Skip to content

Pouvez-vous expliquer la triade CIA et pourquoi elle est importante ?

Réponse courte

La triade CIA désigne les trois objectifs fondamentaux de la sécurité de l'information : la confidentialité (seules les parties autorisées peuvent lire les données), l'intégrité (les données ne sont pas modifiées sans autorisation) et la disponibilité (les utilisateurs autorisés accèdent aux systèmes quand ils en ont besoin). Presque chaque contrôle se rattache à un ou plusieurs de ces objectifs.

La triade CIA est le modèle mental que les recruteurs attendent de chaque candidat lorsqu'il décrit pourquoi un contrôle existe. Elle nomme trois objectifs qui, ensemble, définissent ce que « sécurisé » veut dire pour les données et les systèmes.

Les trois objectifs

  • Confidentialité — seules les parties autorisées peuvent lire l'information. Le chiffrement, les contrôles d'accès et le moindre privilège servent tous cet objectif.
  • Intégrité — l'information est exacte et n'a pas été modifiée sans autorisation. Le hachage, les signatures numériques, les sommes de contrôle et la journalisation des changements servent l'intégrité.
  • Disponibilité — le système et les données sont accessibles aux utilisateurs autorisés quand ils en ont besoin. La redondance, les sauvegardes, la protection anti-DDoS et la planification des capacités servent la disponibilité.

Pourquoi c'est utile

La triade transforme des inquiétudes vagues en questions précises. Lorsque vous évaluez un contrôle ou un incident, vous pouvez demander : quel pilier est affecté ? Une attaque par rançongiciel touche la disponibilité (fichiers verrouillés) et souvent la confidentialité (données volées). Un site web défiguré est une atteinte à l'intégrité. Des identifiants divulgués sont une atteinte à la confidentialité.

Les compromis

Les piliers se contredisent parfois, et nommer ce compromis est ce qui distingue une bonne réponse d'une réponse apprise par cœur. Un chiffrement et des contrôles d'accès agressifs améliorent la confidentialité mais peuvent nuire à la disponibilité si une clé est perdue. Des vérifications d'intégrité strictes peuvent ralentir un système. Une bonne sécurité équilibre les trois en fonction de la valeur de l'actif et des menaces qui le visent, plutôt que de maximiser aveuglément un seul.

Pourquoi c'est important

Les recruteurs utilisent cette question pour vérifier si vous savez raisonner sur des objectifs plutôt que simplement énumérer des outils. Un candidat qui rattache un scénario réel à la triade — et qui reconnaît les compromis — montre qu'il comprend la finalité du travail de sécurité, pas seulement le vocabulaire.

Questions de suivi probables

  • Donnez un exemple de contrôle qui protège l'intégrité mais pas la confidentialité.
  • Améliorer un pilier de la triade peut-il en affaiblir un autre ?
  • Où se situent la non-répudiation et l'authentification ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.