Les fondamentaux de la cybersécurité sont les principes de base à mettre en place pour protéger les systèmes informatiques, les réseaux, les données et les utilisateurs contre les menaces numériques.

Garantir que seules les personnes autorisées peuvent accéder aux données sensibles.

Assurer que les données ne sont ni altérées ni corrompues (volontairement ou accidentellement).

Faire en sorte que les systèmes et les données soient accessibles quand nécessaire.

Vérifier que l’utilisateur ou le système est bien qui il prétend être.

Limiter les droits selon le principe du moindre privilège : un utilisateur ne doit avoir accès qu’aux ressources nécessaires à son rôle.

Conserver des journaux (logs) pour pouvoir détecter, comprendre et réagir à des incidents.

Identifier les menaces, évaluer les vulnérabilités, et déterminer les actions à mettre en place.

Appliquer rapidement les mises à jour de sécurité pour corriger les vulnérabilités connues.

Former les collaborateurs à reconnaître les menaces : phishing, ransomware, mauvaises pratiques.

Prévoir les PRA/PCA, les plans de réponse aux incidents et les stratégies de reprise.