Présentation
Auteur(s)
-
Frédérique VALLÉE : Agrégée de mathématiques, docteur en statistiques - Expert en sûreté de fonctionnement des systèmes programmés - Directeur de Mathix SA
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
La sécurité d’un système correspond à la non-occurrence d’événements pouvant diminuer ou porter atteinte à l’intégrité du système et de son environnement, pendant toute la durée de l’activité du système, que celle-ci soit réussie, dégradée ou ait échoué. La sécurité couvre les événements de nature aléatoire (danger) ou volontaire (menace).
Depuis plus d’un quart de siècle, pratiquement tous les secteurs d’activité, tant industriels que de service, doivent disposer de systèmes à haut niveau de sécurité. Ces systèmes, qui doivent par ailleurs être développés au moindre coût, sont souvent aux frontières de la connaissance technologique et disposent de peu de retour d’expérience. L’atteinte de ces deux performances, parfois antinomiques, impose non seulement l’utilisation d’outils spécifiques mais aussi la mise en place rigoureuse d’une organisation adaptée aux objectifs recherchés.
Le logiciel a peu à peu pris une place prépondérante dans les systèmes embarqués ou dans les systèmes dits de contrôle-commande : c’est le logiciel qui démarre ou freine les automobiles, c’est lui qui régule la distribution d’électricité dans le réseau national, c’est encore lui qui répartit les appels dans les grands centraux téléphoniques ou qui ordonnance la fabrication automatisée dans les usines.
Il est également, depuis l’avènement de la bureautique, au cœur du système d’information dont aucune entreprise ne pourrait plus se passer maintenant. Ce système lui permet aujourd’hui de gérer harmonieusement les clients, les achats, la production, la comptabilité, le personnel, etc. Ces dernières années, la généralisation d’Internet a encore accentué et complexifié cette relation de dépendance entre l’entreprise et son système d’information.
Peu importe que leur fonction principale soit de nature administrative ou technique, les systèmes hautement automatisés peuvent, s’ils ne fonctionnent pas correctement ou s’ils sont insuffisamment protégés, provoquer des catastrophes d’ordre humain, matériel ou économique, de plus ou moins grande envergure.
La technologie informatique étant assez différente des autres technologies, il est rapidement apparu indispensable de disposer de techniques spécifiques, adaptées à la gestion des risques de ces systèmes dits systèmes informatiques ou systèmes programmés.
Cet article présente ces techniques. Il fait notamment la différence entre les besoins et les méthodes utilisées pour les systèmes d’information ou pour les systèmes programmés scientifiques et techniques.
VERSIONS
- Version archivée 2 de juil. 2010 par Frédérique VALLÉE
- Version archivée 3 de avr. 2016 par Frédérique VALLÉE
- Version courante de févr. 2024 par Frédérique VALLÉE
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Risques informatiques
La composante informatique des systèmes peut produire, directement ou indirectement, divers incidents plus ou moins graves.
-
Domaine spatial (4 juin 1996) : lors du premier lancement d’Ariane 5, une erreur informatique modifie la trajectoire du lanceur et impose de le détruire en vol.
-
Défense (1998) : des « cyberterroristes » modifient sur le site Web du département de la défense américain les informations médicales diffusées sur les troupes.
-
Défense (mars 2002) : trois soldats américains sont tués et vingt autres sont grièvement blessés parce qu’un tir a été mal positionné par un système d’arme.
-
Transport (septembre 1998) : la compagnie aérienne suédoise SAS doit faire face à un dysfonctionnement de son nouveau système informatique de gestion des bagages. Dans le meilleur des cas, les voyageurs ont dû attendre l’avion suivant pour avoir leur bagage.
-
Transport (28 septembre 1998) : la ville de Dublin connaît un embouteillage monstrueux parce que la mise à jour du système de feux tricolores a abouti à la déconnexion de 140 carrefours.
-
Transport (juillet 2000) : la centrale de réservation de taxis de Pittsburgh perd toutes ses données.
-
Télécoms : des pannes de téléphone immobilisent les pompiers et les hôpitaux de grandes villes telles que New York ou Lyon.
-
Banque (fin septembre 1998) : à Sydney, des dizaines de milliers d’employés ne sont pas payés parce qu’un ordinateur de la National Australia Bank a omis de lancer le programme de paie.
-
Banque (fin 1999) : en France, les porteurs de cartes bleues qui expiraient après 2000 ont quelques difficultés à régler leurs achats...
-
Banque (octobre 2002) : une famille suédoise reçoit 92,7 milliards de SEK (environ 10 milliards d’euros) à la place des 950 SEK par enfant versés normalement par le gouvernement au titre des allocations familiales. Elle n’a pas été autorisée à conserver les 15 millions de SEK d’intérêts produits par la somme avant que le gouvernement...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Risques informatiques
Cet article fait partie de l’offre
Sécurité et gestion des risques
(475 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive