Download - Mehari 2010 Enjeux
-
METHODES
MEHARI 2010 Guide de lanalyse des enjeux et de la classification
Version 2 : novembre 2011 Mise niveau avec la base de connaissance courante
Espace Mthodes
CLUB DE LA SECURITE DE LINFORMATION FRANAIS 11 rue de Mogador, 75009 PARIS
Tl. : +33 1 53 25 08 80 Fax : +33 1 53 25 08 88 e-mail : [email protected] Web : http://www.clusif.asso.fr
-
MEHARI est une marque dpose par le CLUSIF.
La loi du 11 mars 1957 n'autorisant, aux termes des alinas 2 et 3 de l'article 41, d'une part, que les "copies ou reproductions strictement rserves l'usage priv du copiste et non destines une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, "toute reprsentation ou reproduction intgrale, ou partielle, fai-te sans le consentement de l'auteur ou de ayants droit ou ayants cause est illicite" (alina 1er de l'article 40) Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal
-
MEHARI 2010 : Guide de lanalyse 3/28 CLUSIF 2011 des enjeux et de la classification
Remerciements
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation de ce document, tout particulirement :
Olivier Corbier Docapost Responsable de lEspace Mthodes
Jean-Philippe Jouas
Jean-Louis Roule
Dominique Buc BUC S.A.
Louise Doucet Ministre des Services gouvernementaux du Qubec
Martine Gagn HydroQubec
Mose Hazzan Ministre des Services gouvernementaux du Qubec
Grard Molines Molines Consultants
Chantale Pineault AGRM
Luc Poulin CRIM
Pierre Sasseville Ministre des Services gouvernementaux du Qubec
Claude Taillon Ministre de l'ducation, du Loisir et du Sport du Qubec
Marc Touboul BULL SA
Annabelle Travers-Viaud BULL SA
-
MEHARI 2010 : Guide de lanalyse 4/28 CLUSIF 2011 des enjeux et de la classification
Sommaire Introduction 5
1. Lchelle de valeurs des dysfonctionnements....................................................................................... 6
1.1. Identification des activits majeures et de leurs finalits ............................................................. 6 1.2. Identification des dysfonctionnements redouts.......................................................................... 7 1.3. Analyse des enjeux : valuation de la gravit des dysfonctionnements identifis................. 10 1.4. chelle de valeurs des dysfonctionnements................................................................................ 12
2. La classification des actifs du systme dinformation......................................................................... 13
2.1. Identification des actifs classifier ............................................................................................... 13 2.2. Critres de classification................................................................................................................. 16 2.3. Processus de classification ............................................................................................................. 16
3. Elaboration du tableau dimpact intrinsque....................................................................................... 17
3.1. Impacts intrinsques ne dpendant pas de la classification dun actif de type donnes ou service ............................................................................................................................................... 17
4. Conseils pratiques .................................................................................................................................... 18
4.1. Points importants dans llaboration de lchelle de valeurs..................................................... 18 4.2. Points importants lors de la classification ................................................................................... 19 4.3. Primtre de validit de la classification ...................................................................................... 19 4.4. Plans dactions ................................................................................................................................. 20
Annexe 1 : Exemple dchelle de valeurs (Entreprise industrielle)......................................................... 21
Annexe 2 : Tableau dimpact intrinsque ................................................................................................... 26
-
MEHARI 2010 : Guide de lanalyse 5/28 CLUSIF 2011 des enjeux et de la classification
Introduction
Lanalyse des enjeux est une tape essentielle de tout processus de gestion des risques.
Ce guide dcrit limportant lment de lvaluation des risques quest la dtermination, ralise partir des activits et des processus mtiers, de limpact maximal des situations de risque pour chaque type dactif.
Lanalyse des enjeux se concrtise par deux rsultats principaux :
Lchelle de valeurs des dysfonctionnements.
La classification des actifs du systme dinformation, et, en particulier, le tableau dimpact intrinsque utilis par MEHARI pour lvaluation des scnarios de risque.
Les processus dobtention de ces rsultats sont dcrits ci-aprs.
La dmarche MEHARI consiste procder une analyse des activits et donc des processus de lentreprise ou de lorganisme, den dduire les dysfonctionnements qui peuvent tre redouts, puis dvaluer en quoi ces dysfonctionnements peuvent tre plus ou moins graves, avant deffectuer, ventuellement, la classification proprement dite des actifs du systme dinformation, selon le schma ci-dessous.
Figure 1 : chelle de valeurs et classification
Classification des actifs
Analyse des activits et de leurs finalits
Identification des dysfonctionnements potentiels : au niveau fonctionnel au niveau technique
Dcision de lancement
Echelle de valeurs valide
Classificationdes actifs
Analyse de la gravit des dysfonctionnements : seuils de criticit
Identification des actifs classifier
chelle de valeurs des dysfonctionnements
-
MEHARI 2010 : Guide de lanalyse 6/28 CLUSIF 2011 des enjeux et de la classification
1. Lchelle de valeurs des dysfonctionnements
L'objectif de ce processus est de dterminer une chelle de valeurs des dysfonctionnements signi-ficatifs des activits de l'entit1.
Cette analyse se droulera en quatre tapes :
Lidentification des activits majeures et de leurs finalits,
L'identification des dysfonctionnements redouts de chaque activit, ceci pouvant se fai-re :
Au niveau fonctionnel,
Au niveau technique ou oprationnel.
L'valuation du niveau de gravit de ces dysfonctionnements, activit par activit,
La dtermination et la validation d'une chelle de valeurs globale, au niveau de l'entit.
1.1. Identification des activits majeures et de leurs finalits
Un bon point de dpart est didentifier les activits majeures du domaine analys, de les dcrire en quelques mots et de noter en regard les rsultats attendus ou les objectifs.
1.1.1 Rsultats attendus Les activits seront dcrites en termes de fonctionnalits.
En complment de la description fonctionnelle, il est utile de dcrire les objectifs ou finalits, c'est--dire les rsultats attendus au niveau de lactivit. Ces rsultats attendus sont dcrire du point de vue de lentit et du point de vues des entits clientes .
Un exemple est donn ci-dessous :
Fonctionnalit Rsultats attendus ou objectifs tablir et tenir jour une synthse des besoins de trso-rerie
Permettre aux gestionnaires de la trsorerie dapprovisionner les comp-tes temps (et dviter les ruptures de paiements)
1.1.2 Dmarche Cette identification des activits peut se faire de manire rigoureuse et exhaustive par une analyse de processus, en recherchant tous les processus du domaine tudi, voire en les dcomposant en
_______________________________
1 Lentit peut tre une entreprise ou reprsenter une unit organisationnelle, pour laquelle on cherche ta-blir des objectifs de scurit, ou un projet particulier, pour lequel on cherche identifier les risques spcifi-ques.
-
MEHARI 2010 : Guide de lanalyse 7/28 CLUSIF 2011 des enjeux et de la classification
autant de sous-processus que ncessaire pour mettre en vidence les diverses dpendances et tous les rsultats intermdiaires.
Lexprience prouve quune dmarche globale et plus intuitive, si elle est mene au bon niveau de responsabilit, cest--dire avec les responsables des grandes fonctions de lentreprise ou de lorganisme, permet de dgager trs rapidement les fonctions majeures et leurs finalits, ce qui est amplement suffisant pour le but recherch.
La dmarche repose donc sur des entretiens individuels avec les responsables des diver-ses activits de lentreprise ou de lorganisme. De tels entretiens durent gnralement entre une heure et une heure trente.
1.2. Identification des dysfonctionnements redouts Il faut rechercher ensuite les dysfonctionnements redouts pour ces activits.
1.2.1 Rsultats attendus La description des dysfonctionnements doit tre telle quil soit possible ensuite den valuer la gravit. Il est noter, cependant, quun dysfonctionnement peut tre dcrit plusieurs niveaux :
* Au niveau du processus, c'est--dire un niveau fonctionnel, par exemple lincapacit tablir une synthse des besoins de trsorerie.
* Au niveau de llment perturbateur ou perturb dans le processus concern (par exemple lindisponibilit de lapplication de gestion de trsorerie ou de la base de donnes associe), donc un niveau technique.
Ainsi le mme dysfonctionnement peut tre dcrit soit comme lindisponibilit des oprations et/ou des donnes ncessaires lobtention dun certain rsultat, soit comme lincapacit four-nir ce rsultat. Le premier aspect correspond ce que nous appelons lanalyse des enjeux au niveau technique, le deuxime lanalyse des enjeux au niveau fonctionnel.
1.2.1.1 Dysfonctionnements redouts au niveau fonctionnel Au niveau fonctionnel, lobjectif est didentifier les dysfonctionnements potentiels significatifs dans les activits de lentreprise. Il sagit donc de dysfonctionnements de processus et lon peut sappuyer sur la typologie gnrique suivante des dysfonctionnements de processus :
Dfaut de ponctualit : les tches prvues ou les activits ne sont pas effectues dans les dlais prvus
Dfaut de conformit : les tches prvues ou les activits ne sont pas effectues conformment ce qui est spcifi
Dfaut dexhaustivit : les tches prvues ou les activits ne sont effectues que par-tiellement (mais ce qui est effectu est conforme ce qui est spcifi)
Dfaut de justesse : des tches ou des activits non prvues ni spcifies sont effec-tues en supplment
Dfaut de discrtion : des informations sont divulgues loccasion de laccomplissement des tches ou activits
Dfaut de contrle : les tches prvues ou les activits se droulent conformment ce qui est spcifi mais sans contrle ou sans visibilit
-
MEHARI 2010 : Guide de lanalyse 8/28 CLUSIF 2011 des enjeux et de la classification
Il est donc possible de dcrire un dysfonctionnement par lactivit ou la tche concerne et par un type de dysfonctionnement.
Il est souvent utile de dcrire en outre les consquences redoutes, afin de mieux pouvoir juger de leur gravit.
Ainsi, par exemple, dans lhypothse de la divulgation des salaires du personnel, il peut tre utile de prciser les consquences redoutes : dclenchement dune grve, obligation de procder des augmentations nombreuses pour des catgories de personnel, perte de motivation du personnel, etc.
De mme, si le dysfonctionnement envisag est laltration de la paye, il est ncessaire de prciser si les consquences redoutes sont une fraude et la perte dargent ou la grve du personnel ou sa dmotivation ou lobligation de grer des rappels nombreux et compliqus.
Chaque dysfonctionnement sera dcrit, au niveau fonctionnel, comme une altration de processus, donc par le processus ou lactivit concern, par le type de dysfonctionnement et par le type de consquences redout.
Par exemple, pour la gestion de trsorerie, dj voque :
Dysfonctionnement Consquences Retard dans lapprovisionnement des comptes de trso-rerie
Incapacit payer les fournisseurs se traduisant par un arrt des livraisons et un arrt de la production
1.2.1.2 Dysfonctionnements redouts au niveau technique Au niveau technique, lobjectif est didentifier les dysfonctionnements significatifs dans la mise en uvre des moyens requis pour les activits de lentreprise ou de lorganisme.
Les moyens mis en uvre peuvent tre :
* Les moyens matriels:
Les moyens courants (locaux, quipements de bureaux, tlphones et tlcopieurs, quipements spcifiques, etc.),
Les moyens informatiques (serveurs, stations de travail, rseaux de donnes, etc.),
Les moyens documentaires gnraux ou spcifiques de l'activit,
Les moyens de liaison et de communication (courrier, rseau tlphonique, etc.).
* Les moyens immatriels :
Les donnes (fichiers, bases de donnes, lments de rfrence ncessaires l'activi-t),
Les programmes (logiciels de base, applicatifs, etc.),
* Les moyens en personnel :
Le personnel indispensable (comptence, pouvoir de dcision, etc.). Les types de dysfonctionnements sont, classiquement la perte de disponibilit, dintgrit ou de confidentialit.
De la mme manire que pour les dysfonctionnements identifis au niveau fonctionnel et pour les mmes raisons, il est souvent utile de dcrire en outre les consquences que lon redoute, afin de mieux pouvoir juger de leur gravit.
-
MEHARI 2010 : Guide de lanalyse 9/28 CLUSIF 2011 des enjeux et de la classification
Les dysfonctionnements techniques identifis seront dcrits par les dgradations subies au niveau des moyens employs par les processus et par les consquences de ces dgra-dations.
Par exemple, pour la gestion de trsorerie, dj voque :
Dysfonctionnement Consquences Indisponibilit de la base de donnes de la trsorerie
Indisponibilit de lapplication de gestion de trsorerie
Retard dans lapprovisionnement des comptes se traduisant par une incapacit payer les fournisseurs se traduisant elle-mme par un arrt des livraisons et un arrt de la production
Remarque :
Lexemple choisi met en vidence une redondance des rsultats et effectivement un mme dys-fonctionnement peut tre exprim aussi bien au niveau technique ou au niveau fonctionnel. Ce-pendant, les descriptions faites au niveau technique peuvent avoir plusieurs consquences et elles seront moins prennes car dpendantes des technologies employes. Il est donc prfrable de privilgier les descriptions au niveau fonctionnel.
1.2.2 Dmarche Ici encore, il est possible denvisager une dmarche trs systmatique, en se basant sur une ana-lyse de processus et en envisageant toutes les dviations possibles des processus et sous-processus : non conformit des rsultats, retard ou absence de rsultat, indiscrtions, etc.
Lexprience prouve galement quau bon niveau de responsabilit, les dysfonctionnements ma-jeurs sont trs rapidement mis en vidence par une approche plus globale revenant demander aux principaux responsables ce quils redoutent le plus ou ce qui reprsente pour eux un souci majeur.
Au niveau fonctionnel, ils connaissent trs bien leurs processus critiques et au niveau technique, sils ne savent pas forcment faire une liste dtaille et exhaustive des applications ou bases de donnes mises en uvre, ils savent trs bien les dsigner globalement sous une dnomination g-nrique amplement suffisante ( la paye pour lensemble des programmes concerns, par exem-ple).
La description des dysfonctionnements, tant au niveau fonctionnel quau niveau technique, sera donc obtenue au cours des entretiens individuels, prcdemment voqus, avec les responsables fonctionnels et oprationnels des diverses activits de lentreprise ou de lorganisme.
-
MEHARI 2010 : Guide de lanalyse 10/28 CLUSIF 2011 des enjeux et de la classification
1.3. Analyse des enjeux : valuation de la gravit des dysfonctionnements identifis
La troisime tape est la dtermination de l'chelle de valeurs, qui vise dterminer la gravit des dysfonctionnements prcdemment identifis. Il faut faire rfrence, pour cela, une chelle de gravit standard, commune pour lentit.
1.3.1 chelle de gravit MEHARI distingue 4 niveaux de gravit ou de criticit, nots de 1 4, dont les dfinitions gnra-les sont dveloppes ci-aprs :
Niveau 4 : Vital
A ce niveau le dysfonctionnement redout est extrmement grave et met en danger lexistence mme ou la survie de lentit ou de lune de ses activits majeures.
Si un tel dysfonctionnement survient, lensemble du personnel est concern et peut se sen-tir menac dans son emploi.
Pour des organismes dont la fonction ne saurait tre remise en cause, en particulier les ser-vices publics, ce niveau de gravit peut remettre en question l'existence du service et le re-dploiement de la fonction dans d'autres services ou ministres. Un tel niveau peut gale-ment tre dfini en liaison avec la gne occasionne dans le public : nombre de personnes touches et dure de la perturbation.
Pour les socits commerciales et en termes financiers, il est souvent judicieux de consid-rer, ce niveau, une perte conduisant un dficit tel que les actionnaires pourraient se d-sengager (avec chute du titre pour les socits cotes).
Cest lquivalent, dans le domaine de la sant des personnes, dun accident ou dune maladie extrmement grave , assorti dun diagnostic rserv de la part des mdecins.
En cas de survie, les squelles sont importantes et durables.
Niveau 3 : Trs Grave
Il sagit l des dysfonctionnements trs graves au niveau de lentit, sans que son avenir soit compromis.
A ce niveau de gravit, lensemble ou une grande partie du personnel est concern, dans ses relations sociales et dans ses conditions de travail, mais sans risque direct pour son emploi.
En termes financiers, cela peut amputer significativement le rsultat de l'exercice, sans que les actionnaires se dgagent massivement.
En terme d'image, on considrera souvent ce niveau une perte d'image dommageable qu'il faudra plusieurs mois remonter, mme si l'impact financier ne peut tre valu avec prci-sion.
Des sinistres conduisant une dsorganisation notable de l'entreprise pendant une dure de plusieurs mois seront aussi souvent valus ce niveau.
-
MEHARI 2010 : Guide de lanalyse 11/28 CLUSIF 2011 des enjeux et de la classification
Niveau 2 : Important
Il sagit l de dysfonctionnements ayant un impact notable au niveau des oprations de lentit, de ses rsultats ou de son image, mais restant globalement supportables.
Seule une partie limite du personnel serait trs implique dans le traitement des cons-quences du dysfonctionnement avec un impact significatif sur les conditions de travail.
Niveau 1 : Non significatif
A ce niveau les dommages encourus nont pratiquement pas dimpact sur les rsultats de lentit ni sur son image, mme si certaines personnes sont fortement impliques dans le rtablissement de la situation dorigine.
1.3.2 Critres de dysfonctionnement et seuils de criticit : rsultats lmentaires
Les dysfonctionnements identifis nont pas forcment une gravit unique. Au contraire, dans de nombreux cas, les dysfonctionnements doivent tre caractriss par un ou plusieurs paramtres dterminants pour leur gravit.
Par exemple, le retard dans laboutissement dun processus est un dysfonctionnement dont la gravit dpend, trs gnralement, de la dure de ce retard, dune part, et du nombre de person-nes concernes par le retard, dautre part.
Il faut donc dterminer, pour chaque dysfonctionnement, quels sont les paramtres si-gnificatifs et quels sont les seuils de ces paramtres qui font passer le dysfonctionnement dun niveau de gravit un autre.
Les critres de criticit et les seuils correspondants permettront dvaluer la gravit de chaque dysfonctionnement, depuis le dysfonctionnement ayant un impact insignifiant jusqu'au dysfonc-tionnement pouvant tre vital pour lentit concerne.
A titre dexemple, en reprenant le cas de la gestion de trsorerie, le tableau suivant pourrait tre obtenu, pour le dysfonctionnement dj cit :
Dysfonctionnement Niveau 1 Non significatif
Niveau 2 Important
Niveau 3 Grave
Niveau 4 Vital
Incapacit approvisionner les comptes bancaires par indisponibilit des bases de donnes de la trsore-rie
Incapacit durant moins de 4 heures
Incapacit comprise entre 4 heures et 2 jours
Incapacit durant plus de 2 jours
1.3.3 Dmarche La recherche de ces critres de dysfonctionnement et des seuils de criticit sera faite lors des en-tretiens avec les responsables des activits de lentreprise, toujours au cours du mme entretien, dont la dure globale estime, entre une heure et une heure et demie, comprend la description de lactivit, la recherche des dysfonctionnements redouts et lexpression de leur criticit en fonc-tion des paramtres significatifs.
Les rsultats lmentaires de chaque entretien consisteront ainsi en une description des activits, en une description des dysfonctionnements redouts et en une valuation de la gravit de ces dysfonctionnements.
-
MEHARI 2010 : Guide de lanalyse 12/28 CLUSIF 2011 des enjeux et de la classification
1.4. chelle de valeurs des dysfonctionnements Une synthse des divers rsultats sera alors tablie au niveau de chaque activit.
Un exemple partiel en est donn ci-dessous, pour une responsable de lactivit de gestion des Ressources Humaines.
Dysfonctionnement Niveau 1 Non significatif
Niveau 2 Important
Niveau 3 Trs Grave
Niveau 4 Vital
Falsification des donnes de paye conduisant une fraude
Perte < 0.1 M Perte comprise en-tre 0.1 M et 1 M
Perte comprise en-tre 1 et 10 M
Perte > 10 M
Divulgation dinformations sur des donnes personnelles
Divulgation du sa-laire dun employ
Divulgation des sa-laires de lensemble du personnel
Divulgation rpte des salaires du personnel
Retard dans le paiement des salai-res
Retard < 2 jours Retard compris en-tre 2 et 15 jours
Retard > 15 jours
Destruction des donnes de base concernant le rglement de la paye (calcul et paramtrage)
Effacement des donnes rcentes (moins dun mois)
Effacement des donnes de lanne
Destruction des donnes et de tout lhistorique
Ayant trait ainsi chaque activit, les synthses tablies ensuite constitueront des chelles de va-leurs des dysfonctionnements, au niveau de chaque activit, puis au niveau global de lentreprise ou de lorganisme.
L'chelle de valeurs recherche n'est ainsi rien d'autre que le rassemblement dans un document unique de l'ensemble des types de dysfonctionnement et des seuils de criticit. Il pourrait donc s'agir d'une tape purement formelle. L'exprience prouve, cependant, que la mise en commun de tous les types de dysfonctionnement et des seuils de criticit de chacun d'eux peut faire apparatre des discordances qui n'ont pas t mises en vidence dans une analyse activit par activit.
Une tape de consolidation est donc ncessaire.
Par ailleurs, toutes les conclusions et dcisions d'action qui pourront tre dduites de cette chelle de valeurs ou qui s'appuieront sur elle ne seront vritablement suivies deffet que si cette chelle de valeurs reflte un consensus des dirigeants de l'entit.
Il est donc fortement recommand, si ce nest impratif, qu'il y ait un vritable dbat et qu'un consensus soit obtenu sur lchelle de valeurs des dysfonctionnements de lentit, en prsence de l'ensemble du comit de Direction.
Le rsultat final sera une chelle de valeurs des dysfonctionnements valide.
Un exemple complet est donn en annexe 1.
-
MEHARI 2010 : Guide de lanalyse 13/28 CLUSIF 2011 des enjeux et de la classification
2. La classification des actifs du systme dinformation
Lchelle de valeurs des dysfonctionnements est le rsultat principal de lanalyse des enjeux de la scurit, car directement lie aux activits et processus fondamentaux de lentreprise ou de lorganisme.
Ceci tant, les mcanismes employs dans lapprciation et la gestion des risques, de mme que certaines dmarches plus systmatiques dans le choix des solutions ou dlaboration de plans daction, ncessitent que ces dysfonctionnements, exprims initialement en termes lis lactivit, soient traduits en termes techniques relatifs des ressources de toute nature du Systme dInformation, gnralement regroupes sous lappellation d actifs . Il sagit, par exemple, de la perte de confidentialit de telle base de donnes applicative, de lindisponibilit de tel serveur, ou de la non efficience des processus lgard de la protection de renseignements personnels, etc.
Cette traduction consiste formaliser lchelle de valeurs sous forme de classification .
Cette formalisation complmentaire consiste :
* Identifier les actifs (informations, lments du systme dinformation, quipements, etc.) devant tre classifis.
* Qualifier chacun de ces actifs en fonction la fois :
de la manire dont il peut conduire ou tre sujet un dysfonctionnement prala-blement identifi,
de la gravit qui en rsulte. Le but de la classification des actifs est de dfinir des "tiquettes" que l'on peut attacher chacun deux, afin de faire savoir tous ceux qui sont amens travailler avec ces actifs, en quoi et dans quelle mesure ils ont de l'importance pour la scurit.
2.1. Identification des actifs classifier Il serait envisageable de classifier individuellement tous les actifs, cest--dire toutes les informa-tions et tous les moyens supports de traitement, de stockage ou de transport de linformation.
En pratique, il est plus efficace deffectuer des regroupements d'objets, dinformations ou de ressources ayant des finalits voisines et qui demandent le mme type et le mme niveau de pro-tection. Ainsi, un logiciel et des utilitaires qui lui sont associs, lensemble des tables dune base de donnes, etc., seront frquemment runis dans un mme groupe dobjets.
Tous les objets identifiables dune entit ne peuvent tre classifis individuellement, sauf pour les trs petites entits, il faut les regrouper. Les actifs classifier seront ces groupes dobjets.
Ceci tant, il est pratique et efficace de distinguer dune part les actifs, tant primaires que de sup-port, lis spcifiquement des processus particuliers ou des domaines dactivit, et dautre part les lments dinfrastructure partags et les services communs aux divers domaines dactivit.
-
MEHARI 2010 : Guide de lanalyse 14/28 CLUSIF 2011 des enjeux et de la classification
2.1.1 Identification des lments lis des processus mtiers Pour les lments dactifs lis des processus ou domaines dactivit, il est recommand de partir dune liste de processus ou de domaines dactivit (ou applicatifs), ventuellement runis en groupes homognes ainsi quil a t dit plus haut, et didentifier, pour chaque processus, appli-cation ou domaine dactivit, les actifs classifier.
Ainsi que cela a t prsent dans le document MEHARI 2010 Principes fondamentaux et sp-cifications fonctionnelles , les actifs doivent se rfrer aux besoins des organisations que lon peut classer dans trois catgories :
Les services (informatiques, de tlcommunication et gnraux),
Les donnes ncessaires au fonctionnement des services,
Les processus transverses de gestion de la scurit ou de la conformit des rfrentiels. Ces catgories constituent ce que nous appelons des actifs primaires.
La typologie dactifs primaires retenue par MEHARI 2010 est donne dans lannexe 2.
Les actifs primaires correspondent aux besoins des organisations et cest donc ce ni-veau quil conviendra dvaluer limportance de ce besoin, importance dont il sera tenu compte pour juger du niveau de risque. Ce sont donc eux quil convient de classifier.
On sera ainsi amen remplir trois tableaux nots T1 T3, figurant dans des feuilles de la base de connaissance, et dont des exemples de remplissage sont reprsents ci-dessous, pour les servi-ces, pour les donnes et pour les exigences de conformit.
Nota : chaque tableau est donc prsent rempli avec des chiffres, de 1 4, reprsentant les ni-veaux de classification dans lchelle de gravit de lentit pour les critres de Disponibilit (D), dIntgrit (I), de Confidentialit (C) et dEfficience (E), donns titre purement illustratif.
Tableau T1
Processus mtier, domaine applicatif ou domaine d'activit
Services communs particulariser
Listings
ou tats
imprim.
D I C D I C D I C D I C D C C D I C D I C D C D I C D I C
Nom de colonne pour formules Classif D01 D01 D01 D06 D06 D06 D02 D02 D02 D03 D03 D03 D04 D04 D05 D07 D07 D07 D08 D08 D08 D09 D09 D10 D10 D10 D11 D11 D11Processus mtiersDomaine 1 : Ressources Humaines 2 3 2 2 3 2 1 1 3 1 1 3 2 1 2 1 1 2 1 1 2 2 1 1 1 3 1 1 2Domaine 2 : Gestion commerciale 2 2 4 2 2 4 1 3 3 1 3 3 1 3 3 2 4 3 2 4 1 3 1 3 3 3 2 4Domaine 3 : Plan stratgique 2 2 3 2 2 3 1 3 3 2 3 3 2 3 3 1 3 2 2 3 2 3 3Domaine 4 : Domaine financier et comptable 2 2 3 2 2 3 2 2 3 3 2 3Domaine 5 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1Domaine 6 : CAO 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3Domaine 7 : Site Web commercial 3 3 1 3 3 1 1 1 1 1 1 1 1 1 1/Domaine N 2 2 1 2 2 1 2 2 1 2 2 1 1 1 2 2 1 1Processus transversesAdministration/ politique d'ensemble 3 3 2 2
Classification 3 3 4 3 3 4 3 3 3 3 3 3 3 3 3 3 3 4 3 3 4 3 3 3 3 3 3 3 4
Courrier
lectronique
Courrier
postal
Fax
CLASSIFICATION DES DONNES
Donnes
applicativ.
(bases de
donnes)
Donnes
publies (web
ou interne)
Archives
docum.
Donnes
applicativ.
Isoles, en
transit
Messages
Fichiers
bureaut.
Personnels
Arhives
informat.
Fichiers
bureaut.
Partags
Docum.
Person.
Tableau T1 Classification des actifs de catgorie donnes
-
MEHARI 2010 : Guide de lanalyse 15/28 CLUSIF 2011 des enjeux et de la classification
Tableau T2
Processus mtier, application ou domaine applicatif
Services communs
D I D I D I C D I D I D I D I D I D I
Nom de colonne pour formules Classif R01 R01 R02 R02 S01 S01 S01 S02 S02 S03 S03 S04 S04 S05 S05 G01 G01 G02 G02Processus mtiersDomaine 1 : Resources Humaines 1 1 2 3 2 3 1 1 1 1 1 1 1 1 1 1 1 1 1
Domaine 2 : Gestion commerciale 2 2 2 2 2 2 4 1 3 1 3 3 2 3 2 3 1 3 2Domaine 3 : Plan stratgique 2 2 2 2 2 2Domaine 4 : Domaine financier et comptable 2 2 2 2 2 2 3
Domaine 5 2 3 2 3 2 3 1 2 3 2 3Domaine 6 : CAO 3 3 3 3 3 3 3 3 3 3 3Domaine 7 : Site Web commercial 3 3 3 3 3 3 1 1 1 1 1/Domaine NProcessus transversesAdministration/ politique d'ensemble 3 3 2
Classification 3 3 3 3 3 3 4 3 3 3 3 3 2 3 2 3 1 3 2
Services
bureaut.
communs
Services
systmes
Communs
(Systmes,
prifs, etc.)
Services de
publication sur
site web
Services applicatifs
CLASSIFICATION DES SERVICES
Services
tlcom
Services
gnraux
environ. de
travail
Services du
rseau tendu
Services du
rseau local
Equipem. mis
la dispos.
des
utilisateurs
Tableau T2 Classification des services mis en uvre
Tableau T3 Classification des actifs processus de management
La dernire ligne (Classification) de chaque tableau est automatiquement remplie par la mthode avec, pour chaque critre, le maximum de la colonne.
2.1.2 Identification des lments de politique gnrale Il est possible que certains services communs naient pas t identifis comme actifs critiques lors de lanalyse des processus mtiers et que, nanmoins, ils puissent reprsenter une certaine criticit globale pour lentreprise ou lorganisme.
Cela sera le cas quand, par exemple, ils peuvent avoir une influence sur une stratgie de dvelop-pement ou durbanisme informatique ou quand ils peuvent avoir un impact sur limage de profes-sionnalisme de lentreprise et de ses services supports, en interne ou vis--vis de lextrieur.
-
MEHARI 2010 : Guide de lanalyse 16/28 CLUSIF 2011 des enjeux et de la classification
Cest la raison pour laquelle, en bas des tableaux T1 et T2, il existe une ligne pour la politique densemble permettant dindiquer un jugement global, indpendamment des divers secteurs dactivit.
2.2. Critres de classification Les donnes informatiques peuvent tre l'origine d'un dysfonctionnement pour trois raisons principales : la perte de disponibilit, d'intgrit ou de confidentialit2.
Pour les tats imprims, il sagit gnralement uniquement de confidentialit, alors que pour les documents crits ou les archives, il peut sagir, en plus de la confidentialit, de la disponibilit
Pour les services, il s'agit essentiellement de la perte de disponibilit ou d'intgrit, mais il peut aussi sagir de confidentialit pour certaines applications reprsentant un avantage concurrentiel pour lentit.
Pour les processus de gestion de la conformit des lois, rglementations ou exigences contrac-tuelles ou pour les processus de gestion de la scurit, le critre de classification est l Efficience (note E dans le tableau dimpact intrinsque).
2.3. Processus de classification 2.3.1 Classification des actifs lis des processus mtiers Pour chaque type dactif et chaque processus mtier ou domaine dactivit, une analyse sera faite pour dterminer si une perte de confidentialit de ce type dactif est susceptible de conduire un ou plusieurs des dysfonctionnements redouts et si oui, quel niveau. Si plusieurs dysfonction-nements peuvent tre occasionns par une perte de confidentialit de la ressource, le plus grave niveau atteint (not de 1 4) est le niveau de classification recherch pour le critre de confiden-tialit.
Il sera fait de mme pour les autres critres, de disponibilit et dintgrit, pour aboutir, in fine et pour chaque type dactif, 1, 2 ou 3 valeurs de classification, une par critre pertinent (Disponibi-lit, Intgrit, Confidentialit).
L'objectif de la classification est ainsi de dfinir, pour les types dactifs identifis, les "tiquettes" permettant de connatre les niveaux de consquences qu'aurait une perte de disponibilit, d'int-grit ou de confidentialit de chaque type et pour chaque domaine dactivit.
2.3.2 Classification des actifs en fonction dune vue globale De mme, un niveau plus global, il importe de se questionner sur limpact dune altration de ces actifs, indpendamment des impacts sur les affaires (business) particuliers dj analyss.
_______________________________
2 Dautres critres de classification figurent dans les rglementations rcentes, par exemple la valeur proba-toire et la traabilit.
-
MEHARI 2010 : Guide de lanalyse 17/28 CLUSIF 2011 des enjeux et de la classification
3. Elaboration du tableau dimpact intrinsque
Lors dune apprciation des risques MEHARI, il est fait appel la notion dimpact intrinsque dun scnario qui est lvaluation des consquences, ou impact, de loccurrence du risque, indpen-damment de toute mesure de scurit.
Plus prcisment, la feuille Classif de la base de connaissances de MEHARI contient un tableau dimpact intrinsque reprenant les mmes types dactifs et qui est automatiquement rempli par-tir des tableaux de classification vus prcdemment.
Lannexe 2 a t complte pour donner un exemple fictif de rsultat dans les colonnes de droite (D, I, C).
3.1. Impacts intrinsques ne dpendant pas de la classification dun actif de type donnes ou service
Le tableau T3, repris dans la dernire partie du tableau des impacts intrinsques, correspond des exigences ne dpendant pas de la classification dun actif de type donnes ou service. Il sagit, en effet, dvaluer limpact intrinsque de types de scnarios un peu particuliers, et, en pratique, de la non conformit la loi ou la rglementation ou des exigences contractuelles dans diffrents domaines. Le critre correspondant (E) est le niveau exig pour l efficience des processus de gestion.
-
MEHARI 2010 : Guide de lanalyse 18/28 CLUSIF 2011 des enjeux et de la classification
4. Conseils pratiques 4.1. Points importants dans llaboration de lchelle de
valeurs
4.1.1 Focalisation sur les aspects les plus critiques Le plus important est de bien se focaliser sur les dysfonctionnements essentiels et de ne pas essayer de recenser tous les dysfonctionnements possibles.
L'objectif premier de la scurit, quelle que soit la dmarche, est d'viter l'occurrence de situations trs graves, voire vitales. Ce sont donc celles-l qu'il faut absolument reprer.
C'est la raison pour laquelle il est souhait que les responsables de l'activit simpliquent directe-ment dans la dmarche et quils ne dlguent pas leurs adjoints lors de lanalyse des enjeux.
En pratique, pour une activit, il faudrait se limiter quelques dysfonctionnements critiques, g-nralement entre 3 et 8.
4.1.2 Non prise en compte des mesures de scurit Le deuxime point, tout aussi fondamental, est de ne pas occulter des dysfonctionnements qui paratraient "impossibles". Il est extrmement courant de voir des dirigeants occulter l'ventualit d'une disparition de donnes vitales, au prtexte que ces donnes sont informatises et "donc" sauvegardes par l'informatique. Les dysfonctionnements et leur gravit doivent tre identi-fis et valus sans tenir compte de mesures de scurit, mme si ces mesures sont dj en place. Sinon, cela amnerait conclure qu'il n'y a pas d'enjeu important et donc que les mesu-res de scurit ne sont pas indispensables et qu'elles peuvent tre supprimes.
De mme, le caractre plus ou moins probable de lvnement conduisant au dysfonc-tionnement ne doit pas tre pris en considration cette tape de la dmarche.
4.1.3 Cohrence des dysfonctionnements de natures diffrentes Un autre point important dans la dtermination des critres et des seuils de criticit est de main-tenir la cohrence entre diffrents types de dysfonctionnements de niveau de gravit quivalent.
A cette fin, il est recommand de rechercher des axes majeurs stratgiques auxquels il sera possi-ble de se rfrer pour rendre cohrents les niveaux de gravit des divers dysfonctionnements, ain-si quil apparat dans lannexe 1.
Il peut s'agir de l'axe financier, auquel cas des quivalences financires seront recherches pour tous les types de dysfonctionnement, ou d'un axe "service rendu au public", auquel cas ce sont des quivalences en ampleur individuelle d'impact et nombre de personnes touches qui seront recherches, etc.
4.1.4 Aspect dcisionnel ou stratgique de lchelle de valeurs Il arrive que la gravit de certains dysfonctionnements ne puisse pas tre value, soit parce que les consquences indirectes du dysfonctionnement sont difficiles apprhender, soit parce quil nest
-
MEHARI 2010 : Guide de lanalyse 19/28 CLUSIF 2011 des enjeux et de la classification
pas possible de juger srieusement de lefficacit des actions qui pourraient tre menes dans de tel-les situations.
Dans certaines situations, la gravit dun dysfonctionnement peut tre le rsultat dune sim-ple dcision. Il ne sagit plus alors dune valuation, mais dune option stratgique qui consiste dcider que, dans lentreprise ou lorganisme, tel dysfonctionnement doit tre considr comme Trs grave, voire Vital.
4.2. Points importants lors de la classification Le premier point important est de bien faire les regroupements dactifs de finalits voisines pour ne pas avoir analyser une quantit astronomique dobjets.
Un regroupement par grands domaines applicatifs est gnralement la bonne maille danalyse.
Le deuxime point important est de prvoir, comme pour lchelle de valeurs, une tape de consolidation et de validation au niveau de lentit.
4.3. Primtre de validit de la classification Il est clair que tout le processus dcrit, que ce soit llaboration de lchelle de valeurs ou la classi-fication proprement dite, se situe au niveau dune entit ayant son autonomie de dcision et ses objectifs propres. Il peut sagir dune filiale dun Groupe, dune unit daffaire (ou business unit), dune Direction oprationnelle ayant un domaine de responsabilit bien dfini ou dune Di-rection fonctionnelle.
Lchelle de valeurs des dysfonctionnements et la classification des actifs tablies au sein dune entit sont, bien entendu, valides au sein de cette entit. Mais quen est-il lextrieur de cette en-tit ?
Par dfinition, la classification tablie au sein dune entit tant un moyen de communi-quer le niveau de sensibilit dun actif appartenant cette entit, cette classification est valide pour lensemble de lentreprise.
Il sagit, en fait, dune rgle du jeu de la communication dlments, en particulier dinformations, entre entits. Si une entit A, une petite filiale par exemple, estime vitale, pour elle, la confidentia-lit dune information et la classifie en consquence, il ne saurait tre question que lentit B, le sige par exemple, reconsidre cette classification et dcide de traiter cette information comme non sensible. Si cela tait admis, la seule solution pour lentit A serait de ne pas transmettre cette information.
Cette notion de primtre de validit de la classification est particulirement importante dans le cas de gestion de la scurit base sur un ensemble de rgles appel Rfrentiel de scurit. Dans ce cas, en effet, les prcautions qui seront prises ou les mesures de scurit qui seront appliques, en fonction de cette classification, sont connues. Il serait absurde de classifier localement une in-formation et dappliquer, dans lentit mettrice, des rgles de scurit en consquence et que la mme information se voie appliquer des rgles diffrentes par une autre entit qui considrerait de son propre chef quelle ne mrite pas une telle classification.
-
MEHARI 2010 : Guide de lanalyse 20/28 CLUSIF 2011 des enjeux et de la classification
4.4. Plans dactions Il nest pas question ici de traiter de dmarches consistant btir des plans de scurit directe-ment partir dune analyse des enjeux.
Il faut nanmoins tenir compte du fait que les entretiens individuels ayant conduit llaboration de lchelle de valeurs des dysfonctionnements, complts par un comit de Direction au cours duquel les dysfonctionnements les plus graves auront t voqus, auront fait natre une attente forte de solutions et quil est donc trs souhaitable que cette dmarche soit suivie, rapidement, dactions de scurisation. Il serait, en effet, extrmement frustrant, pour un responsable, davoir consacr du temps une analyse constatant des niveaux dimpact vitaux et que rien ne se passe ensuite pour les rduire.
Un plan des actions les plus urgentes devrait donc tre labor, et ventuellement discut en Comit de Direction, dans des dlais trs courts aprs une analyse des enjeux.
-
MEHARI 2010 : Guide de lanalyse 21/28 CLUSIF 2011 des enjeux et de la classification
Annexe 1 : Exemple dchelle de valeurs (Entreprise industrielle)
1. Gestion financire et budgtaire
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Perte financire Perte < 1 M Perte comprise entre 1 M et 10 M
Perte comprise entre 10 et 100 M
Perte > 100 M
Fraude ou dtournement de fonds Fraude ou dtournement dans la gestion des achats et des paiements correspondants ou
dans la gestion des livraisons.
Incapacit facturer les livraisons Incapacit globale facturer durant moins de 1 semaine
Incapacit globale facturer comprise en-tre 1 semaine et 1 mois
Perte des informations sur les livraisons ef-fectues sur une jour-ne
Incapacit globale facturer durant plus de 1 mois
Perte dfinitive des preuves des livrai-sons dune semaine
Dysfonctionnement du processus de relance des clients
Indisponibilit tempo-raire de loutil de re-lance
Indisponibilit durable de loutil de relance
2. Stratgie Orientations gnrales Pilotage et tableau de bord
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation de donnes ou dinformations relatives au budget, au plan long terme ou la stratgie
Divulgation du plan long terme dune fi-liale
Divulgation du budget
Divulgation du tableau de bord mensuel
Divulgation dinformations sur des volutions stratgi-ques majeures
Divulgation du plan long terme consolid de lentreprise
Indisponibilit du systme danalyse des rsultats et de reporting interne
Indisponibilit des ou-tils ncessaires llaboration du ta-bleau de bord men-suel
Incapacit effectuer le reporting et lanalyse des rsultats durant plus de 2 mois
Manipulation des donnes conduisant au reporting et au tableau de bord mensuel
Manipulation des donnes lmentaires ou des donnes labores partie delles
-
MEHARI 2010 : Guide de lanalyse 22/28 CLUSIF 2011 des enjeux et de la classification
3. Dveloppement commercial Gestion de la clientle
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations sur les op-rations de dveloppement commercial
Divulgation de notes et de synthses sur la stratgie commerciale
Divulgation de conditions conomiques
Divulgation un client des conditions co-nomiques faites un autre client
Divulgation de docu-ments sur la stratgie de fixation des prix
Divulgation des condi-tions conomiques faites lensemble des clients
Divulgation dinformations sur les clients
Divulgation de quel-ques lments de la base clientle
Divulgation de lensemble de la base clientle
4. Conduite de la recherche Dveloppements techniques
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations techniques Divulgation de mod-les de simulation
Divulgation de notes techniques courantes
Divulgation dinformation sur des spcifications ou pro-cds internes et sur des volutions cou-rantes
Divulgation de notes techniques dans des cas exceptionnels
Divulgation dinformations sur limpact dvolutions techniques se tradui-sant par des fermetu-res de sites
Rupture daccords de confidentialit Rupture daccords de confidentialit avec des partenaires
Rupture daccords de confidentialit passs avec des fournisseurs de technologie cl
Perte de savoir-faire Perte de lensemble des archives de m-mos et de notes rela-tives aux dveloppe-ments techniques
5. Gestion de loutil industriel Projets dvolution - Maintenance
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Perte darchives de documents sur les projets dvolution
Perte de la documentation technique des quipements existants
Perte des archives dun projet pendant le cours du projet
Perte doriginaux de plans dquipements officiellement approu-vs par les autorits locales ou rgionales
Perte totale des ar-chives de longue du-re relatives la vie des quipements et aux modifications
Dysfonctionnement conduisant utiliser des plans dinstallation faux lors dvolutions
Erreur ou altration des plans des installa-tions existantes ou dysfonctionnement de la gestion des modifi-cations
-
MEHARI 2010 : Guide de lanalyse 23/28 CLUSIF 2011 des enjeux et de la classification
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations techniques Divulgation des th-mes de travail et du programme dtudes davant projet
Divulgation de dossiers complets sur des avant projets (comprenant le positionnement strat-gique du projet)
Indisponibilit des outils support de la gestion de projets (planning, gestion des commandes, dossiers administra-tifs, etc.)
Indisponibilit de loutil interne de suivi des plannings
Indisponibilit de loutil de gestion des commandes durant moins de 1 semaine
Indisponibilit de loutil de gestion des commandes relatives aux projets durant plus de 1 semaine
Dysfonctionnement dans la gestion de la maintenance
Perte de la base de donnes des actions de maintenance plani-fies
Indisponibilit des ou-tils de gestion de la maintenance durant moins de 1 mois
Perte des donnes techniques et histori-ques requises pour planifier la mainte-nance
Indisponibilit des ou-tils de gestion de la maintenance durant plus de 1 mois
Altration du param-trage des outils de gestion de la mainte-nance
6. Production et expditions Logistique
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Arrt de la production (absence dnergie, indisponibilit du systme de contrle, perte dune installation criti-que)
Arrt de la production durant moins de 1 semaine
Arrt de la production durant entre 1 se-maine et 1 mois Perte dune installa-tion critique condui-sant un arrt de la production durant moins de 1 mois
Arrt de la production durant entre 1 et 3 mois
Perte dune installa-tion critique condui-sant un arrt de la production de 1 3 mois
Arrt de la production durant plus de 3 mois
Perte dune installation critique conduisant un arrt de la produc-tion de plus de 3 mois
Indisponibilit des outils de pilotage de la production
Indisponibilit des ou-tils de pilotage de la production durant moins de 1 semaine
Indisponibilit des ou-tils de pilotage de la production durant en-tre 1 semaine et 1 mois
Indisponibilit des ou-tils de pilotage de la production durant plus de 1 mois
Altration des outils de pilotage de la production ou falsification des param-tres de pilotage
Altration du pilotage de la production conduisant des pro-duits hors spcifica-tion
Altration du pilotage de la production
conduisant un accident ou une dtrioration de loutil de production
Incapacit assurer la logistique et les livraisons de produits
Incapacit assurer les livraisons critiques pendant moins de 1 semaine
Incapacit assurer les livraisons critiques pendant plus de 1 semaine
-
MEHARI 2010 : Guide de lanalyse 24/28 CLUSIF 2011 des enjeux et de la classification
7. Rapports avec les tiers (hors relations commerciales)
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations sur les rsul-tats de lentreprise
Divulgation prmatu-re dinformations sur les rsultats dune fi-liale
Divulgation prmatu-re d'information sur les rsultats consoli-ds
Dysfonctionnement du process dtablissement des comptes annuels
Retard dans la sortie des comptes infrieur 2 semaines
Retard dans la sortie des comptes sup-rieur 2 semaines
Perte totale de tous les lments compta-bles ncessaires la sortie des comptes annuels
Divulgation de notes ou mmos sur un risque fiscal ou une optimisation fiscale
Divulgation dune note circonstancie sur un risque fiscal ou une opti-misation fiscale, selon lobjet de la note
Perte des lments historiques justifiant une opration fiscale
Perte des notes, mmos et synthse ayant permis de justifier une op-ration fiscale
Retards dans les paiements fiscaux Indisponibilit des outils supportant le calcul ou le paiement de la TVA ou de la Taxe profes-sionnelle
Perte de documents officiels ou darchives
Perte dautorisations officielles dexploiter
Perte des informa-tions ou archives l-galement exigibles de la part de ladministration (fisc, etc.)
8. Gestion des contentieux, des affaires pnales et aspects juridiques
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation des pices ou darguments relatifs un contentieux
Divulgation relative un contentieux cou-rant
Divulgation relative un contentieux excep-tionnel
Divulgation des pices dun dossier p-nal impliquant le personnel
Divulgation des pi-ces dun dossier pnal courant
Divulgation des pices dun dossier pnal dans un cas excep-tionnel
Perte ou disparition de documents ori-ginaux
Perte des originaux de contrats
Perte doriginaux de protocoles ou daccords spcifiques
9. Gestion des ressources humaines
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations sur des don-nes personnelles
Divulgation du salaire dun employ
Divulgation des salai-res de lensemble du personnel
Divulgation rpte des salaires du per-sonnel
Retard dans le paiement des salaires Retard < 2 jours Retard compris entre 2 et 15 jours
Retard > 15 jours
Destruction des donnes de base concernant le rglement de la paye (calcul et paramtrage)
Effacement des don-nes rcentes (moins dun mois)
Effacement des don-nes de lanne
Destruction des don-nes et de tout lhistorique
-
MEHARI 2010 : Guide de lanalyse 25/28 CLUSIF 2011 des enjeux et de la classification
10. Systme dinformation
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Indisponibilit du rseau et des ser-veurs (donnes partages et person-nelles)
Indisponibilit durant moins dune semaine
Indisponibilit durant moins dun mois
Indisponibilit durant plus dun mois
Indisponibilit de la messagerie Indisponibilit de la messagerie
Indisponibilit du rseau tlphonique Indisponibilit du r-seau tlphonique
Perte complte darchives Parte des donnes des serveurs de don-nes ou des archives de la messagerie
Ouverture injustifie de droits dadministrateurs sur des systmes
Altration de la table des droits et ouverture de droits dadministrateurs
Divulgation de donnes systmes ou darchitecture
Divulgation de rap-ports de synthse ou dinformations dtail-les sur la scurit des systmes et sur les failles non corri-ges
-
MEHARI 2010 : Guide de lanalyse 26/28 CLUSIF 2011 des enjeux et de la classification
Annexe 2 : Tableau dimpact intrinsque
Actifs de type Donnes et informations D I C
D01 Fichiers de donnes ou bases de donnes applicatives 3 3 3D02 Fichiers bureautiques partags 3 3 3D03 Fichiers bureautiques personnels (grs dans environnement personnel) 2 2 2D04 Informations crites ou imprimes dtenues par les utilisateurs, archives personnelles 3 3D05 Listings ou tats imprims des applications informatiques 3D06 Donnes changes, crans applicatifs, donnes individuellement sensibles 3 3 3D07 Courrier lectronique 3 3 3D08 Courrier postal et tlcopies 3 3 3D09 Archives patrimoniales ou documentaires 3 3D10 Archives informatiques 3 3 3D11 Donnes et informations publies sur des sites publics ou internes 3 3
Actifs de type Services D I C
G01 Environnement de travail des utilisateurs 3G02 Services de tlcommunication (voix, tlcopies, visioconfrence, etc.) 3 3
R01 Service du rseau tendu 3 3R02 Service du rseau local 3 3S01 Services applicatifs 3 3 3S02 Services bureautiques communs (serveurs de donnes, gestionnaires de documents,
imprimantes partages, etc.)3 3
S03 Equipements mis la disposition des utilisateurs (PC, imprimantes locales, priphriques, interfaces spcifiques, etc.)Nota : Considrer ici la perte massive de ces services et non celle d'un seul utilisateur
3
S04 Services systmes communs : messagerie, archivage, impression, dition, etc. 3 3S05 Services de publication d'informations sur un site web interne ou public 3 3
Actifs de type Processus de management E
C01 Conformit la loi ou aux rglementations relatives la protection des renseignements personnels
3
C02 Conformit la loi ou aux rglementations relatives la communication financire 3C03 Conformit la loi ou aux rglementations relatives la vrification de la comptabilit
informatise3
C04 Conformit la loi ou aux rglementations relatives la proprit intellectuelle 3C05 Conformit la loi relative la protection des systmes informatiss 3C06 Conformit aux rglementations relatives la scurit des personnes et la protection de
l'environnement3
Tableau d'Impact Intrinsque
Donnes et informations
Processus de gestion de la conformit la loi ou la rglementation
Services informatiques et rseaux
Services gnraux communs
Les colonnes D, I, C et E correspondent aux critres de Disponibilit, Intgrit, Confidentialit et Effi-cience. Les cases grises indiquent quil ny a pas de scnario correspondant ce type dactif et ce type de critre dans la base de connaissances MEHARI
-
L E S P R I T D E L C H A N G E
CLUB DE LA SCURIT DE L'INFORMATION FRANAIS 11, rue de Mogador
75009 Paris 01 53 25 08 80
Tlchargez les productions du CLUSIF sur
www.clusif.asso.fr