rôles. Par exemple, si un utilisateur est autorisé à lire mais pas à écrire des données, des contrôles système définis peuvent être intégrés.