Le Système d’information – objet de la sécurité de l’information

dreamstimefree_94101

Ne vous laissez pas abuser par ceux qui vous disent que le système d’information c’est l’informatique ! Il est bien plus que ça ! La voiture, est plus qu’un moteur ! Sans son conducteur ‘en état de conduire’, elle n’est qu’un objet mort ou mortel. L’éolienne, sans ses pales, son mât et le vent, ne sert à rien.

Voyons ensemble de quoi se compose le système d’information.

Actifs essentiels

L’information (et la donnée qui la code) est « le » sujet de la sécurité de l’information. Vient ensuite le processus qui manipule cette information (traduction, exploitation, collationnement, synthèse, etc.). L’un ne va pas sans l’autre. L’information qui n’est pas ‘manipulée’ n’apporte pas de valeur ; un processus sans information est ‘vide’.

L’information peut être statique, dynamique et en mouvement. Elle repose sur des actifs primaires et secondaires. Les trois niveaux d’actifs forment le système d’information. Tous les éléments se combinent et interagissent avec un environnement qui impose des règles et des contraintes.

Ne nous intéressent que les actifs qui sont en rapport avec l’information et ce que nous en faisons.

Actifs primaires

Supports

L’information est mémorisée, stockée sur des supports, où elle réside pour une durée qui dépend des caractéristiques. Les plus classiques sont : le cerveau humain, le papier et la technologie – bande magnétique, disque (CD et DVD), clés-USB, mémoire d’ordinateur, disque dur. La pierre est peu pratique.

Ces supports sont sensibles aux conditions environnementales.

Canaux

L’information est communiquée d’un point à un autre via un canal. Les plus classiques sont : la voix, les réseaux radio (TV et GSM) et informatiques (Internet). Les signaux de fumée et les sémaphores appartiennent au passé. Mais il ne faut pas oublier le non-verbal.

Les canaux demandent un langage commun pour échanger entre émetteur et récepteur comme lors d’une conversation humaine polie.

Le milieu traversé (air, eau, etc.) influence profondément le canal et le langage utilisé.

Attention, quand nous réalisons le transfert d’informations, nous sommes responsables depuis la source jusqu’à la destination finale (comme la poste).

Moyens

L’information est manipulée, traduite, synthétisée, développée, collectée, classée, introduite et extraite (imprimée) par des moyens. Les plus classiques sont : le cerveau humain, le stylo-bille et l’informatique.

Les moyens apportent une grande partie de la valeur par le volume et la variété des informations traitées, et par la rapidité de la manipulation. L’homme et la machine ont des caractéristiques différentes et complémentaires.

L’utilisation optimale des moyens dépend des conditions et de l’environnement de travail.

Actifs secondaires

Nous ne vivons pas au milieu de nulle part. Nous avons besoin d’un toit, de murs et de portes, de mobilier de d’énergie (électricité, chauffage, humidité, etc.) pour vivre, réaliser nos activités et préserver les caractéristiques des supports, canaux et moyens.

Sans les actifs secondaires adéquats, nous ne pouvons pas grand-chose. Ils sont également, souvent, les premiers touchés en cas d’évènement contraire (incendie, inondation, effraction, etc.).

L’environnement

Notre maison est intégrée à un environnement composé du terrain, du paysage, de la commune (et de ses règles d’urbanisme), d’un milieu social, d’un pays, etc. Le système d’Information est ‘plongé’ dans un environnement économique et social, politique, humain, organisationnel, etc. avec lequel il communique en permanence.

Cet environnement est source de contraintes et de menaces. Cependant, il apporte également des opportunités et des solutions aux questions que l’on se pose.

Le système d’information et son environnement sont donc à la fois domaines de risques (ou d’insécurité) et de solutions. Tous les éléments du système doivent donc être identifiés pour pouvoir le maîtriser et le sécuriser.

 

Avez-vous une idée plus claire des différentes catégories d’actifs ? Comprenez-vous l’importance de bien définir le système d’information ? Voyez-vous que l’informatique n’est qu’une partie du système ? Avez-vous des questions ? Je vous attends ci-dessous.

A bientôt, plus en sécurité avec vos informations…

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *