Dernière mise à jour le 12 août 2025.​​

​​​​

Un incident de sécurité informatique est un événement avéré qui compromet, ou menace de compromettre, les principes fondamentaux de la sécurité de l’information :

• Confidentialité (accès non autorisé à des données),

• Intégrité (modification non autorisée de données ou de systèmes),

• Disponibilité (interruption ou dégradation de service).

Attention à bien faire la différence entre un événement de sécurité et un incident de sécurité.

Différence entre un événement de sécurité et un incident de sécurité

​

Événement de sécurité

Toute activité détectée pouvant avoir une signification pour la sécurité, sans certitude d’un impact réel. Ex. : une tentative de connexion échouée, une alerte antivirus.

​

Incident de sécurité

Un événement confirmé ou une série d’événements ayant un impact négatif sur la sécurité. Ex. : vol de données, ransomware actif, intrusion réussie.

Pour faire simple :

• Un événement de sécurité est potentiellement suspect.

• Un incident de sécurité est confirmé comme nuisible.

En cas de doute n’hésitez pas à remonter toutes les informations de manière détaillée.