Les 9 domaines de la Sécurité de l’Information

Atomium

Je ne suis pas le seul à dire que la sécurité de l’information dépasse largement le seul domaine de la technologie. Ce sujet mérite que je m’y attarde.

Pourquoi est-ce important ?

La prise en compte de tous les domaines est essentielle

  • dans l’étude du contexte, car c’est là que vous trouverez les exigences, les attentes et les menaces
  • dans l’analyse des risques, car c’est là que se trouvent également vos vulnérabilités et les conséquences en cas d’évènement
  • dans le choix des solutions de sécurité, car il est nécessaire de se protéger « tous azimuts ».

Les 9 domaines de la sécurité

Je classe les domaines en trois groupes : l’information (à tout seigneur, tout honneur), le groupe ‘classique’ et le groupe ‘support’.

L’Information

L’information est immatérielle, et sa valeur – ce pourquoi il faut la protéger – essentiellement variable. Cette caractéristique très volatile – j’en ai déjà parlé – rend sa prise en compte et sa gestion très difficiles.

Le groupe Classique

Il se compose de la ‘Triade Classique’ – Personnes, Processus et Technologie – ainsi que de ce qui les lie et les coordonne : votre Voie.

La « Voie »

Je regroupe dans ce domaine vos Valeurs, vos Objectifs, vos Intentions et les Exigences tant internes qu’externes.

Nous y trouverons les attentes légales, contractuelles, culturelles, réglementaires, stratégiques et autres.

Parfois votre Voie vous contraint, parfois elle vous pousse au succès.

Les Personnes

On le sait, sans le facteur humain, rien n’est possible : pas de création, pas d’exécution, pas de contrôle.

On dit que les personnes sont le maillon faible, mais si elles sont conscientes, concernées, compétentes, convaincues ou simplement motivées, c’est d’elles que viendra le salut.
En temps de guerre, la résistance et l’intervention de nos alliés ont toujours été la clé de la victoire.

Le Processus

Si la Voie définit ce que l’on veut, le processus décrit ce que l’on fait pour le réaliser. On ne sera vraiment efficace que si l’on peut dessiner, comprendre et mettre en oeuvre le processus. Il sera manuel ou automatisé, générique (le ‘Quoi’) ou précis (le ‘Comment’) sous forme de procédure.

Les processus sont ceux, entre autres, de la conception, de l’organisation, de l’exécution, de la gestion et du contrôle.
Comment se rendre compte d’un vol ou d’une fraude si aucun contrôle n’existe ?

La Technologie

Est-il besoin de dire que, sans la technologie l’homme en serait toujours au stade du ‘chasseur-cueilleur’ ?

Naturellement, les ‘Technologies de l’Information et de la Communication’ sont devenues indispensables pour le stockage, l’exploitation et l’échange des informations. Elles nous forcent souvent la main en s‘imposant parfois là où on ne les attend pas.
Mais n’oublions pas les autres technologies qui servent au stockage et à la mémorisation de l’information: de la pierre aux matériaux composites.

Dé

Le groupe ‘Support’

C’est un groupe que l’on oublie souvent. Pourtant, sans lui, rien de concret ni de stable n’existe.

L’Organisation

Organiser, c’est mettre en ordre, une place pour chaque chose.

L’organisation concerne d’abord les rôles et responsabilités – nous savons que si elles ne sont pas définies et attribuées, rien ne sera fait. Elle concerne également l’importance et la hiérarchie entre les choses et les actions ainsi que dans le temps.

Le Réseau

Le Réseau contient tous les moyens, canaux et ‘protocoles’ de communication que les personnes, la technologie et les entreprises utilisent pour s’échanger des informations.

Ils ont tous leurs avantages et leurs faiblesses : Facebook, Internet, téléphone fixe et mobile, conversations, réunions, conférences et courrier (email et postal).

L’Environnement

L’Environnement concerne les facteurs de température, d’humidité, de poussière et de vibrations (sonores ou autres) – avec leurs limites extrêmes ou la vitesse de leurs variation  – auxquels technologie, personnes et media de stockage de l’information sont très sensibles.

N’oublions pas non plus les facteurs climatiques, hydrologiques et géologiques qui influencent plus la Localisation. 

La Localisation

La Localisation, c’est l’endroit où vous traitez et stockez l’information et d’où vous l’envoyez ou la recevez… que se soit un lieu public ou très privé. C’est ce périmètre-là que vous devrez d’abord contrôler.

La localisation reprend également tout ce qui vous est nécessaire pour vivre et travailler, par exemple alimentation en énergie – électricité, chaleur, lumière, etc.

 

Ne vous laissez pas berner par les sirènes de la technologie qui se dit toute puissante.
Vous ne reprendrez le contrôle que si vous prenez en compte tous ces domaines.
Ensemble, ils sont unis comme les 8 sommets d’un dé… avec, au centre, l’information que vous voulez protéger. Cela nous renvoie à l’image de l’Atomium, un des symboles de Bruxelles.

A bientôt, plus en sécurité avec vos informations.

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *