S'inscrire aux newsletters

Article précédent

Sécurité informatique pour la gestion des risques - Application aux systèmes d’information

Article de référence | Réf : SE2501 v1

Logo doc&quiz ARTICLE INTERACTIF

Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniques

Auteur(s) : Frédérique VALLÉE

Date de publication : 10 avr. 2016

Relu et validé le 02 sept. 2020

Article suivant

Monnaies cryptographiques et blockchains - Créer de la confiance

Cet article fait partie de l’offre

Industrie du futur (101 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

Quitter la lecture facile

RÉSUMÉ

Les systèmes à haut niveau de sécurité, de type embarqués ou de contrôle-commande, sont présents dans tous les secteurs d’activité. Leur sécurité fonctionnelle doit les protéger contre des dangers liés aux défaillances du matériel ou du logiciel, ou aux erreurs humaines involontaires. L’analyse de risques permet de déterminer la criticité du système pour chacun de ces dangers. La diversité des systèmes programmés impose l’utilisation de techniques spécifiques pour construire leur sûreté de fonctionnement. Cet article présente les méthodes d’AMDEC, de quantification de fiabilité et d’étude du facteur humain utilisées pour analyser la sécurité des systèmes programmés. Un panorama des principales normes employées par secteur d’activité et un résumé des pratiques industrielles en vigueur est donné.

Lire l’article

Auteur(s)

Frédérique VALLÉE : Agrégée de mathématiques - Docteur en statistiques - Expert en sûreté de fonctionnement des systèmes programmés - Directrice associée de la société All4tec, Massy, France

INTRODUCTION

La sécurité d’un système correspond à la non-occurrence d’événements pouvant diminuer ou porter atteinte à l’intégrité du système et de son environnement pendant toute la durée de l’activité du système, que celle-ci soit réussie, dégradée ou échouée. La sécurité couvre les événements de natures aléatoire (danger) ou volontaire (menace).

Cet article présente plus particulièrement l’application des techniques de sécurité informatique aux systèmes programmés scientifiques et techniques.

Les systèmes programmés scientifiques et techniques regroupent principalement :

les systèmes embarqués dans les voitures, trains, avions, équipements médicaux, systèmes d’arme... ;
les systèmes de contrôle-commande des installations industrielles des domaines nucléaire, chimie... ;
les systèmes de télécommunication ;
les systèmes de calcul scientifique.

Avant la lecture du présent article, il est recommandé de lire les concepts généraux relatifs à la sécurité et à la gestion des risques des systèmes informatiques décrits dans l’article [SE 2 500] « Sécurité informatique pour la gestion des risques – Application aux systèmes d’information ».

Un tableau des sigles utilisés est présenté en fin d’article.

Lire l’article

MOTS-CLÉS

informatique | AMDEC | Analyse des risques | sécurité informatique | sûreté de fonctionnement du logiciel

KEYWORDS

computer science | FMECA | Risk analysis | information security | software dependability

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur ! Acheter le module

Lire l'article

BIBLIOGRAPHIE

(1) - DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. - Hermès Sciences, Lavoisier (2014).
(2) - IMDR – ISDF Collège sûreté de fonctionnement des logiciels, GTR 63 - Guide : démarche et méthodes de conception de logiciels sûrs de fonctionnement. - Mai 2000.
(3) - Software considerations in airborne systems and equipment certification (Considérations sur le logiciel en vue de la certification des systèmes et équipements de bord). - Déc. 2011.
(4) - RIA 23 Railways industry association safety related software for railway signalling BRBL/V, LTD/RIA. - Technical Specification n° 23 (Spécification Technique n° 23) (1991).
(5) - EN 50128 - Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire. - Oct. 2011.
...

DANS NOS BASES DOCUMENTAIRES

1 Sites internet

Fédération des Professionnels des Tests Intrusifs (FPTI) http://www.fpti.pro/

Club de la sécurité des systèmes d’information français (CLUSIF) http://www.clusif.asso.fr

Association française de l’audit et du conseil informatiques (AFAI) http://www.afai.asso.fr

Direction centrale de la sécurité des systèmes d’information (DCSSI) http://www.scssi.gouv.fr

Information Systems Audit and Control Association (ISACA) http://www.isaca.org

Association Française d’Ingénierie Système (AFIS) http://www.afis.fr

HAUT DE PAGE

2 Normes et standards

EN 50128 - 10-11 - Applications ferroviaires : systèmes de signalisation, de télécommunication et de traitement – logiciels pour systèmes de commande et de protection ferroviaire - -

CEI 61508 - 04-10 - Sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité - -

CEI 61511 - 03-05 - Sécurité fonctionnelle : systèmes instrumentés de sécurité pour le secteur des industries de transformation - -

NF EN 61513 - 05-13 - Centrales nucléaires de puissance – Instrumentation et contrôle-commande importants pour la sûreté – Exigences générales pour les...

Lire l’article

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

Accédez au Quiz 1
Accédez au Quiz 2
Accédez au Quiz 3

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.

TEST DE VALIDATION

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Articles interactifs

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 1 045 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS