Your SlideShare is downloading. ×
0
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

JCSA 2012 02 Florent Chabaud : L'Organisation de la résilience

796

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
796
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Lorganisation de la résilience Journée scientifique de lAFNIC
  • 2. La résilience : quelle définition ?• En physique, la résilience est la capacité dun matériau à revenir à sa forme initiale après avoir subi un choc• En écologie, la résilience est la capacité dun écosystème ou dune espèce à récupérer un fonctionnement ou un développement normal après avoir subi une perturbation• En psychologie, la résilience est un phénomène consistant à pouvoir se reconstruire depuis un état post- traumatique• En économie, la résilience est la capacité à revenir sur la trajectoire de croissance après avoir encaissé un choc• Dans larmement, la résilience est le niveau de capacité dun système à continuer de fonctionner en milieu hostile Source : Wikipedia Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°2/11 MINISTÈRE DE LA DÉFENSE
  • 3. La résilience informatique• En informatique, la résilience est la capacité dun système à continuer à fonctionner en cas de panne Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°3/11 MINISTÈRE DE LA DÉFENSE
  • 4. La résilience informatique• En informatique, la résilience est la capacité dun système à continuer à fonctionner en cas de panne Ah ! Non ! Cest un peu court jeune homme ! On pouvait dire... Oh ! Dieu ! Bien des choses en somme. Edmond Rostand : Cyrano de Bergerac Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°4/11 MINISTÈRE DE LA DÉFENSE
  • 5. La résilience : une notion politique et sociétale• La résilience est une notion plus politique que technique• La résilience rime avec – Résistance... à un choc, une agression, quelle quelle soit – Confiance... dans ce niveau de résistance Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°5/11 MINISTÈRE DE LA DÉFENSE
  • 6. Hindenburg : autopsie dun désastreLa catastrophe marqueson tempsPremière catastrophe filmée etcommentée en « direct »Catastrophe« prévisible » :H2 brûle : 200 000 m³ !La cause exacte nestalors pas identifiéeOn parle dattentat, dorage...Encore aujourdhui plusieursthéories saffrontent Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°6/11 MINISTÈRE DE LA DÉFENSE
  • 7. Hindenburg : conséquences• Les conséquences sont dramatiques pour la technologie – Abandon pur et simple du « plus léger que lair » – Défiance profonde pour lhydrogène • Encore présente de nos jours lorsquon parle de piles à combustible • Alors que le suspect n°1 cest le vernis... tout neuf qui venait dêtre remplacé dans une opération de maintenance... – Pourtant, les 62 survivants de lHindenburg ont échappé aux flammes• Le « plus lourd que lair » va lemporter et devenir un moyen de transport « de confiance » alors même que la plupart des crashs aéronautiques ne laisseront que peu de survivants Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°7/11 MINISTÈRE DE LA DÉFENSE
  • 8. Conditions de la résilience• Ce nest pas la résistance intrinsèque dune technologie qui assure seule sa résilience• Cest aussi la confiance quapporte la mise en place dune organisation de résilience – Lorganisation de laviation civile internationale, fondée en 1944 • définit la réglementation • contrôle la maintenance • détermine comment les enquêtes sur les incidents et les accidents doivent améliorer la sûreté des vols Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°8/11 MINISTÈRE DE LA DÉFENSE
  • 9. Trois échelles de temps – Des cycles de plusieurs mois, voire plusieurs années, sont liés à la prévention, la sécurisation des systèmes dinformation en vue de leur protection. – Lopération des grands systèmes dinformation nécessite une administration et des maintenances sur un rythme quotidien en vue dassurer le maintien en conditions de sécurité de ces systèmes et leur résilience au sens informatique du terme. – La réaction à des agressions ou des intrusions impose par contre un rythme très rapide, de temps réel, pouvant aller jusquà la gestion de crise et la mise en place de plans durgence pour assurer notre défense.• La résilience résulte de la bonne coordination entre ces trois échelles de temps Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°9/11 MINISTÈRE DE LA DÉFENSE
  • 10. Partage des responsabilités au sein du MINDEF Cybersécurité OG LID, CALID et Chaîne LID CyberdéfenseCyberprotectionPrévention : chaînefonctionnelle SSIministérielle Cyberrésilience COD DIRISI Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°10/11 MINISTÈRE DE LA DÉFENSE
  • 11. La résilience de linternet ?• Elle résultera de la confiance que la société a dans la capacité de linfrastructure à « renaître de ses cendres »• Les travaux scientifiques et techniques dans le domaine doivent préparer les trois échelles de temps nécessaires à la protection, lopération et la défense de linternet• Ils doivent aussi formaliser les analyses dincident, le retour dexpérience et communiquer sur ces sujets• Cest de cette transparence que naîtra la confiance Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°11/11 MINISTÈRE DE LA DÉFENSE

×