La cybersécurité désigne l'ensemble des pratiques, des technologies et des processus visant à protéger les réseaux, ordinateurs, programmes et données contre les attaques, dommages et accès non autorisés. L'objectif est de préserver la confidentialité, l'intégrité et la disponibilité des systèmes d'information et des infrastructures critiques.

La cybersécurité implique de mettre en place des mesures de défense sur plusieurs niveaux :

• Sécurité du réseau : pare-feux, détection d'intrusion, segmentation, filtrage, cryptage du trafic.

• Sécurité des terminaux : antivirus, mises à jour système, durcissement des configurations, contrôle des ports et périphériques.

• Sécurité des données : chiffrement, sauvegardes, contrôle des accès.

• Sécurité des applications : tests d'intrusion, audits de code, patchs de sécurité.

• Authentification et gestion des accès : mots de passe robustes, authentification multifacteur, autorisations restreintes.

• Surveillance et détection : supervision des réseaux, analyse des logs, corrélation des événements, recherche de menaces.

• Réponse aux incidents : plans de réaction, confinement, investigation forensique, remédiation.

La cybersécurité fait appel à des professionnels aux compétences techniques et organisationnelles : analystes SOC, pentesteurs, ingénieurs sécurité, DPO, RSSI, auditeurs. Elle implique aussi une sensibilisation des utilisateurs aux bonnes pratiques.

Face à l'évolution des menaces (ransomwares, espionnage, hacktivisme, cyberterrorisme), la cybersécurité est devenue cruciale pour toute organisation utilisant le numérique. Sa gouvernance doit impliquer la direction et alignement avec les objectifs métiers.