Cette page a une évaluation moyenne de %r sur un maximum de 5 étoiles. Au total, %t évaluations sont disponibles.
Temps de lecture 2 minutes Temps de lecture 2 minutes
Créé le 10.01.2022

Termes techniques IT: qu’est-ce que la gestion des vulnérabilités?

Quel que soit le domaine dans lequel vous travaillez, il est toujours utile de connaître les principaux termes liés à l’IT et à la sécurité informatique. Dans cet article, nous vous expliquons ce qu’est la gestion des vulnérabilités (ou «vulnerability management» en anglais).

Qu’entend-on par gestion des vulnérabilités?

Le terme anglais «vulnerability» signifie vulnérabilité en français. Dans le domaine de l’IT et de la sécurité informatique, on entend par vulnérabilité les points faibles, c’est-à-dire les failles de sécurité dans un système informatique ou l’état d’exposition à un risque d’attaque. Les vulnérabilités, dont font notamment partie les erreurs de programmation, rendent en effet les systèmes ou les institutions vulnérables aux menaces. Ces failles peuvent être exploitées par des personnes malveillantes désirant s’introduire dans un système et accéder à des données et des informations sans y avoir été autorisées.

Qu’est-ce que la gestion des vulnérabilités?

La gestion des vulnérabilités est un processus permanent visant à protéger l’infrastructure IT moderne des entreprises d’éventuelles cyberattaques. Ce processus débute en général par la saisie de tous les éléments matériels et logiciels pertinents (comme p. ex. serveurs, réseaux, ordinateurs, smartphones ou encore technologies hébergées dans le cloud). Les points faibles sont ensuite détectés, évalués, traités et rapportés à l’aide de diverses technologies et outils. Dans le cadre d’une gestion complète des vulnérabilités, l’analyse prend également en compte l’environnement, en examinant par exemple si l’entreprise fait actuellement l’objet d’une couverture médiatique négative ou si de nouvelles menaces émanent actuellement des cybercriminels. En outre, il est particulièrement important de définir clairement les rôles et responsabilités de chacun dans le cadre de la gestion des vulnérabilités.

Quel est l’objectif de la gestion des vulnérabilités?

L’objectif est d’éliminer les failles et de réduire la vulnérabilité des entreprises face aux attaques, par exemple en minimisant les incidents de sécurité critiques. La gestion des vulnérabilités renforce la cybersécurité et réduit le risque de violations du dispositif de sécurité susceptibles d’engendrer des coûts élevés pour les entreprises et de compromettre leur réputation. En outre, elle garantit également le respect des exigences en matière de sécurité et des prescriptions légales, comme celles qui s’appliquent au traitement des données.

Pourquoi la gestion des vulnérabilités revêt-elle une importance croissante pour les entreprises?

  • Dans un monde des affaires effréné et axé sur l’informatique, le risque d’erreurs liées à la sécurité d’un système informatique augmente.
  • Ces dernières années, le risque de cyberattaques a augmenté pour les entreprises et concerne tant les grandes entreprises que les PME.
  • Les entreprises subissent de plus en plus de pression réglementaire les incitant à réagir à ces menaces, que ce soit en raison de diverses réglementations spécifiques aux secteurs ou de lois régissant le traitement des données.
Cette page a une évaluation moyenne de %r sur un maximum de 5 étoiles. Au total, %t évaluations sont disponibles.
Vous pouvez évaluer la page en attribuant 1 à 5 étoiles, les 5 étoiles constituant la meilleure note.
Merci pour l’évaluation
Évaluer l’article

Ceci pourrait également vous intéresser