Sécurité et sûreté

Comprendre la différence entre sûreté et sécurité

Notions théoriques

Sécurité

La sécurité en informatique est un ensemble de mesures pour assurer la protection des systèmes contre les menaces potentielles.

En d'autres termes, la sécurité vise :

• à prévenir les attaques,
• à détecter les attaques en cours
• et à réagir aux attaques qui ont réussi à pénétrer le système.

remarque

La sécurité concerne la protection du matériel, des applications et des données.

Sûreté

La sûreté en informatique est un ensemble de mesures pour assurer que le système fonctionnera correctement

sans causer de dommages en cas de défaillance ou de conditions anormales.

remarque

La sûreté concerne la prévention des accidents ou des défaillances qui pourraient être causés par des erreurs, des défaillances ou des conditions anormales.

Système critique

Un système critique est un système dont le fonctionnement est essentiel pour une organisation ou un processus et dont une défaillance pourrait avoir des conséquences graves.

attention

La sûreté est très importantes pour les systèmes critiques où une défaillance pourrait avoir des conséquences catastrophiques, comme les systèmes de contrôle de vol dans l'aviation ou les systèmes de contrôle dans les centrales nucléaires.

Exemples pratiques

Voici 3 exemples pour illustrer la différence entre sécurité et sûreté.

1. Une centrale nucléaire

• La sécurité de la centrale nucléaire concerne la protection du site contre les menaces externes telles que les attaques terroristes ou les catastrophes naturelles. Cela implique la mise en place de mesures de sécurité robustes pour prévenir tout accès non autorisé et garantir la protection physique de la centrale.

• La sûreté de la centrale nucléaire concerne la capacité de la centrale à fonctionner de manière sûre et fiable, en évitant les accidents nucléaires et en minimisant les risques pour la santé humaine et l'environnement. Cela implique des mesures de conception, de contrôle et de maintenance visant à prévenir les défaillances des systèmes, à détecter les anomalies et à réagir de manière appropriée en cas d'incident.

2. Une voiture autonome

• La sécurité de la voiture concerne la protection du système de la voiture contre les pirates informatiques qui pourraient essayer de prendre le contrôle de la voiture.

• La sûreté de la voiture concerne le fait que la voiture est capable de s'arrêter en toute sécurité si un capteur de la voiture tombe en panne ou si la voiture détecte un obstacle imprévu sur la route.

3. Un serveur hébergeant le site Web d'une banque

• La sécurité du serveur concerne la protection contre les attaques externes telles que les cyberattaques, le piratage ou les tentatives d'accès non autorisées.

  • Exemples de mesures de sécurité :
    ✔️ Pare-feu pour bloquer les connexions suspectes.
    ✔️ Chiffrement des données pour empêcher leur interception.
    ✔️ Authentification forte (ex. : 2FA) pour sécuriser l'accès des utilisateurs.

• La sûreté du serveur concerne sa capacité à continuer à fonctionner correctement même en cas de défaillance matérielle ou de problème logiciel.

  • Exemples de mesures de sûreté :
    ✔️ Systèmes de redondance (ex. : serveurs de secours) pour éviter une panne totale.
    ✔️ Sauvegardes régulières des données pour éviter la perte d’informations en cas de crash.
    ✔️ Mécanismes de reprise après incident (failover) pour garantir la continuité du service.

info

Ces exemples montrent bien que :

• la sécurité protège contre les attaques malveillantes,
• tandis que la sûreté garantit que le système continue de fonctionner, même en cas de problème technique,
  sans impacter la sécurité des utilisateurs.

Test de mémorisation/compréhension

Qu'est-ce que la sécurité en informatique ?

La capacité d'un système à se réparer lui-même.

La capacité d'un système à détecter les erreurs de l'utilisateur.

La protection des systèmes informatiques contre les menaces potentielles.

La garantie qu'un système fonctionnera correctement en cas de défaillance.

Qu'est-ce que la sûreté en informatique ?

La capacité d'un système à se réparer lui-même.

La capacité d'un système à détecter les erreurs de l'utilisateur.

La protection des systèmes informatiques contre les menaces potentielles.

La garantie qu'un système fonctionnera correctement en cas de défaillance.

Dans quel contexte la sûreté est-elle généralement plus pertinente ?

Dans tous les systèmes, indépendamment de leur criticité.

Dans aucun système, car la sûreté n'est pas pertinente en informatique.

Dans les systèmes non critiques où une défaillance n'aurait pas de conséquences majeures.

Dans les systèmes critiques où une défaillance pourrait avoir des conséquences catastrophiques.

Qu'est-ce qu'un système critique ?

Un système qui est utilisé pour stocker des données sensibles.

Un système qui est utilisé pour effectuer des calculs complexes.

Un système qui est essentiel pour le fonctionnement d'une organisation.

Un système qui est vulnérable aux attaques malgré toutes les protections mises en place.

Quelle est la différence entre la sécurité et la sûreté ?

Il n'y a pas de différence entre la sécurité et la sûreté.

La sécurité concerne la détection des erreurs, tandis que la sûreté concerne la réparation des erreurs.

La sécurité concerne le fonctionnement correct en cas de défaillance, tandis que la sûreté concerne la protection contre les menaces.

La sécurité concerne la protection contre les menaces, tandis que la sûreté concerne le fonctionnement correct en cas de défaillance.