- Decrire les roles de chacun des trois piliers dans une strategie de securite
- Identifier les failles typiques liees a chaque pilier dans une PME
- Comprendre le concept de defence en profondeur
Le pilier Personnes
Les personnes sont a la fois le maillon le plus vulnerable et le plus puissant de la chaine de securite. La formation, la sensibilisation et la culture securite determinent si un employe reconnait une tentative de phishing ou partage un mot de passe par commodite. Investir dans les personnes donne souvent le meilleur retour sur investissement en securite.
Le pilier Processus
Les processus sont les regles du jeu : politiques de mots de passe, procedures de gestion des acces, protocoles de reponse aux incidents, revues de securite regulieres. Sans processus documentes, meme les meilleures technologies restent mal configurees et les bonnes intentions des employes ne se traduisent pas en comportements coherents.
Le pilier Technologie et la defence en profondeur
La technologie — pare-feux, antivirus, chiffrement, MFA — est indispensable mais insuffisante seule. La defence en profondeur consiste a superposer plusieurs couches de protection de sorte qu'un attaquant qui franchit une couche soit stoppe par la suivante. Cette approche est aussi appelee 'defense en couches' ou 'layered security'.
Checklist pratique
Votre progression est sauvegardée localement dans votre navigateur.
Points clés à retenir
- Personnes + Processus + Technologie = triangle de la securite : les trois doivent etre alignes
- La defence en profondeur superpose les couches pour qu'aucun point unique de defaillance n'existe
- Les processus documentes et suivis convertissent les bonnes intentions en securite reelle
- Former les personnes offre souvent le meilleur ROI securite dans une PME