jcsa 2012 02 florent chabaud : l'organisation de la résilience
DESCRIPTION
TRANSCRIPT
L'organisation de la résilience
Journée scientifique de l'AFNIC
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°2/11MINISTÈRE DE LA DÉFENSE
La résilience : quelle définition ?
• En physique, la résilience est la capacité d'un matériau à revenir à sa forme initiale après avoir subi un choc
• En écologie, la résilience est la capacité d'un écosystème ou d'une espèce à récupérer un fonctionnement ou un développement normal après avoir subi une perturbation
• En psychologie, la résilience est un phénomène consistant à pouvoir se reconstruire depuis un état post-traumatique
• En économie, la résilience est la capacité à revenir sur la trajectoire de croissance après avoir encaissé un choc
• Dans l'armement, la résilience est le niveau de capacité d'un système à continuer de fonctionner en milieu hostile
Source : Wikipedia
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°3/11MINISTÈRE DE LA DÉFENSE
La résilience informatique
• En informatique, la résilience est la capacité d'un système à continuer à fonctionner en cas de panne
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°4/11MINISTÈRE DE LA DÉFENSE
La résilience informatique
• En informatique, la résilience est la capacité d'un système à continuer à fonctionner en cas de panne
Ah ! Non ! C'est un peu court jeune homme !On pouvait dire... Oh ! Dieu ! Bien des choses en somme.
Edmond Rostand : Cyrano de Bergerac
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°5/11MINISTÈRE DE LA DÉFENSE
La résilience : une notion politique et sociétale
• La résilience est une notion plus politique que technique• La résilience rime avec
– Résistance... à un choc, une agression, quelle qu'elle soit– Confiance... dans ce niveau de résistance
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°6/11MINISTÈRE DE LA DÉFENSE
Hindenburg : autopsie d'un désastre
La catastrophe marque son tempsPremière catastrophe filmée et commentée en « direct »
Catastrophe « prévisible » :H
2 brûle : 200 000 m³ !
La cause exacte n'est alors pas identifiéeOn parle d'attentat, d'orage...Encore aujourd'hui plusieurs théories s'affrontent
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°7/11MINISTÈRE DE LA DÉFENSE
Hindenburg : conséquences
• Les conséquences sont dramatiques pour la technologie– Abandon pur et simple du « plus léger que l'air »– Défiance profonde pour l'hydrogène
• Encore présente de nos jours lorsqu'on parle de piles à combustible
• Alors que le suspect n°1 c'est le vernis... tout neuf qui venait d'être remplacé dans une opération de maintenance...
– Pourtant, les 62 survivants de l'Hindenburg ont échappé aux flammes
• Le « plus lourd que l'air » va l'emporter et devenir un moyen de transport « de confiance » alors même que la plupart des crashs aéronautiques ne laisseront que peu de survivants
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°8/11MINISTÈRE DE LA DÉFENSE
Conditions de la résilience
• Ce n'est pas la résistance intrinsèque d'une technologie qui assure seule sa résilience
• C'est aussi la confiance qu'apporte la mise en place d'une organisation de résilience– L'organisation de l'aviation civile internationale, fondée en 1944
• définit la réglementation• contrôle la maintenance• détermine comment les enquêtes sur les incidents et les
accidents doivent améliorer la sûreté des vols
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°9/11MINISTÈRE DE LA DÉFENSE
Trois échelles de temps
– Des cycles de plusieurs mois, voire plusieurs années, sont liés à la prévention, la sécurisation des systèmes d'information en vue de leur protection.
– L'opération des grands systèmes d'information nécessite une administration et des maintenances sur un rythme quotidien en vue d'assurer le maintien en conditions de sécurité de ces systèmes et leur résilience au sens informatique du terme.
– La réaction à des agressions ou des intrusions impose par contre un rythme très rapide, de temps réel, pouvant aller jusqu'à la gestion de crise et la mise en place de plans d'urgence pour assurer notre défense.
• La résilience résulte de la bonne coordination entre ces trois échelles de temps
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°10/11MINISTÈRE DE LA DÉFENSE
Partage des responsabilités au sein du MINDEF
OG LID, CALID et Chaîne LID
COD DIRISI
Prévention : chaîne fonctionnelle SSI ministérielle
Cyberprotection
Cyberdéfense
Cyberrésilience
Cybersécurité
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°11/11MINISTÈRE DE LA DÉFENSE
La résilience de l'internet ?
• Elle résultera de la confiance que la société a dans la capacité de l'infrastructure à « renaître de ses cendres »
• Les travaux scientifiques et techniques dans le domaine doivent préparer les trois échelles de temps nécessaires à la protection, l'opération et la défense de l'internet
• Ils doivent aussi formaliser les analyses d'incident, le retour d'expérience et communiquer sur ces sujets
• C'est de cette transparence que naîtra la confiance