CHAPITRE V - LA SÉCURISATION DU SYSTÈME D'INFORMATION D'UNE ENTREPRISE
Comme décrit au chapitre III, pour l'échange humain et l'échange numérique, l'échange s'accompagne d'un objet, l'enjeu de l'échange : un bien ou un service, c'est, en tout premier lieu, une ressource précieuse. L'environnement présente de nombreux dangers qui conduisent chacun à mettre en place des mesures de protection. L'approche fondamentale de la sécurité en général développe des mesures de protection. Qu'en est-il pour la protection des systèmes d'information de l'entreprise ?
I. PRINCIPES DE SÉCURITÉ D'UN SYSTÈME D'INFORMATION
L'approche fondamentale de la sécurité consiste à concevoir les composants d'un système d'information en vue d'assurer et maintenir les propriétés de disponibilité, d'intégrité et de confidentialité (DIC) .
A. D'UNE VISION STRATÉGIQUE À UNE VISION OPÉRATIONNELLE
Un modèle de défense est constitué d' une triple vision : stratégique, organisationnelle et opérationnelle .
• La vision stratégique élabore les principes de défense du système d'information. Elle repose sur plusieurs principes généraux afin d'assurer le maintien des objectifs de sécurité fixés.
Le premier principe recouvre tous les autres, il définit une politique de globalité dont la mission est la surveillance des opérations de sécurité de manière uniforme dans l'espace et dans le temps .
Le second principe est celui d' unité qui ne rend visible qu' une seule autorité, une seule politique commune aux valeurs partagées et ne laisse s'instaurer aucune division sémantique.
Le troisième principe définit un périmètre de sécurité de la force de défense ainsi que sa présence permanente .
Enfin, la division temporelle et spatiale nécessaire au déploiement de ces principes doit être assurée par une décentralisation des forces de défense dans le respect du principe de globalité .
• La vision organisationnelle met en place l' organisation humaine ; elle définit les responsabilités des personnes, les gouvernants de la sécurité, en vue du maintien de la sécurité.
Ces personnes doivent être choisies en fonction de critères professionnels établis afin d'assurer un respect sans condition de la loi. Leur rôle est l'anticipation des menaces et des événements dangereux, la planification de plans à dominante protectrice et préventive, l'application des plans et la conformité avec les lois et normes, la circulation des informations visant la défense du système, leur contrôle, la conduite des opérations de crises. Leur mission sera de veiller à écarter les dangers et, en particulier, d' agir pour protéger les ressources vitales au système défendu et prendre les mesures qui satisfont au mieux les besoins des usagers et leurs objectifs.
• La vision opérationnelle définit et applique des tactiques . La sécurité opérationnelle, enrichie de mécanismes de surveillance hébergés au sein d'un centre de sécurité opérationnel ou Security Operations Center (SOC) , permet d'accomplir au quotidien les activités de sécurité curatives mais également préventives à court terme. Elle incorpore la gestion de la menace , la veille et l' analyse de vulnérabilités ainsi que l' investigation .