Sécurité informatique pour la gestion des risques

La securite d'un systeme correspond a la non-occurrence d'evenements pouvant diminuer ou porter atteinte a l'integrite du systeme et de son environnement pendant toute la duree de l'activite du systeme, que celle-ci soit reussie, degradee ou echouee. La securite couvre les evenements de nature aleatoire ( danger ) ou volontaire ( menace ). Depuis plus d'un quart de siecle, pratiquement tous les secteurs d'activite, tant industriels que de services, doivent disposer de systemes a haut niveau de securite . Ces systemes, qui doivent par ailleurs etre developpes au moindre cout, sont souvent aux frontieres de la connaissance technologique et disposent de peu de retour d'experience. L'atteinte de ces deux performances, parfois antinomiques, impose non seulement l'utilisation d'outils specifiques mais aussi la mise en place rigoureuse d'une organisation adaptee aux objectifs recherches. Les concepts generaux relatifs a la securite et a la gestion des risques dans les entreprises sont bien introduits dans  DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. et dans les articles TI «  Importance de la securite dans les entreprises  »  [AG 4 600] et «  Securite et gestion des risques  »  [SE 10]. Le logiciel a peu a peu pris une place preponderante dans les systemes embarques ou dans les systemes dits de controle-commande  : c'est le logiciel qui demarre ou freine les automobiles, c'est lui qui regule la distribution d'electricite dans le reseau national, c'est encore lui qui repartit les appels dans les grands centraux telephoniques ou qui ordonnance la fabrication automatisee dans les usines. Il est egalement, depuis l'avenement de la bureautique, au cœur du systeme d'information dont aucune entreprise ne pourrait plus se passer maintenant. Ce systeme lui permet aujourd'hui de gerer harmonieusement les clients, les achats, la production, la comptabilite, le personnel, etc. Ces dernieres annees, la generalisation d'Internet a encore accentue et complexifie cette relation de dependance entre l'entreprise et son systeme d'information. Que leur fonction principale soit de nature administrative ou technique, les systemes hautement automatises peuvent, s'ils ne fonctionnent pas correctement ou s'ils sont insuffisamment proteges, provoquer des catastrophes d'ordres humain, materiel ou economique, et de plus ou moins grande envergure. La technologie informatique etant assez differente des autres technologies, il est rapidement apparu indispensable de disposer de techniques specifiques, adaptees a la gestion des risques de ces systemes dits systemes informatiques ou systemes programmes. Cet article presente ces techniques. Il fait notamment la difference entre les besoins et entre les methodes utilisees pour les systemes d'information ou pour les systemes programmes scientifiques et techniques.