2. La résilience : quelle
définition ?
• En physique, la résilience est la capacité d'un matériau à
revenir à sa forme initiale après avoir subi un choc
• En écologie, la résilience est la capacité d'un écosystème
ou d'une espèce à récupérer un fonctionnement ou un
développement normal après avoir subi une perturbation
• En psychologie, la résilience est un phénomène
consistant à pouvoir se reconstruire depuis un état post-
traumatique
• En économie, la résilience est la capacité à revenir sur la
trajectoire de croissance après avoir encaissé un choc
• Dans l'armement, la résilience est le niveau de capacité
d'un système à continuer de fonctionner en milieu hostile
Source : Wikipedia
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°2/11
MINISTÈRE DE LA DÉFENSE
3. La résilience informatique
• En informatique, la résilience est la capacité d'un système
à continuer à fonctionner en cas de panne
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°3/11
MINISTÈRE DE LA DÉFENSE
4. La résilience informatique
• En informatique, la résilience est la capacité d'un système
à continuer à fonctionner en cas de panne
Ah ! Non ! C'est un peu court jeune homme !
On pouvait dire... Oh ! Dieu ! Bien des choses en somme.
Edmond Rostand : Cyrano de Bergerac
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°4/11
MINISTÈRE DE LA DÉFENSE
5. La résilience : une notion
politique et sociétale
• La résilience est une notion plus politique que technique
• La résilience rime avec
– Résistance... à un choc, une agression, quelle qu'elle soit
– Confiance... dans ce niveau de résistance
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°5/11
MINISTÈRE DE LA DÉFENSE
6. Hindenburg : autopsie d'un
désastre
La catastrophe marque
son temps
Première catastrophe filmée et
commentée en « direct »
Catastrophe
« prévisible » :
H2 brûle : 200 000 m³ !
La cause exacte n'est
alors pas identifiée
On parle d'attentat, d'orage...
Encore aujourd'hui plusieurs
théories s'affrontent
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°6/11
MINISTÈRE DE LA DÉFENSE
7. Hindenburg : conséquences
• Les conséquences sont dramatiques pour la technologie
– Abandon pur et simple du « plus léger que l'air »
– Défiance profonde pour l'hydrogène
• Encore présente de nos jours lorsqu'on parle de piles à
combustible
• Alors que le suspect n°1 c'est le vernis... tout neuf qui venait
d'être remplacé dans une opération de maintenance...
– Pourtant, les 62 survivants de l'Hindenburg ont échappé aux
flammes
• Le « plus lourd que l'air » va l'emporter et devenir un
moyen de transport « de confiance » alors même que la
plupart des crashs aéronautiques ne laisseront que peu
de survivants
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°7/11
MINISTÈRE DE LA DÉFENSE
8. Conditions de la résilience
• Ce n'est pas la résistance intrinsèque d'une technologie
qui assure seule sa résilience
• C'est aussi la confiance qu'apporte la mise en place d'une
organisation de résilience
– L'organisation de l'aviation civile internationale, fondée en 1944
• définit la réglementation
• contrôle la maintenance
• détermine comment les enquêtes sur les incidents et les
accidents doivent améliorer la sûreté des vols
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°8/11
MINISTÈRE DE LA DÉFENSE
9. Trois échelles de temps
– Des cycles de plusieurs mois, voire plusieurs années, sont liés
à la prévention, la sécurisation des systèmes d'information en
vue de leur protection.
– L'opération des grands systèmes d'information nécessite une
administration et des maintenances sur un rythme quotidien en
vue d'assurer le maintien en conditions de sécurité de ces
systèmes et leur résilience au sens informatique du terme.
– La réaction à des agressions ou des intrusions impose par
contre un rythme très rapide, de temps réel, pouvant aller
jusqu'à la gestion de crise et la mise en place de plans
d'urgence pour assurer notre défense.
• La résilience résulte de la bonne coordination entre ces
trois échelles de temps
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°9/11
MINISTÈRE DE LA DÉFENSE
10. Partage des responsabilités au
sein du MINDEF
Cybersécurité
OG LID, CALID et
Chaîne LID
Cyberdéfense
Cyberprotection
Prévention : chaîne
fonctionnelle SSI
ministérielle
Cyberrésilience COD DIRISI
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°10/11
MINISTÈRE DE LA DÉFENSE
11. La résilience de l'internet ?
• Elle résultera de la confiance que la société a dans la
capacité de l'infrastructure à « renaître de ses cendres »
• Les travaux scientifiques et techniques dans le domaine
doivent préparer les trois échelles de temps nécessaires à
la protection, l'opération et la défense de l'internet
• Ils doivent aussi formaliser les analyses d'incident, le
retour d'expérience et communiquer sur ces sujets
• C'est de cette transparence que naîtra la confiance
Fonctionnaire de sécurité des SI 4/7/2012 Diapositive n°11/11
MINISTÈRE DE LA DÉFENSE