Par défaut, les produit et service informatiques ne sont pas sûrs. Avec l’utilisation d’internet de plus en plus prisée, il est primordial de bien comprendre les menaces et les vulnérabilités (failles) des ressources afin de mieux mettre en place un contrôle d’accès à ces dernières. Parmi les utilisateurs d’Internet, plusieurs utilisent des méthodes diverses pour attaquer ou contrôler sans autorisation des systèmes.
La sécurité informatique consiste de façon générale, à assurer que les ressources matérielle et logicielle d’une organisation ne soient accédées que par des ressources autorisées.
L'intégrité : Les données doivent être celles que l'on s'attend à ce qu'elles soient, et ne doivent pas être altérées.
La confidentialité : Seule les ressources autorisées ont accès aux informations qui leur sont destinées.
La disponibilité : L'accès aux services et ressources installés doit être fait avec le temps de réponse attendu.
La non-répudiation et l'imputation : Aucun utilisateur ne doit pouvoir contester les opérations qu'il a réalisées.
L'authentification : Consiste à assurer l'identité d'un utilisateur, c'est-à-dire de garantir à chacun des correspondants que son partenaire est bien celui qu'il croit être.
