Contrôles de sécurité
Qu'est-ce que Contrôles de sécurité ?
Contrôles de sécuritéMesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Les contrôles de sécurité sont les briques d'un programme de défense. On les classe couramment par fonction (préventifs, détectifs, correctifs, dissuasifs, compensatoires, de récupération) et par type (administratifs comme les politiques, techniques comme les pare-feu et EDR, physiques comme serrures et badges). Des référentiels comme NIST SP 800-53, ISO/IEC 27001/27002 et CIS Controls proposent des catalogues que chaque organisation sélectionne et adapte selon son risque et ses obligations. Un programme efficace relie contrôles, menaces et actifs, mesure leur efficacité opérationnelle et fait évoluer le catalogue avec l'environnement et le paysage de menaces.
● Exemples
- 01
Combiner MFA (préventif), détection SIEM (détectif) et runbooks IR (correctif) contre l'abus d'identifiants.
- 02
Utiliser des contrôles compensatoires comme l'isolation réseau lorsqu'un système hérité ne peut être corrigé.
● Questions fréquentes
Qu'est-ce que Contrôles de sécurité ?
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Contrôles de sécurité ?
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Comment se défendre contre Contrôles de sécurité ?
Les défenses contre Contrôles de sécurité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Contrôles de sécurité ?
Noms alternatifs courants : Mesures de sécurité.