Comment mesurer la valeur de l’information (1)

Déterminer la valeur des informations permet de les protéger au mieux.

dreamstimefree_100320

Il est important de mesurer cette valeur pour les 3 critères classiques de sécurité : confidentialité, intégrité et disponibilité. Le 4e viendra plus tard… pour ce qui a déjà assez de valeur pour les autres critères.

Cette valeur est votre perception de l’importance de l’information pour construire vos connaissances et pour les décisions ou actions que vous voulez prendre. Que vous permet-elle de réaliser ? Qu’est-ce que vous perdriez si cette information n’était plus « fiable » ? Que ne pourriez-vous plus faire ?

Cette valeur dépend également, on l’oublie souvent, « de l’autre ». Car il est aussi intéressé par l’information que vous détenez. Que peut-il faire avec cette information pour passer avant nous (concurrence déloyale, espionnage), pour nous mettre dans l’embarras ou pour nous abattre ?

Les axes de mesure

Je vous propose 5 axes pour mesurer la valeur de l’information et vous recommande d’en sélectionner au moins 3 afin de mesurer ‘en 3D et en couleurs’.

  • la valeur ‘réelle’ de l’information – combien vous ont coûté la collecte, la mise en forme et la gestion de ces informations ? – et sa valeur ‘indirecte’ : à quel autre bien de valeur donne-t-elle accès (le code pin pour votre carte de crédit, l’itinéraire et le contenu d’un fourgon blindé, etc…)
  • le danger pour la vie et la santé, la vôtre et celle d’autrui
  • l’infraction aux lois, dont les suites peuvent vous conduire devant un juge et vous voir condamner
  • la perte d’image, de réputation – face à la famille, aux amis, aux collègues, à votre patron, au reste du monde
  • les ennuis professionnels, avec, à la clé, un licenciement et peut-être de grandes difficultés à retrouver un emploi

Une échelle de mesure

La valeur de l’information se mesure par le degré de douleur si les critères de sécurité sont touchés. Je vous propose une échelle à 5 niveaux :

  • 0 – Aucun effet, je m’en f…
  • 1 – Même pas mal !
  • 2 – Ça me gêne, mais « je peux m’en accommoder » ; c’est supportable
  • 3 – Ça me fait très mal ; c’est inacceptable
  • 4 – Je ne m’en relèverai pas ; c’est absolument insupportable.

Le calcul du niveau de classification

Vous vous créez un petit tableau avec une colonne pour chaque axe de mesure choisi et une ligne pour chacun des critères de sécurité.

Pour chaque information vous donnez, axe par axe, le niveau de douleur pour chacun des critères. Si vous hésitez, prenez ‘le pire des cas’, nous travaillons ici dans l’absolu. Le niveau de classification est le niveau de douleur maximum pour un critère (une ligne).

Vous vous retrouvez avec un tableau comme celui-ci :

Tableau

A chaque niveau de douleur correspond un niveau de protection adéquat. C’est ce que nous verrons la semaine prochaine.

Avez-vous eu des difficultés à comprendre où à remplir ce tableau? Avez-vous d’autres techniques ou critères à proposer ? Ecrivez-moi …

Si vous voulez aller plus loin, je vous invite à lire la 2e partie de cet article…

 

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

(crédit photo: Dreamstime)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *