Publicité en cours de chargement...
En direct de l’APSSIS – le risque comparé aéro versus IT
Malgré la courbe de croissance exponentielle du nombre de passagers, le moyen de transport le plus sûr au monde, c'est l'avion. A l'opposé, le cyberespace reste le moyen le moins sur pour le transport de nos données avec une explosion du nombre d'attaques. Pour expliquer cette différence, Cédric nous détail la différence entre une activité dangereuse et une activité risquée. Dans le premier cas les risques ne sont pas identifés et ne sont donc pas réductibles. En résumé, une activté risquée est une activité assurable. Hors, le cyberespace devient de plus en plus une activité dangereuse.
L'un des éléments différenciant entre l'avion et le cyberespace est la formation. Les compétences et la licence d'un pilote sont remis en cause tous les ans ou lorque il change de type d'appareil. Imaginez le niveau d'habilitation d'un administrateur système remis en cause après 3 ou 4 mois d'absence de pratique ou lors du passge d'un Windows 2012 server à un Red Hat Enterprise!
Un autre élément réside dans la conception de l'avion. Cette dernière est réellement secure by design. Ce qui relève du fantasme en informatique est pleinement normalisé et fonctionnel en avionique: implémentation des tests en même temps que le build, culture de la panne sur toute la chaîne de développement, débriefing et déclaration systématique de tous les incidents...
Enfin le critère différenciant majeur entre l'aéro et l'IT est la prise en compte du facteur humain, sans différentiation de traitement entre le pilote chevronné et le débutant. Ainsi, toutes les vulnérabilités de la nature humaine sont étudiées et prises en compte: fonctionnement des biais de l'attention et intégration de tryptique temps, complexité, ressources.
Au final, la technologie seule n'est pas une réponse fiable au risque IT et il faut passer de comment prendre en compte la cybersécurité dans les projets IT à comment prendre en compte les fonctions métiers dans la cybersécurité.
Avez-vous apprécié ce contenu ?
A lire également.

Domaine 2 du programme CaRE : une matinée pour se faire accompagner
29 sept. 2025 - 11:30,
Actualité
- Valentine Bellanger, DSIHDans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Intelligence artificielle : construire la confiance, renforcer les compétences
22 sept. 2025 - 22:31,
Tribune
-Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.
Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.
22 sept. 2025 - 22:16,
Tribune
-Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...