Aller au contenu
Sécurité medium

Triade CIA : les 3 piliers de la sécurité

11 min de lecture

La triade CIA est la boussole de la sécurité informatique : elle rappelle qu'un système protégé doit garantir trois choses en même temps, la confidentialité (seules les bonnes personnes voient les données), l'intégrité (les données restent exactes et non falsifiées) et la disponibilité (le service répond quand on en a besoin). Cette page définit chaque pilier avec des exemples du quotidien, montre pourquoi ils sont indissociables, et déroule un cas concret. Elle s'adresse aux personnes qui découvrent la sécurité, sans aucun prérequis technique.

CIA vient de l'anglais Confidentiality, Integrity, Availability. Ce n'est pas l'agence de renseignement, mais un moyen mnémotechnique universel. Concrètement, vous saurez :

  • Définir les trois piliers, confidentialité, intégrité et disponibilité, avec un exemple simple pour chacun.
  • Comprendre pourquoi affaiblir un seul pilier suffit à rendre un système vulnérable.
  • Lire une décision de sécurité comme un arbitrage entre ces trois propriétés.
  • Repérer les pièges classiques, comme confondre chiffrement et sécurité complète.
  • Relier la triade au principe de moindre privilège et au modèle de menaces SOCLE, qui traduisent ces propriétés en contrôles concrets.

La triade CIA est un modèle qui résume, en trois mots, ce qu'un système doit protéger pour mériter le qualificatif de sécurisé. Elle sert de grille de lecture aux professionnels depuis des décennies : chaque mesure de protection, chaque outil, chaque règle vise à renforcer au moins un de ces trois piliers. Retenez cette grille et vous saurez, face à n'importe quelle décision technique, quelle propriété elle protège.

La triade CIA : confidentialité, intégrité et disponibilité, les trois piliers à garantir ensemble

L'analogie la plus parlante est celle d'un coffre-fort de banque. Un bon coffre garantit trois choses à la fois. D'abord, seul son propriétaire et la banque peuvent l'ouvrir : personne d'autre ne voit ce qu'il contient. Ensuite, ce qu'on y a déposé s'y retrouve intact, ni volé ni remplacé par une copie. Enfin, le propriétaire peut y accéder quand la banque est ouverte. Un coffre qui reste secret mais refuse de s'ouvrir a échoué. Un coffre facile d'accès mais dont on remplace le contenu a échoué aussi. Les trois qualités comptent ensemble.

Confidentialité : seules les bonnes personnes voient

Section intitulée « Confidentialité : seules les bonnes personnes voient »

La confidentialité garantit qu'une information n'est accessible qu'aux personnes autorisées. C'est la propriété qu'on associe spontanément au mot sécurité : empêcher les fuites, les regards indiscrets et l'espionnage.

Exemple concret : votre dossier médical. Votre médecin doit pouvoir le lire, votre voisin non, et surtout pas un inconnu sur Internet. Le chiffrement (transformer les données en une suite illisible sans la clé) et le contrôle d'accès (vérifier l'identité avant d'ouvrir une porte) sont les deux grands outils de la confidentialité. Une base de données de clients exposée par erreur sur Internet, c'est une atteinte à la confidentialité.

L'intégrité garantit qu'une information n'a pas été modifiée de façon non autorisée. Les données doivent rester exactes, complètes et fiables, du moment où on les écrit au moment où on les relit.

Exemple concret : le solde de votre compte bancaire. Si un attaquant peut changer le montant d'un virement en cours de route, l'argent affiché ne veut plus rien dire, même si la transaction reste parfaitement confidentielle. Pour détecter les altérations, on utilise l'empreinte cryptographique (un condensé unique calculé sur un fichier ; le moindre changement modifie l'empreinte) et la signature numérique (qui prouve à la fois l'origine et l'absence de modification). Une facture falsifiée ou un fichier corrigé en douce, c'est une atteinte à l'intégrité.

Disponibilité : le service répond quand on en a besoin

Section intitulée « Disponibilité : le service répond quand on en a besoin »

La disponibilité garantit que l'information et les systèmes sont accessibles au moment voulu. Un service parfaitement secret et parfaitement exact ne sert à rien s'il est en panne quand on veut l'utiliser.

Exemple concret : le site de votre banque un jour de paie. S'il est inaccessible, vos données sont pourtant bien protégées, mais vous ne pouvez pas payer votre loyer. Les grandes parades sont la redondance (dupliquer les composants pour qu'une panne n'arrête pas le service) et la sauvegarde testée (une copie de secours dont on a vérifié qu'elle se restaure vraiment). Une attaque par déni de service (submerger un serveur de requêtes pour le faire tomber) ou un rançongiciel (un logiciel qui chiffre vos fichiers et exige une rançon) visent directement la disponibilité.

La force du modèle tient en une idée simple : un système n'est sécurisé que si les trois piliers tiennent en même temps. Négliger un seul pilier ouvre une brèche, quelle que soit la solidité des deux autres. C'est pour cela qu'on parle de triade et non d'une liste de trois options au choix.

Prenez le raisonnement courant « nos données sont chiffrées, donc elles sont sécurisées ». Le chiffrement protège la confidentialité, rien de plus. Un fichier chiffré peut être supprimé par un attaquant, ce qui casse la disponibilité. Il peut aussi être remplacé par un autre fichier chiffré, ce qui casse l'intégrité. La protection est réelle mais partielle, et cette illusion de sécurité complète est dangereuse.

Le piège inverse existe tout autant. Une organisation obsédée par la confidentialité peut verrouiller ses systèmes au point que personne ne peut plus travailler, sacrifiant la disponibilité. Une équipe qui privilégie l'accès facile sans aucun contrôle finit par exposer ses données. Renforcer un pilier peut affaiblir un autre : c'est une tension permanente, pas un défaut du modèle.

Ces arbitrages dépendent du contexte métier, et c'est normal. Un hôpital place la confidentialité des dossiers patients au sommet, car la loi l'exige. Une banque met l'intégrité en tête, car une transaction erronée coûte cher. Un site de vente en ligne priorise la disponibilité, car chaque minute de panne fait perdre des ventes. La triade ne dicte pas une réponse unique : elle fournit les trois questions à se poser à chaque décision.

Imaginons une petite entreprise qui stocke les informations personnelles de ses clients dans une base de données, comme l'exige tout service en ligne. Par facilité, l'équipe a fait trois choix discutables : les données sont enregistrées en clair pour simplifier le débogage, aucun journal ne trace les accès, et les sauvegardes n'ont pas été testées depuis six mois.

Un attaquant découvre une faille et parvient à entrer dans la base. Regardons les dégâts pilier par pilier. La confidentialité tombe en premier : comme rien n'est chiffré, toutes les données clients sont lisibles immédiatement. L'intégrité suit : sans journal, l'entreprise est incapable de savoir quelles lignes ont été modifiées, ni quand, ni comment. Elle ne peut plus faire confiance à ses propres données. La disponibilité achève le tableau : l'attaquant efface la base, et la restauration échoue parce que la sauvegarde n'avait jamais été vérifiée. Les trois piliers sont à terre en même temps.

La même attaque contre une entreprise qui pense triade CIA donne un tout autre résultat. Le chiffrement des données rend le vol inexploitable : l'attaquant repart avec des lignes illisibles. La journalisation des accès permet de reconstituer précisément ce qui s'est passé et de restaurer l'état correct. La sauvegarde testée remet le service en ligne en quelques minutes. La faille reste un incident, mais elle ne devient pas une catastrophe. La différence ne tient pas à un outil magique : elle tient au réflexe d'avoir couvert les trois propriétés dès le départ.

La triade est simple à énoncer, mais quelques erreurs reviennent sans cesse quand on la met en pratique. Les connaître évite de croire son système protégé alors qu'il ne l'est qu'à moitié.

Le piège le plus fréquent est de confondre chiffrement et sécurité complète. Le chiffrement est un excellent outil, mais il ne couvre qu'un pilier, la confidentialité. Il ne dit rien de l'intégrité ni de la disponibilité. Un fichier chiffré peut toujours être détruit ou substitué. Chiffrer, c'est nécessaire, ce n'est jamais suffisant.

Le deuxième piège est de se focaliser sur un seul pilier en négligeant les autres. « On a des sauvegardes, on est protégé » ne parle que de disponibilité. « On vérifie les signatures » ne parle que d'intégrité. Chaque affirmation est vraie, et dangereusement incomplète prise isolément. Une bonne posture équilibre les trois selon le contexte.

Le troisième piège est d'oublier le facteur humain. Les trois piliers peuvent tomber à cause d'une simple erreur : un fichier envoyé au mauvais destinataire, une base supprimée par mégarde, un mot de passe collé sur un post-it. La sensibilisation et les procédures comptent autant que les protections techniques.

Le dernier piège est de négliger les dépendances. Votre système peut être irréprochable et reposer sur un service tiers qui, lui, ne l'est pas. Si votre fournisseur d'hébergement tombe, votre disponibilité tombe avec lui. La triade s'applique à toute la chaîne, y compris vos partenaires et fournisseurs.

  1. Trois piliers indissociables : confidentialité (qui voit), intégrité (données exactes) et disponibilité (accessible quand voulu) forment un tout.

  2. Négliger un pilier ouvre une brèche : un système n'est sécurisé que si les trois tiennent en même temps.

  3. Chaque mesure cible un pilier : identifiez lequel vous renforcez avec chaque outil ou chaque règle mise en place.

  4. Les piliers sont en tension : renforcer l'un peut affaiblir un autre, l'équilibre dépend du contexte métier.

  5. Chiffrer ne suffit pas : le chiffrement protège la confidentialité, jamais l'intégrité ni la disponibilité à lui seul.

  6. Le facteur humain compte autant : une erreur ou une négligence peut faire tomber les trois piliers.

  7. Passez du modèle aux menaces réelles : le modèle de menaces SOCLE montre, domaine par domaine, quelles attaques visent chaque pilier et quels contrôles les couvrent.

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn