• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
 

JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience

on

  • 820 views

 

Statistics

Views

Total Views
820
Views on SlideShare
820
Embed Views
0

Actions

Likes
1
Downloads
6
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience Presentation Transcript

    • Lorganisation de la résilience Journée scientifique de lAFNIC
    • La résilience : quelle définition ?• En physique, la résilience est la capacité dun matériau à revenir à sa forme initiale après avoir subi un choc• En écologie, la résilience est la capacité dun écosystème ou dune espèce à récupérer un fonctionnement ou un développement normal après avoir subi une perturbation• En psychologie, la résilience est un phénomène consistant à pouvoir se reconstruire depuis un état post- traumatique• En économie, la résilience est la capacité à revenir sur la trajectoire de croissance après avoir encaissé un choc• Dans larmement, la résilience est le niveau de capacité dun système à continuer de fonctionner en milieu hostile Source : Wikipedia Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°2/11 MINISTÈRE DE LA DÉFENSE
    • La résilience informatique• En informatique, la résilience est la capacité dun système à continuer à fonctionner en cas de panne Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°3/11 MINISTÈRE DE LA DÉFENSE
    • La résilience informatique• En informatique, la résilience est la capacité dun système à continuer à fonctionner en cas de panne Ah ! Non ! Cest un peu court jeune homme ! On pouvait dire... Oh ! Dieu ! Bien des choses en somme. Edmond Rostand : Cyrano de Bergerac Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°4/11 MINISTÈRE DE LA DÉFENSE
    • La résilience : une notion politique et sociétale• La résilience est une notion plus politique que technique• La résilience rime avec – Résistance... à un choc, une agression, quelle quelle soit – Confiance... dans ce niveau de résistance Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°5/11 MINISTÈRE DE LA DÉFENSE
    • Hindenburg : autopsie dun désastreLa catastrophe marqueson tempsPremière catastrophe filmée etcommentée en « direct »Catastrophe« prévisible » :H2 brûle : 200 000 m³ !La cause exacte nestalors pas identifiéeOn parle dattentat, dorage...Encore aujourdhui plusieursthéories saffrontent Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°6/11 MINISTÈRE DE LA DÉFENSE
    • Hindenburg : conséquences• Les conséquences sont dramatiques pour la technologie – Abandon pur et simple du « plus léger que lair » – Défiance profonde pour lhydrogène • Encore présente de nos jours lorsquon parle de piles à combustible • Alors que le suspect n°1 cest le vernis... tout neuf qui venait dêtre remplacé dans une opération de maintenance... – Pourtant, les 62 survivants de lHindenburg ont échappé aux flammes• Le « plus lourd que lair » va lemporter et devenir un moyen de transport « de confiance » alors même que la plupart des crashs aéronautiques ne laisseront que peu de survivants Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°7/11 MINISTÈRE DE LA DÉFENSE
    • Conditions de la résilience• Ce nest pas la résistance intrinsèque dune technologie qui assure seule sa résilience• Cest aussi la confiance quapporte la mise en place dune organisation de résilience – Lorganisation de laviation civile internationale, fondée en 1944 • définit la réglementation • contrôle la maintenance • détermine comment les enquêtes sur les incidents et les accidents doivent améliorer la sûreté des vols Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°8/11 MINISTÈRE DE LA DÉFENSE
    • Trois échelles de temps – Des cycles de plusieurs mois, voire plusieurs années, sont liés à la prévention, la sécurisation des systèmes dinformation en vue de leur protection. – Lopération des grands systèmes dinformation nécessite une administration et des maintenances sur un rythme quotidien en vue dassurer le maintien en conditions de sécurité de ces systèmes et leur résilience au sens informatique du terme. – La réaction à des agressions ou des intrusions impose par contre un rythme très rapide, de temps réel, pouvant aller jusquà la gestion de crise et la mise en place de plans durgence pour assurer notre défense.• La résilience résulte de la bonne coordination entre ces trois échelles de temps Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°9/11 MINISTÈRE DE LA DÉFENSE
    • Partage des responsabilités au sein du MINDEF Cybersécurité OG LID, CALID et Chaîne LID CyberdéfenseCyberprotectionPrévention : chaînefonctionnelle SSIministérielle Cyberrésilience COD DIRISI Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°10/11 MINISTÈRE DE LA DÉFENSE
    • La résilience de linternet ?• Elle résultera de la confiance que la société a dans la capacité de linfrastructure à « renaître de ses cendres »• Les travaux scientifiques et techniques dans le domaine doivent préparer les trois échelles de temps nécessaires à la protection, lopération et la défense de linternet• Ils doivent aussi formaliser les analyses dincident, le retour dexpérience et communiquer sur ces sujets• Cest de cette transparence que naîtra la confiance Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°11/11 MINISTÈRE DE LA DÉFENSE