En effet, la Cyber Sécurité doit garantir :

• Sécurité des réseaux : Défendre les réseaux informatiques contre les actions de personnes malveillantes, qu'il s'agisse d'attaques ciblées ou de logiciels malveillants opportunistes.

• Sécurité des applications : protégez les logiciels et les appareils contre les menaces potentielles. Une application compromise peut autoriser l'accès aux données qu'elle est censée protéger. Une sécurité efficace commence dès la conception, bien avant le déploiement d'un programme ou d'un appareil.

• Sécurité de l'information : protéger l'intégrité et la confidentialité des données

• Sécurité opérationnelle : comprend les processus et les décisions de gestion et de protection des actifs de données. Il comprend toutes les autorisations utilisées par les utilisateurs pour accéder à un réseau et les procédures qui déterminent comment et où les données peuvent être stockées ou partagées.

Mais de quoi ou de qui devons-nous nous défendre ?

Nous devons nous défendre contre les attaques externes et internes.

Comme pour les attaques externes, l'attaquant tente de s'introduire via l'exploit de vulnérabilité ou via des fissures dans le périmètre de sécurité.

Alors que pour les attaques internes, l'attaquant utilise soit un initié, soit une personne à l'intérieur de l'organisation. Les attaques internes sont les plus difficiles à contrer et à prévoir précisément parce qu'elles partent de l'intérieur du périmètre à protéger.

De plus, les attaques peuvent être ciblées ou opportunistes :

• dans le premier cas le destinataire est choisi a priori, le plus souvent les attaques persistantes ont tendance à rester le plus possible invisibles et visent à contrôler le système attaqué ;

• dans le second cas elles se déroulent à grande échelle, elles n'ont pas un seul sujet vers lequel diriger l'attaque mais visent à toucher le plus de destinataires possible.