Wilson Goudalo, Christophe Kolski, Frédéric Vanderhaegen – LAMIH-UMR CNRS 8201, Université de Valenciennes, Research and Innovation Department, ABE – Advanced Business Engineering.

RÉSUMÉ . A l’ère actuelle de l’industrie des services, les activités de conception de services (produits, systèmes) arbitrent en permanence avec les principes de « time to market », de la performance, la sécurité, la fiabilité, la robustesse, la flexibilité, l’adaptabilité, la convivialité, le respect de la vie privée, la traçabilité, la conformité, la transparence, dans le but de satisfaire les préoccupations de toutes les parties prenantes. Dans ce travail nous proposons de traiter les préoccupations relatives aux principes cités, ci-dessus, dans une perspective commune de la sécurité, de l’utilisabilité et de la résilience. Nous la désignons par l’ingénierie conjointe de la sécurité, de l’utilisabilité et de la résilience. Nous avons élaboré une étude de cas de système socio-technique dans le domaine de la santé qui illustre nos propositions.

Introduction

Autrefois, les systèmes étaient développés pour des utilisateurs avertis, dans le cadre d’un contexte bien défini. Ils étaient fournis avec de volumineuses documentations qui ne sont pas toujours agréables à exploiter. A l’ère de l’industrie des services, les systèmes, les produits et les services sont fournis pour être utilisés (consommés) par des utilisateurs lambda dans leur vie de tous les jours. L’industrie des services est caractérisée par un contexte socio-économique de « time to market », à la fois très concurrentiel et règlementaire. Ces services (systèmes et produits) numériques envahissent toutes les sphères de la vie (vie privée, données de santé, activités professionnelles et personnelles, toutes les activités socio-économiques). Ils doivent être fiables, protégés et sécurisés de façons efficaces, faciles d’utilisation et résilients. L’étude de Ponemon Institute montre les causes de la violation de données en 2015 (Ponemon Institute LLC, 2015) : Attaques malveillantes ou criminelles pour 47%, Anomalies du système (défaillances de la technique et des processus métier) pour 29% et le facteur humain (employés négligents, erreurs humaines) pour 25%.

Cet article a pour objectif de présenter nos travaux sur l’ingénierie conjointe de la sécurité, l’utilisabilité et la résilience. Nous nous concentrons sur les Systèmes Socio-Techniques (SST), sur la vie privée et sur la confiance. Dans la section suivante, nous rappelons l’état de l’art. Nous décrivons notre contribution dans la section 3. La section 4 présente une étude de cas dans le domaine médical. Enfin, la dernière section conclut nos travaux.

Télécharger le PDF

INFORSID 2016, Ateliers
Sécurité des SI : technologies et personnes