Cyber-attacks data cyberattaques

Vers une ingénierie conjointe de la sécurité, de l’utilisabilité et de la résilience dans les systèmes sociotechniques

Wilson Goudalo, Christophe Kolski, Frédéric Vanderhaegen – LAMIH-UMR CNRS 8201, Université de Valenciennes, Research and Innovation Department, ABE – Advanced Business Engineering.

RÉSUMÉ . A l’ère actuelle de l’industrie des services, les activités de conception de services (produits, systèmes) arbitrent en permanence avec les principes de “time to market”, de la performance, la sécurité, la fiabilité, la robustesse, la flexibilité, l’adaptabilité, la convivialité, le respect de la vie privée, la traçabilité, la conformité, la transparence, dans le but de satisfaire les préoccupations de toutes les parties prenantes. Dans ce travail nous proposons de traiter les préoccupations relatives aux principes cités, ci-dessus, dans une perspective commune de la sécurité, de l’utilisabilité et de la résilience. Nous la désignons par l’ingénierie conjointe de la sécurité, de l’utilisabilité et de la résilience. Nous avons élaboré une étude de cas de système socio-technique dans le domaine de la santé qui illustre nos propositions.

Introduction

Autrefois, les systèmes étaient développés pour des utilisateurs avertis, dans le cadre d’un contexte bien défini. Ils étaient fournis avec de volumineuses documentations qui ne sont pas toujours agréables à exploiter. A l’ère de l’industrie des services, les systèmes, les produits et les services sont fournis pour être utilisés (consommés) par des utilisateurs lambda dans leur vie de tous les jours. L’industrie des services est caractérisée par un contexte socio-économique de “time to market”, à la fois très concurrentiel et règlementaire. Ces services (systèmes et produits) numériques envahissent toutes les sphères de la vie (vie privée, données de santé, activités professionnelles et personnelles, toutes les activités socio-économiques). Ils doivent être fiables, protégés et sécurisés de façons efficaces, faciles d’utilisation et résilients. L’étude de Ponemon Institute montre les causes de la violation de données en 2015 (Ponemon Institute LLC, 2015) : Attaques malveillantes ou criminelles pour 47%, Anomalies du système (défaillances de la technique et des processus métier) pour 29% et le facteur humain (employés négligents, erreurs humaines) pour 25%.

Cet article a pour objectif de présenter nos travaux sur l’ingénierie conjointe de la sécurité, l’utilisabilité et la résilience. Nous nous concentrons sur les Systèmes Socio-Techniques (SST), sur la vie privée et sur la confiance. Dans la section suivante, nous rappelons l’état de l’art. Nous décrivons notre contribution dans la section 3. La section 4 présente une étude de cas dans le domaine médical. Enfin, la dernière section conclut nos travaux.

Télécharger le PDF

INFORSID 2016, Ateliers
Sécurité des SI : technologies et personnes

Publié par

Jaesa

iatranshumanisme.com est rapidement devenu le site de référence sur le thème du transhumanisme et de l'intelligence artificielle. C'est un lieu d’échanges et de discussions sur les préoccupations du monde d’aujourd’hui et de demain – de craintes pour les uns, d'espoirs pour les autres. Nous bâtissons un espace porteur de réflexions. Afficher tous les articles par Jaesa

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.