Les 8 domaines de la sécurité de l’information

??????????????????????????????????????????????????????????????????????????????????????????????

Quelque soit le nom que vous leur donniez, il importe les prendre en considération car c’est là que les risques et leurs solutions existent. Ceci est extérieur au ‘contexte’ (personnel ou professionnel) en relation avec l’information. Vos objectifs de sécurité doivent couvrir les risques dans tous les domaines. Il interviennent tous à des degrés divers dans le système d’informations.

Informationnel

L’information est très volatile. Les données varient constamment et avec les changements dans le contexte, leur signification et leur valeur suivent. Aussi le traitement de l’information doit-il tenir compte de ce facteur.

Humain

L’homme est le principal acteur et bénéficiaire de l’information et de son traitement. Son état d’esprit, sa motivation, ses valeurs, sa compétence et la confiance que l’on peut lui accorder sont des éléments essentiels dans la manipulation et la protection de l’information.

Légal et Réglementaire

Le pays dans lequel vous vivez dispose de son arsenal de lois et de règlements valables pour tous les résidents et pour certaines activités – les normes spécifiques au métier font partie du ‘contexte’. Ce cadre impose des contraintes générales et particulières. Il peut également apporter des garde-fous et des éléments de solutions intéressants.

Organisationnel

La façon dont vous organisez vos activités et dont vous attribuez les rôles et responsabilités vous sont propres et ne dépendent pas toujours du ‘contexte’ mais l’influencent. Ne pas savoir qui fait quoi, ou qui est responsable, crée un flou qui ne permet pas une gestion saine de l’information. La protection sera rarement adéquate.

Procédural

Ceci concerne la manière dont vous organisez, structurez, documentez et réalisez vos activités de gestion et de traitement de l’information depuis sa source jusqu’à sa destination finale. Du degré de contrôle sur ce facteur dépend fortement votre capacité à identifier les risques et les solutions nécessaires.

Technologique

Bien sûr l’informatique (le matériel, le logiciel et les réseaux) a pris une place prépondérante dans la manipulation de l’information. N’oublions pas cependant le ‘papier et le crayon’. Tout ce qui nous permet de mémoriser, de transmettre et de traiter l’information et qui nécessite un ‘outil’ est concerné. Identifier tous ces éléments est essentiel.

Physique

Ceci concerne le lieu (situation) et l’endroit (bâtiments et locaux) où se traitent, se stockent et se transmettent l’information. Le mobilier utilisé est également concerné. Toute faiblesse et, à l’inverse, toute caractéristique de résistance à l’effraction ou aux effets de l’environnement sont des facteurs à considérer. Il y a toujours moyen de renforcer.

Environnemental

L’information et ses supports, moyens et canaux sont sensibles de manière variable à différents facteurs : température, l’humidité, la poussière et les vibrations. Ce sont à la fois les extrêmes et les variations brusques qui ont le plus d’effets. L’homme les ressent, la technologie également. Ces facteurs doivent être contrôlés et régulés au besoin.

Mais il faut parfois aller un peu plus loin. La modification des caractéristiques de l’environnement peut être le résultat de l’activité humaine (travaux, vie en société, urbanisation, pollution) ou de conditions naturelles. Aussi, la possibilité ou la probabilité de phénomènes climatiques (tempêtes, mousson, vents de sable, gel prononcé), géologiques (tremblements de terre), volcaniques, hydrologiques (marées ou inondations) est à prendre en considération – surtout au niveau des risques et des solutions à mettre en place. Ceux qui vivent dans des zones ‘tempérées’ pour ces facteurs n’ont normalement pas de soucis à se faire (mais il y aura souvent un facteur plus problématique que les autres).

Voilà qui achève de poser le problème. Vos risques et vos solutions disposent de leur cadre. A vous de jouer.

Avez-vous découvert quelque chose ? Ai-je omis un domaine ou un facteur que vous trouvez important ? Dites-le moi ci-dessous.

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *