Publicité en cours de chargement...
Utiliser les outils à bon escient, dans la sécurité des systèmes d'information autant qu'ailleurs
22 avril 2014 - 11:00,
Actualité - CQFD
Dans « La sécurité du système d'information des « établissements de santé » paru aux Presses de l'EHESP (www.presses.ehesp.fr) en mai 2012, l'auteur livre une réflexion intéressante sur l'aveuglement que peuvent engendrer les méthodes d'appréciation des risques telles EBIOS ou MEHARI. Extrait.
Un des arguments des tenants de cette méthode (en dehors du nombre de jours qu’ils vont vous facturer s’il s’agit de consultants) est qu’avec une «bonne» méthode (au hasard EBIOS) on est certain de ne rater aucun risque. C’est deux fois faux: sur le plan conceptuel et empiriquement.
Sur le plan conceptuel d’abord, parce que toute méthode part de postulats (axiomes) pour inférer des résultats. Or, le choix de postulats et de la façon d’inférer exclut forcément des cas à la marge ou «dans les trous de la raquette». Rien d’étonnant à cela: une méthode, c’est un point de vue, une approche d’un problème. Et selon le point de vue, on ne voit pas tous la même chose.
Empiriquement surtout. À titre personnel j’ai eu l’occasion, dans quelques cas ciblés, de dérouler à la fois une EBIOS et une méthode «de bon sens» (et totalement conforme ISO 27005). Dans certains cas, c’est EBIOS qui ratisse le plus large, dans d’autres non.
Toutes les grandes catastrophes technologiques depuis un siècle auraient échappé à une analyse formalisée, et ceci pour trois raisons. Tout d’abord, les méthodes formelles ne sont pas calibrées pour calculer l’impact de la survenance simultanée de deux événements. C’est ce qui s’est passé à Fukushima: la centrale nucléaire était construite pour résister à un tsunami et à un séisme, mais pas aux deux simultanément. Ensuite, l’expérience montre que la probabilité d’occurrence des catastrophes est presque toujours sous-estimée. Au début du nucléaire civil, la probabilité de sinistre sur un réacteur avait été chiffrée à 1 pour 1 million (soit sur un parc mondial de 500 réacteurs une panne tous les 2000 ans) alors qu’il y a eu en moins de 70 ans trois pannes majeures.
Enfin, le facteur humain est toujours ignoré. Sans la bêtise d’un technicien qui a envoyé de l’air dans le tunnel au lieu de faire l’inverse, il n’y aurait peut-être pas eu autant de morts dans l’incendie du tunnel du mont Blanc.
Pour finir, je ne résiste pas au plaisir de caser l’argument ultime: toute méthode est un système formel, et depuis Gödel on sait que les systèmes formels sont incomplets (c’est-à-dire non-autojustifiables dans le cas présent).
Presses de l'EHESP (www.presses.ehesp.fr) en mai 2012
Avez-vous apprécié ce contenu ?
A lire également.
10 milliards d’économie sur la santé
22 avril 2014 - 11:11,
Actualité
- DSIH | Damien DuboisDans son discours du 16 avril, Manuel Valls a précisé son plan d’économie de 50 milliards d’ici 2017. La santé en sera donc un contributeur important. Mais où trouver l’argent ?
Le numérique au service de la SNS : mobilisez-vous !
22 avril 2014 - 10:46,
Actualité
- DSIH | D.L.La Stratégie nationale de santé (SNS) comptera nécessairement une dimension numérique pour chacun de ses trois axes prioritaires : prévention, « révolution » du premier recours, renforcement de la démocratie sanitaire et des droits des patients.
Guerre entre les médecins et l’administration de l’HEGP ?
22 avril 2014 - 11:18,
Actualité
- DSIH | Damien DuboisEn milieu de semaine dernière, Martin Hirsch, directeur général de l’AP-HP a tenté d’atténuer la tension qui règne à l’Hôpital Européen Georges-Pompidou (HEGP) depuis la révélation de l’existence d’un fichier sur les chirurgiens.
C’est au tour de l'antivirus Microsoft Forefront de perdre des points
18 avril 2014 - 00:00,
Tribune
- Cédric CartauSelon différentes sources, non confirmées à la date de ces lignes, Microsoft aurait rencontré ces dernières 48h, un soucis majeur dans la mise à jour de son antivirus.
