Les militaires ont été les premiers à tenter « d'industrialiser » un processus permettant d'évaluer la sécurité des systèmes informatiques. Ces travaux ont été à l’origine en 1984 de la parution du « livre orange » dont l'impact sur ces sujets fut déterminant. D'autres travaux en ont découlé avec la parution en 1991 des ITSEC puis des Critères Communs. Ces approches « normalisées » de l'évaluation et de la certification sécuritaire imposant répétabilité et reproductibilité des analyses ont souvent été accueillies avec un certain scepticisme, voir un certain rejet de la part des « experts » informatiques pour qui l'expertise pure, avec toute la subjectivité qu'elle comporte, est la seule approche valable. En pratique, ces deux approches sont indissociables. C'est du moins ce que tente de démontrer l'article qui suit.
1. L’enjeu de l’évaluation sécuritaire
La sûreté est une discipline qui consiste à protéger l’environnement d’une défaillance (accidentelle) d’un objet ou d’une fonction critique (ex. : une centrale nucléaire, un train automatique…). La sécurité consiste à protéger un objet ou une fonction critique d’une malveillance (intentionnelle) venant de son environnement. L’enjeu est donc très différent, car il n’est pas possible d’appréhender et d’anticiper toutes les possibilités et les capacités des agents menaçants à un instant donné. L’évaluation sécuritaire évoquée ici consiste ainsi à estimer, mesurer, quantifier la capacité d’une fonction, d’un produit voire d’un système à atteindre des objectifs de sécurité qui lui sont fixés par rapport à ce que l’on sait et ce que l’on imagine des attaques possibles à un instant donné (lors de l’évaluation). Ces objectifs peuvent couvrir la conformité à des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
