Qu'est-ce que la sécurité physique de l'information?
La sécurité physique de l'information décrit les procédures et les principes relatifs à la protection des données qui peuvent être physiquement violées. Les experts opposent souvent ce concept à la sécurité réseau ou informatique. De nombreuses entreprises stockent numériquement leurs données dans des bases de données, ce qui oblige les professionnels de la sécurité informatique à utiliser des pare-feu et des mots de passe pour restreindre l'accès. Les informations physiques, en revanche, peuvent apparaître sous la forme de documents imprimés ou de communications verbales. Les professionnels qui pratiquent la sécurité physique des informations s’efforcent souvent de protéger les informations des auteurs qui utilisent des techniques telles que l’ingénierie sociale, la fouille dans les ordures pour les documents éliminés et le vol de documents.
Un objectif commun de la sécurité physique de l’information est la protection contre l’ingénierie sociale. L'ingénierie sociale consiste à manipuler des individus afin d'accéder à des informations privilégiées. Un exemple courant d'ingénierie sociale est lorsqu'un attaquant prétend être une autorité afin de tromper un individu en lui demandant de divulguer des informations telles que des mots de passe ou des numéros de carte de crédit. Certaines des méthodes de sécurité des informations physiques les plus efficaces pour lutter contre les techniques d'ingénierie sociale peuvent inclure la mise en œuvre de règles indiquant à qui et à quel moment un professionnel peut parler d'informations privilégiées. Une autre méthode de sécurité courante consiste à restreindre l'accès aux données sensibles.
Des tactiques de sécurité des informations physiques peuvent également être utilisées pour protéger les documents imprimés. Une méthode courante utilisée par les attaquants consiste à fouiller dans les déchets d'une entreprise afin d'obtenir des informations sensibles. Les professionnels de la sécurité suggèrent de déchiqueter tous les documents avant de les jeter. Dans certains cas, des documents déchiquetés peuvent même être retirés des locaux d’une organisation.
Le vol est une autre méthode d’attaque pour les professionnels de la sécurité des informations physiques. Les attaquants peuvent pénétrer dans une zone où des documents sont stockés. Des alarmes et des caméras peuvent être installés pour empêcher ce type d'attaque. Les personnes souhaitant récupérer des documents peuvent également utiliser une technique d'ingénierie sociale dans laquelle elles se présentent en tant qu'employés ou fonctionnaires. Un logiciel de reconnaissance de nom, de voix et de visage peut être utilisé pour empêcher cela.
Les données numériques sont souvent stockées dans du matériel, tel que des lecteurs et des disques. Un autre objectif commun de la sécurité physique est d'empêcher les pirates d'accéder à du matériel susceptible de contenir des données sensibles. Les dispositifs de suivi et les alarmes sont des dispositifs efficaces pour protéger le matériel.
De nombreux professionnels de la sécurité estiment que de nombreuses organisations se concentrent sur la protection des données stockées numériquement tout en ignorant la sécurité des informations physiques. Pour cette raison, de nombreux universitaires et professionnels écrivent sur le développement de stratégies de sécurité utilisant des aspects des deux domaines de la sécurité. Certains professionnels de la sécurité des informations physiques se joignent à des entreprises de sécurité informatique pour pouvoir offrir aux clients un niveau de protection encore plus élevé.