Vous êtes sur la page 1sur 30

METHODES

DEMARCHE DE CONCEPTION
DUN TABLEAU DE BORD QUALITE
APPLIQUE A LA SECURITE

"Je crois qu'on ne peut mieux vivre qu'en cherchant devenir meilleur, ni plus agrablement qu'en
ayant pleine conscience de son amlioration".
Socrate

Juin 1997
Commission Mthodes

CLUB DE LA SECURITE DES SYSTEMES DINFORMATION FRANAIS


30, Rue Pierre Smard 75009 Paris
Mail : clusif@clusif.asso.fr Web : http://www.clusif.asso.fr

REMERCIEMENTS
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation de cette
mthode et de ce document, tout particulirement :

BERTIN

Michel

ATHESA

BOSTFFOCHER

Catherine

GROUPE MALAKOFF

COURBIS

Marie-Hlne

ABYSS ENGINEERING

DUPONT

Annie

Jacques Anis et Associs

GANDOIS

Jean-Claude

LEGRAND

LAUTIER

Patrick

COMPAGNIE GENERALE DES EAUX

VALENTIN

Bernard

CBV2A / SYSIACOM

Tableau de Bord

-2-

CLUSIF 1997

TABLE DES MATIERES


0.

PREAMBULE ....................................................................................................................................................... 4

1.

GENERALITES.................................................................................................................................................... 5
1.1.
1.2.

2.

OBJECTIFS ...................................................................................................................................................... 5
CONTRAINTES ................................................................................................................................................ 5

PHILOSOPHIE ET ARCHITECTURE............................................................................................................. 6
2.1.
ELEMENTS ...................................................................................................................................................... 6
2.2.
SCHEMA DE LARCHITECTUE DUN TABLEAU DE BORD SYSTEME DINFORMATION ......................................... 7
2.3.
CLASSIFICATION DES TABLEAUX DE BORD...................................................................................................... 8
2.4.
DYNAMIQUE DE LA POLITIQUE DE LENTREPRISE ET DES INDICATEURS .......................................................... 9
2.5.
EXEMPLE DE LAPPROCHE PAR NIVEAUX ...................................................................................................... 10
2.5.1. Etablissement des indicateurs................................................................................................................. 10
2.5.2. Exemple de dcoupage schmatique de l'entreprise pour une tude de tableaux de bord .................... 12

3.

METHODE.......................................................................................................................................................... 13
3.1.
INTRODUCTION ............................................................................................................................................. 13
3.2.
SCHEMA DE LA DEMARCHE ........................................................................................................................... 13
3.3.
ETAPES DE LA METHODE............................................................................................................................... 14
3.3.1. Dtermination des frontires du domaine ou cible d'valuation ............................................................ 14
3.3.2. Fixation des objectifs ou cible de scurit.............................................................................................. 14
3.3.3. Identification des vnements et entits mesurer................................................................................. 15
3.3.4. Choix des paramtres prendre en compte ........................................................................................... 15
3.3.5. Slection des indicateurs et dtermination de : Cible et Seuil de Tolrance.......................................... 15
3.3.6. Mise en place .......................................................................................................................................... 15
3.3.7. Exploitation et suivi ................................................................................................................................ 16
3.3.8. Ractualisation ....................................................................................................................................... 16

4.

EXEMPLES......................................................................................................................................................... 17
4.1.
TABLEAU DE BORD 330 (MEHARI) ............................................................................................................. 17
4.1.1. Dtermination des frontires du domaine. ............................................................................................. 17
4.1.2. Fixation des objectifs ou cible de scurit.............................................................................................. 17
4.1.3. Identification des vnements et entits qualifier ................................................................................ 19
4.1.4. Exemple de construction d'indicateurs de mesure.................................................................................. 20
4.2.
TABLEAU DE BORD SUIVI DU CONTRAT DE SERVICE ...................................................................................... 24
4.2.1. Dfinitions............................................................................................................................................... 24
4.2.2. Prestations. ............................................................................................................................................. 24
4.2.3. Valeurs contractuelles ............................................................................................................................ 25

5.

GLOSSAIRE ....................................................................................................................................................... 27

Tableau de Bord

-3-

CLUSIF 1997

0. PREAMBULE
La complexit croissante des systmes d'information et des moyens de communication de
l'entreprise impose une trs lourde responsabilit aux acteurs lis aux services de scurit, quelque
soit le niveau de la fonction qu'ils intgrent.
Dans cette optique, la mesure est devenue ncessaire et, cet gard, un tableau de bord prcis et
bien adapt chaque fonction est un atout certain pour optimiser la qualit des services de scurit.
Ce systme de mesure doit s'appuyer sur une organisation au sein de laquelle chacun doit avoir des
responsabilits.

Tableau de Bord

-4-

CLUSIF 1997

1.

GENERALITES

Le tableau de bord est un outil de synthse et de visualisation de situations dcrites et de constats


effectus par les indicateurs.

1.1. Objectifs
Les objectifs du systme "tableau de bord" sont :

suivre la qualit de la politique de scurit tablie,

suivre la qualit des services de scurit,

remonter les alertes afin de prvenir les dysfonctionnements,

permettre une synthse rapide des actions en cours.

fournir un outil d'aide au systme d'assurance et de gestion de la scurit.

1.2. Contraintes
Le tableau de bord :

Ncessite un pilote.

Doit vhiculer seulement les informations pertinentes.

Doit comporter un nombre trs limit d'indicateurs.

Ncessite une sensibilisation et une formation des pilotes et responsables de la collecte


d'information.

Ncessite une vrification de la pertinence des lments ou vnements mesurer.

Ncessite de dterminer les valeurs cibles atteindre ainsi que leur seuil de tolrance.

Ncessite une frquence adapte une exploitation attentive.

Tableau de Bord

-5-

CLUSIF 1997

2.

PHILOSOPHIE ET ARCHITECTURE

"Je crois qu'on ne peut mieux vivre qu'en cherchant devenir meilleur, ni plus agrablement
qu'en ayant pleine conscience de son amlioration".
Cette citation de SOCRATE rsume la philosophie d'un tableau de bord construit
consciencieusement.

2.1. Elments
L'analyse de la qualit se fonde sur la mise en vidence d'un ensemble de facteurs qui correspondent
aux thmes spcifiques de qualification - ce document traite seulement le facteur scurit.
Pour apprcier ce facteur, on lui associe les trois critres "disponibilit, intgrit et confidentialit"
que l'on doit respecter.
L'adquation chaque critre est value par un ensemble de mtriques appels indicateurs de
mesure.
Les critres et les indicateurs de mesure, selon leur importance, sont pondrs en vue d'tablir un
diagnostic l'issue de l'application du tableau de bord.
Il existe deux types d'indicateurs de mesure ; indicateur simple et indicateur compos.
Un indicateur de mesure simple comporte :

une question, une pondration, un ensemble de valeurs de rfrence et une procdure.

Un indicateur de mesure compos comporte :

en plus des lments de l'indicateur simple, un indicateur de comparaison et un oprateur.

Tableau de Bord

-6-

CLUSIF 1997

2.2. Schma de larchitectue dun tableau de bord systme


dinformation
T.D.B.
QUALITE

Facteur 1

Facteur

Facteur n

SECURITE

Critre

Critre

Critre

DISPONIBILITE

INTEGRITE

Indicateur 1

Indicateur 1

Indicateur 1

Indicateur 2

Indicateur 2

Indicateur 3

Indicateur n

Indicateur n

CONFIDENTIALITE

Indicateur n

COMPOSITION D'UN INDICATEUR


QUESTION

PONDERATION

VALEURS DE REFERENCE

PROCEDURE ASSOCIEE

MESURE DE L'INDICATEUR DE COMPARAISON

OPERATEUR

Tableau de Bord

-7-

CLUSIF 1997

2.3. Classification des tableaux de bord


On peut classer les TDB en trois niveaux selon la nature des indicateurs. On distingue ainsi :
y niveau stratgique
y niveau fonctionnel
y niveau oprationnel
T.D.B. STRATEGIQUE
Les indicateurs appartenant ce type de T.D.B. sont intimement lis la politique et l'image de
marque de l'entreprise. Ils sont gnralement caractre gnrique et on les appelle indicateurs de
stratgie ou indicateurs de rsultat.
On peut dfinir un indicateur de stratgie comme celui qui dcrit des rsultats, obtenus du point de
vue qualitatif, par rapport aux objectifs fixes par la politique de l'entreprise.
EXEMPLE :
UNE CIBLE D'EVALUATION :

Image de marque de l'entreprise.

UN FACTEUR A EVALUER :

Scurit du systme d'information.

LES CRITERES A RESPECTER : Disponibilit de l'information,


Intgrit de l'information,
Confidentialit de l'information.
On va donner chacun de ces critres une pondration qui sera intimement lie l'image, que
l'entreprise dsire donner ses clients et partenaires. Suite cette pondration, la direction va
s'intresser au suivi des indicateurs attachs au(x) critre(s) de plus haute pondration car il(s)
sera(seront) considr(s) comme tant le(s) plus reprsentatif(s) de l'image de marque.
Ainsi, s'il s'agit d'une entreprise de vente par correspondance, on va s'intresser aux critres :
disponibilit de l'information et intgrit de l'information.
On peut constater que dans ce type d'entreprise :
a) L'indisponibilit de l'information peut se traduire par une perte d'activit.
b) Si l'information est disponible mais l'intgrit n'est pas assure, ceci peut se traduire par des
dysfonctionnements organisationnels et / ou la perte du client.
Les indicateurs seront aliments par consolidation des indicateurs du niveau fonctionnel
correspondant.
T.D.B. FONCTIONNEL
Les indicateurs appartenant ce type de T.D.B. sont de deux natures : indicateurs d'efficacit et
indicateurs de satisfaction.

Tableau de Bord

-8-

CLUSIF 1997

Un indicateur fonctionnel dcrit des rsultats atteints en termes de qualit avec un double point de
vue qui comporte la fois la vision d'efficacit du fournisseur du service et la vision de satisfaction
du client ou utilisateur du service.
La collecte se fait avec les deux types de population et il y aura un T.D.B. par application concern.
EXEMPLE :
UNE CIBLE D'EVALUATION :

Application Informatique

UN FACTEUR A EVALUER :

Scurit du systme d'information.

LES CRITERES A RESPECTER : Disponibilit de l'information,


Intgrit de l'information,
Confidentialit de l'information.
S'il s'agit d'une entreprise de vente par correspondance, la consolidation de certains indicateurs
attachs aux critres de disponibilit et intgrit va permettre d'alimenter les indicateurs de niveau
stratgique, les autres seront traits au niveau fonctionnel.
Au niveau fonctionnel, on traite les indicateurs de satisfaction ddis aux clients (utilisateurs des
applications informatiques) ainsi que les indicateurs d'efficacit des fournisseurs (services
informatiques). On peut laborer certains indicateurs d'efficacit par consolidation des indicateurs
oprationnels collects directement de l'ordinateur.
C'est au niveau fonctionnel que l'laboration des indicateurs est la plus complexe, mais c'est aussi
ce niveau qu'on peut dceler la plupart des menaces et prendre les principales mesures de scurit,
car on peut agir rapidement par dmultiplication.
T.D.B. OPERATIONNEL
Les indicateurs de ce type de T.D.B. vont dcrire une situation du point de vue quantitatif pour
constater des rsultats qualitatifs par rapport des valeurs de rfrence tablis.
La collecte de l'information peut se faire par simple mesure et / ou comptage (voir quelques
exemples d'indicateurs oprationnels en chapitre 4).

2.4. Dynamique de la politique de lentreprise et des


indicateurs
On peut distinguer trois niveaux au sein de l'organisation de l'entreprise :
y niveau stratgique
y niveau fonctionnel
y niveau oprationnel

Tableau de Bord

-9-

CLUSIF 1997

DYNAMIQUE DE
POLITIQUE ET OBJECTIFS

DYNAMIQUE DES
INDICATEURS

NIVEAU
STRATEGIQUE

NIVEAU
FONCTIONNEL

NIVEAU
OPERATIONNEL

Tandis que la politique est communique de haut en bas, les indicateurs sont communiqus du bas
vers le haut.
DYNAMIQUE DES INDICATEURS :
- INDIC. STRATEGIQUES :

Plusieurs indic.stratgiques peuvent alimenter un indic.


Stratgique
Un indic.stratgique peut tre indpendant.

- INDIC. FONCTIONNELS :

Plusieurs indic.fonctionnels peuvent alimenter un indic.


stratgique
Plusieurs indic.fonctionnels peuvent alimenter un indic.
fonctionnel
Un indic.fonctionnel peut tre indpendant.

- INDIC. OPERATIONNELS :

Plusieurs indic.oprationnels peuvent alimenter un indic.


oprationnel
Plusieurs indic.oprationnels peuvent alimenter un indic.
fonctionnel
Un indic.oprationnel peut tre indpendant.

2.5. Exemple de lapproche par niveaux


2.5.1. Etablissement des indicateurs
Exemple : cas de la Disponibilit
Pour certaines entreprises, la disponibilit est trs importante, exemple : la Bourse, la vente par
correspondance,...
Tableau de Bord

- 10 -

CLUSIF 1997

Il faut :

analyser l'entreprise avec une approche systmique : rechercher les diffrents sous-systmes qui
constituent le systme de l'entreprise.

suivre la dynamique de l'entreprise (de haut en bas) pour identifier les indicateurs (de bas en
haut) au moyen de cartographies.

Niveau et nature des cartographies :


NIVEAU

NATURE

Stratgique

Activits

Fonctionnel

Applications

Oprationnel

Traitement

Au niveau stratgique :
Les activits majeures de l'entreprise qui influent sur l'image de l'entreprise.
Au niveau fonctionnel :
Pour chaque activit selectionne, on peut trouver n applications informatique ; on va selectionner
la(les) application(s) concerne(s) par la disponibilit.
Au niveau oprationnel :
Pour chaque application selectionne, on peut trouver n traitements : Tr1, Tr2, Tr3, ...
On commence par l'application la plus reprsentative de l'activit concerne. On cherche
l'importance relative des traitements par rapport la disponibilit, par exemple :

TRAITEMENT

PONDERATION

INDICATEUR

Tr1

Indicateur Tr1

Tr2

Indicateur Tr2

Tr3

Indicateur Tr3

Pour chaque traitement, il faut un indicateur pour la disponibilit que l'on peut pondrer par le poids
du traitement correspondant.
Ces indicateurs peuvent servir :

par eux-mmes au niveau traitement pour chaque traitement,

constituer des indicateurs de niveaux suprieurs en fonction de leur poids, par exemple les
indicateurs de traitement de poids 4 peuvent remonter au niveau stratgique.

Tableau de Bord

- 11 -

CLUSIF 1997

2.5.2. Exemple de dcoupage schmatique de l'entreprise pour une tude de


tableaux de
bord
Selon les entreprises, le dcoupage et les besoins en indicateurs peuvent tre :

Au niveau stratgique

La disponibilit tant l'un des principaux critres de l'image de marque de l'entreprise, la Direction
dtermine, parmi les activits existantes, celle qui a le plus de liens directs (la plus reprsentative)
avec la disponibilit de l'information.

Au niveau fonctionnel

Au sein de l'activit retenue, on dtermine la ou les applications les plus lies la disponibilit de
l'information.

Au niveau oprationnel

Pour chaque application slectionne, on pondre les traitements par rapport la disponibilit puis
on selectionne ceux qui sont pondrs au niveau critique et au niveau stratgique.
Pour chaque traitement retenu, on dtermine les indicateurs de disponibilit suivre, pondrs en
fonction de leur importance.
Les indicateurs oprationnels de forte pondration peuvent tre remonts dans les TDB
fonctionnels, voire stratgiques.

Vision Schmatique de
l'Entreprise
Activit 1

TR1.1.1

Activit 1

appli 2.1
TRT1

appli 1.1

TR2.1.1
TRT2

Appli 2.2
appli 2.2

TR2.2.1

activit 2
Activit 3
TR3.2.1
appli 3.1

appli 3.2
TR4.1.1

TR3.1.1

TR3.2.2

Activit 4

appli 4.1
TR4.1.2

Entreprise

Tableau de Bord

- 12 -

CLUSIF 1997

3.

METHODE

3.1. Introduction
Le tableau de bord est un support de communication oprationnel trs puissant s'il comporte des
informations dont on peut prouver l'utilit, la pertinence, la fiabilit et s'il offre une accessibilit
adquate.
C'est pourquoi l'laboration d'un tableau de bord ncessite une mthode suivre et une dmarche
adquate pour mettre en uvre la mthode.

3.2. Schma de la dmarche

DETERMINATION DES FRONTIERES


CHOIX DE LA METHODE D'EVALUATION

FIXATION DES OBJECTIFS


CHOIX DE LA CIBLE DE SECURITE

IDENTIFICATION DES EVENEMENTS


ET ENTITES A MESURER

CHOIX DES PARAMETRES


A PRENDRE EN COMPTE

SELECTION DES INDICATEURS ET


DETERMINATION DE CIBLE ET SEUIL DE
TOLERENCE

MISE EN PLACE

EXPLOITATION ET SUIVI DU T.D.B.

FIXATION D'UN OBJECTIF


COMPLEMENTAIRE

Tableau de Bord

- 13 -

CLUSIF 1997

3.3. Etapes de la mthode


3.3.1. Dtermination des frontires du domaine ou cible d'valuation
La dtermination des frontires du domaine couvert par le T.D.B. consiste dterminer une cible
d'valuation. La cible d'valuation se matrialise par une fonction ou service de scurit.
Principes directeurs.

Etablir le lien entre les objectifs stratgiques de l'organisation et ses besoins en information.
Dfinir les domaines ainsi que leur architecture pour comprendre ce qu'ils sont, ce qu'ils font et
comment ils sont articuls.

Connatre la population prendre en compte et les responsables concerns.


Pratiques et outils.

Elaboration des cartographies de l'entreprise (activits, applications, traitements).


Modlisation des processus concurrentiels.
3.3.2. Fixation des objectifs ou cible de scurit.

Dterminer le champ d'action et les responsabilits du pilote en vue de dceler les objectifs
atteindre.
Pour dterminer la cible de scurit, il est ncessaire :
- d'identifier les menaces relatives la cible d'valuation, domaine qui sera couvert par le tableau
de bord.
- de dterminer une politique de scurit contenant les mesures prendre et les procdures
suivre pour rduire les risques et pour minimiser l'impact en cas d'agression.
Exemples de Menaces :
- sabotage d'quipements.
- vol d'quipements stratgiques.
- modification malveillante du matriel ou du logiciel par un tiers non autoris.
- effacement malveillant d'un support magntique amovible.
- substitution des supports par une personne autorise ou un tiers non autoris.
- manipulation d'un quipement de rseau par une personne autorise en vue de divulguer des
donnes.
- coute sur le rseau.
Exemple de Mesures :
Mesures structurelles destines l'organisation des ressources humaines.
- Formaliser une procdure de contrle des droits d'accs.
- Informer et former le personnel sur les diffrents systmes de dtection et de contrle d'accs
installs.
Tableau de Bord

- 14 -

CLUSIF 1997

- Informer et former le personnel sur les procdures tablies.


- Elaborer les questionnaires destins auditer les procdures.
- Elaborer les questionnaires d'audit de l'application de chaque procdure, audits qui seront
raliss selon une frquence dtermine.
- Identifier les indicateurs de mesure suivre dans le(s) tableau(x) de bord.
Les procdures formalises jouent un rle de formation et d'information des acteurs.
Organisation des procdures
Les procdures doivent tre organises par fonction et par tche en vue de transmettre le savoir et
savoir-faire. Elles seront regroupes dans un ou plusieurs manuels afin de dcrire l'ensemble des
actions mener et leur squencement. L'organisation des procdures s'apparente l'organisation des
ressources humaines.
3.3.3. Identification des vnements et entits mesurer
Le Tableau de Bord a pour objectif de mesurer l'efficacit de la politique scurit tablie pour
contrer les menaces. C'est--dire de suivre les progrs raliss et d'tre une aide la dcision pour
orienter des nouveaux objectifs.
Pour apprcier l'efficacit, il faut trouver les indicateurs de mesure adquats parmi les lments
recueillis, les pondrer selon leur importance et dterminer la valeur cible et le seuil de tolrance.

Lister les vnements dclencheurs du processus concern et les vnements rsultats en sortie.
Mettre en vidence les entits mesurables.
Slectionner les vnements et entits mesurer.
3.3.4. Choix des paramtres prendre en compte

Pour

chaque vnement et/ou entit slectionn, identifier les paramtres qui permettront de
faire le point par rapport aux objectifs.

Dterminer les indicateurs de mesure.


3.3.5. Slection des indicateurs et dtermination de : Cible et Seuil de
Tolrance

Slectionner les indicateurs pertinents pour le pilote.


Etablir des valeurs de rfrence en vue de dterminer la cible (pour chaque indicateur).
Dterminer le seuil de tolrance.
3.3.6. Mise en place

Etablir la procdure suivre pour la collecte de donnes de chaque indicateur,


Etablir la procdure d'alerte suivre pour chaque indicateur,
Etablir une procdure de contrle des procdures.

Tableau de Bord

- 15 -

CLUSIF 1997

3.3.7. Exploitation et suivi

Rvision des valeurs de rfrence (spcialement valeur cible et seuil de tolrance),


Modification ou ajout des procdures lies chaque indicateur,
Cration des indicateurs gnriques servant remonter l'information.
3.3.8. Ractualisation

Suppression de certains indicateurs,


Cration des nouveaux indicateurs,
Modification de la cible.

Tableau de Bord

- 16 -

CLUSIF 1997

4.

EXEMPLES

4.1. Tableau de bord 330 (MEHARI)


4.1.1. Dtermination des frontires du domaine.
A l'intrieur du domaine 300 "scurit anti-intrusion", on va choisir le systme de protection contre
l'intrusion dans les locaux. Ce systme est troitement li l'image de l'entreprise, car une
entreprise bien protge donne confiance ses clients et son personnel.
La cible d'valuation se matrialise par le service 330 "se protger de l'intrusion dans les locaux"
qui comporte 4 sous-services chargs :
du contrle d'accs aux locaux
de la surveillance des locaux
du contrle des passages adjacents aux locaux
des automatismes de dtection d'intrusion

4.1.2. Fixation des objectifs ou cible de scurit


Pour dterminer la cible de scurit, il est ncessaire :
d'identifier les menaces relatives la cible d'valuation (service 330), domaine qui sera couvert

par le tableau de bord.


de dterminer une politique de scurit contenant les mesures prendre et les procdures

suivre pour rduire les risques et pour minimiser l'impact en cas d'agression.
Menaces :
petit vandalisme sur les quipements soit par des personnes autorises pntrer dans les

locaux, soit par des tiers non autoriss.


sabotage d'quipements, par des casseurs, entranant leur destruction partielle ou totale.
vol d'quipements stratgiques.
modification malveillante du matriel ou du logiciel par un tiers non autoris entranant une

dgradation des performances.


effacement malveillant d'un support magntique amovible entranant la destruction des

logiciels.
substitution des supports par une personne autorise ou un tiers non autoris en vue de frauder

ou causer des torts l'entreprise.


manipulation d'un quipement de rseau par une personne autorise en vue de divulguer des

donnes.

Tableau de Bord

- 17 -

CLUSIF 1997

Les mesures
Mesures structurelles destines l'organisation des ressources humaines.
Formaliser une procdure stricte de la gestion des cls, des badges ou des cartes magntiques ou

mmoire.
Formaliser la procdure suivre en cas de perte ou de vol des cls, des badges ou des cartes

magntiques ou mmoire.
Formaliser les procdures de gestion de surveillance des locaux.
Formaliser une procdure de contrle des droits d'accs hirarchiss (par profil et par local).
Informer et former le personnel sur les diffrents systmes de dtection et de contrle d'accs

installs.
Informer et former le personnel sur les procdures tablies.
Elaborer les questionnaires destins auditer les procdures.
Elaborer les questionnaires d'audit de l'application de chaque procdure, audits qui seront

raliss selon une frquence dtermine.


Identifier les indicateurs de mesure suivre dans le(s) tableau(x) de bord.

Mesures de dissuasion pour viter la concrtisation de la menace.


Utilisation d'un systme de vido-surveillance.
Identifier les indicateurs de mesure suivre dans le(s) tableau(x) de bord.

Mesures prventives pour empcher l'aboutissement de l'agression.


Utilisation d'un dispositif d'habilitation (digicode) coupl la cl, au badge ou la carte

magntique ou mmoire.
Un organisme spcialis doit tre charg de la vrification et de l'entretien priodique de

l'ensemble des installations de contrle d'accs.


la rsistance l'effraction des portes doit tre certifie suite une certification APSAD.
Identifier les indicateurs de mesure suivre dans le(s) tableau(x) de bord.

Les mesures de scurit destines minimiser l'impact du disfonctionnement


Mesures de protection pour limiter l'ampleur de la dtrioration.
Installer un ou des sas asservis avec temporisation ne permettant l'accs qu' une seule personne

la fois.
Installer un systme de dtection d'intrusion fonctionnant en dehors des heures de travail.
Identifier les indicateurs de mesure suivre dans le(s) tableau(x) de bord.

Mesures palliatives pour rparer et attnuer les dgts.


On doit avoir tudi les situations d'indisponibilit grave dues la malveillance et dfini au

moins un plan de secours comportant :


- Moyens de secours.
- Procdure de mise en uvre du secours.
Tableau de Bord

- 18 -

CLUSIF 1997

4.1.3. Identification des vnements et entits qualifier


Dans le cas prsent, on va s'intresser :
L'utilisation du lecteur de cartes.
La qualit technique de fonctionnement du lecteur de cartes.
Le flux du personnel autoris circuler dans les locaux.

Elments quantifiables
Nombre total de cartes en circulation
Nombre total de personnes autorises circuler en salle machine
Nombre total de personnes autorises circuler dans le local d'archives
Nombre d'utilisation du lecteur de cartes d'accs l'entreprise par priode (semaine, mois,
trimestre...)
Nombre d'utilisation du lecteur de cartes d'accs au local d'archives par priode (semaine, mois,
trimestre...)
Nombre d'utilisation du lecteur de cartes d'accs la salle machine par priode (semaine, mois,
trimestre...)
Nombre de rejets de cartes de lecteur de cartes d'accs l'entreprise par priode (semaine, mois,
trimestre...)
Nombre de rejets de cartes de lecteur de cartes d'accs la salle machine par priode (semaine,
mois, trimestre...)
Nombre de rejets de cartes de lecteur de cartes d'accs au local d'archives par priode (semaine,
mois, trimestre...)
Nombre de pannes du lecteur de cartes d'accs l'entreprise par priode (semaine, mois,
trimestre...)
Nombre de pannes du lecteur de cartes d'accs la salle machine par priode (semaine, mois,
trimestre...)
Nombre de pannes du lecteur de cartes d'accs au local d'archives par priode (semaine, mois,
trimestre...)
Nombre d'interventions du service de maintenance sur le lecteur de cartes d'accs l'entreprise par
priode (semaine, mois, trimestre...)
Tableau de Bord

- 19 -

CLUSIF 1997

Nombre d'interventions du service de maintenance sur le lecteur de cartes d'accs la salle machine
par priode (semaine, mois, trimestre...)
Nombre d'interventions du service de maintenance sur le lecteur de cartes d'accs au local
d'archives par priode (semaine, mois, trimestre...)
Nombre total de cartes perdues ou voles par priode (semaine, mois, trimestre...)
Effectif total du dpartement informatique
Turnover (Nombre d'entres / sorties du personnel d'exploitation par priode ( mois, trimestre...)
Taux de participation aux formations sur les diffrents systmes de dtection et de contrle d'accs
installs
Taux de participation aux informations sur les diffrents systmes de dtection et de contrle
d'accs installs
Nombre total des prestataires du mois
Nombre de tentatives d'intrusion enregistres par l'appareil de dtection par priode (semaine, mois,
trimestre...)
Nombre d'agressions dtectes par priode (semaine, mois, trimestre...)
4.1.4. Exemple de construction d'indicateurs de mesure
A. Effectif total du dpartement informatique
B. Nombre total de personnes autorises circuler en salle machine
C. Nombre d'utilisation du lecteur de cartes d'accs la salle machine par priode (semaine, mois,
trimestre...)
D. Nombre de rejets de cartes du lecteur de cartes d'accs la salle machine par priode (semaine,
mois, trimestre...)
E. Nombre de pannes du lecteur de cartes d'accs la salle machine par priode (semaine, mois,
trimestre...)
F. Nombre d'interventions du service de maintenance sur le lecteur de cartes d'accs la salle
machine par priode (semaine, mois, trimestre...)

Tableau de Bord

- 20 -

CLUSIF 1997

G. Turnover (Nombre d'entres / sorties du personnel d'exploitation par priode


Indicateur A
Cet indicateur n'a ni valeur cible ni seuil de tolrance car il sert de base au calcul d'autres
indicateurs.
Pondration : selon la sensibilit, choisir entre, 0 = neutre, 1 = faible, 2 = sensible, 3 = critique,
4 = stratgique.
Indicateur B
Cet indicateur sera utilis avec l'indicateur "A" comme indicateur de comparaison pour tablir le
ratio "B/A".
Pondration : selon la sensibilit, choisir entre, 0 = neutre, 1 = faible, 2 = sensible, 3 = critique,
4 = stratgique.
Indicateur C
Scnario pour tablir les valeurs de rfrence : si chaque personne autorise circuler dans le
local utilise en moyenne X fois par jour l'appareil de contrle d'accs pendant Y jours par mois,
la base pour tablir les valeurs de rfrence sera : B x X x Y. Parmi les valeurs de rfrence
ainsi tablies, on dsigne la valeur cible et le seuil de tolrance.
Pondration : choisir entre, 0 = neutre, 1 = faible, 2 = sensible, 3 = critique, 4 = stratgique.
Indicateur D
Les valeurs de rfrence qui vont permettre d'tablir la valeur cible et les seuils de tolrance vont
dpendre du quotient : mesure indicateur D / mesure indicateur C

Valeurs de rfrence :
D

trs bon

(BLEU)

0,02

bon

(VERT)

<

0,05

moyen =

(JAUNE)

D
0,02 <

Tableau de Bord

- 21 -

CLUSIF 1997

D
0,05 <

<

0,08

mdiocre

(ORANGE)

mauvais

(ROUGE)

D
0,08

Valeur cible = 0 Seuil de tolrance = 0,05


Pondration : selon la sensibilit du local, choisir entre,
0

neutre,

Tableau de Bord

faible,

sensible,

- 22 -

critique,

stratgique.

CLUSIF 1997

TABLEAU DE BORD SECURITE


INDICATEUR

CIBLE SECURITE

PONDERATION

SEUIL DE
TOLERANCE

MESURE

* Trs bon = 5 (Bleu), Bon = 4 (Vert), Moyen = 3 (Jaune), Mdiocre = 2 (Orange), Mauvais = 1 (Rouge)

Tableau de Bord

- 23 -

CLUSIF 1997

STATUS *

4.2. Tableau de bord suivi du contrat de service


Ce Tableau de Bord Scurit d'Exploitation permet de suivre l'adquation du service fourni par
l'exploitation aux utilisateurs en termes d'objectifs fixs par un "contrat de service", qui est
l'expression formelle de la "relation de type Client-Fournisseur, pour une application donne.
4.2.1. Dfinitions
- on y appelle "Client" l'acteur qui demande la fourniture d'un bien ou d'un service, soit ici
prcisment un rsultat d'tape matrialis notamment par des documents;
- on y appelle "Fournisseur" l'acteur qui dlivre cette fourniture;
- la relation Client-Fournisseur est initialise lorsque ces deux acteurs ont formalis leur accord
rciproque concernant :
la consistance de la fourniture attendue,
les rgles qui permettront d'valuer si la fourniture dlivre est conforme la fourniture

attendue,
le dlai au terme duquel le fournisseur s'engage avoir dlivr la fourniture;
la valorisation des moyens que mettra en uvre le fournisseur pour s'acquitter de la

fourniture.
Le contrat de service ngoci entre l'informatique et ses utilisateurs :
- formalise les relations de type client-fournisseur entre les deux parties
- dfinit les prestations de service
- sert de rfrence la relation rgulire dans la fourniture du service informatique
Le client :
Le client dans le monde utilisateur est responsable de la validit des donnes fournies, de leur
volume et des processus de gestion. Il est co-signataire du contrat de service.
Le fournisseur :
L'informatique est responsable de l'intgrit et de la validit des moyens. Le choix des moyens
informatiques (technologie, architecture, outils, logiciels) lui appartient tout en offrant le service au
meilleur ratio cot/performance. Il est co-signataire du contrat de service.
4.2.2. Prestations.
Plage de fonctionnement : c'est la dure durant laquelle les prestations sont garanties.
Temps de rponse : c'est le dlai entre la transmission et la rponse au terminal de l'utilisateur. Il ne
doit pas tre suprieur un certain seuil dtermin.
Le temps de rponse des traitements, dfini directement par l'utilisateur, est fonction de leur
complexit.
Ces mesures seront effectues par la production informatique sur demande du client.
Tableau de Bord

- 24 -

CLUSIF 1997

Prise en compte et rsolution des problmes : c'est le pourcentage d'incidents rsolus dans les dlais
prvus, les incidents ont une valuation de 1 4 donne par le client pour la prise en compte et la
rsolution des incidents par la production informatique pour l'application.
Tout problme ayant potentiellement ou non un impact sur une prestation d'un contrat est considr
comme incident.
Le temps fix pour la rsolution des incidents, s'applique partir du moment de la notification de
l'incident par l'une des deux parties et est dpendant de leur niveau de svrit.
svrit 4 : "stratgique"
svrit 3 : "critique"
svrit 2 : "sensible"
svrit 1 : "faible"
Ce niveau de svrit est dfini par le client en fonction de l'importance de l'application.
4.2.3. Valeurs contractuelles
Pour chacune des prestations mesurables, une valeur sera affecte, ngocie entre les deux parties,
dterminant le seuil.
Les valeurs contractuelles des prestations sont garanties dans les limites des volumes dfinis par le
client.
Manuel de procdures : Un manuel de procdures destin l'exploitation du tableau de bord s'avre
ncessaire.
exemple :
Une application dont les traitements sont classs stratgiques, qui a subi un incident de production
pouvant avoir un impact sur le niveau de service - tel que dfini dans le contrat de service - doit tre
munie d'une procdure qui indique la mthode suivre pour porter l'incident la connaissance de
l'utilisateur qui il appartiendra de prendre les mesures prvues.

Tableau de Bord

- 25 -

CLUSIF 1997

EXEMPLE DE TABLEAU DE BORD SECURITE


INDICATEUR

CIBLE SECURITE

PONDERATION

SEUIL DE
TOLERANCE

MESURE

Plage de fonctionnement
Nombre d'arrt hebdo
Nombre d'utilisation
Nombre d'accs rejets
Nombre total d'accs
Nombre d'incidents
Volume trait
Fracheur des donnes

* Trs bon = 5 (Bleu), Bon = 4 (Vert), Moyen = 3 (Jaune), Mdiocre = 2 (Orange), Mauvais = 1 (Rouge)

Tableau de Bord

- 26 -

CLUSIF 1997

STATUS *

5. GLOSSAIRE
ACTION OU TACHE A REALISER
Description de l'action ou de la tche raliser.

CIBLE :
Valeur atteindre (valeur optimale affecte un indicateur, cette valeur fait partie des valeurs de
rfrence).

CIBLE D'EVALUATION :
Dans ce document, la Cible d'valuation est matrialise par une fonction (service) de scurit.

CIRCUITS ASSOCIES
Indique quels sont les circuits suivis par la procdure ou par les documents labors lors de
l'application de la procdure.

DOCUMENTS EN SORTIE ET DESTINATAIRES


Noms et structure des documents en sortie labors lors de l'application de la procdure et liste des
destinataires.

DOMAINE :
Etendue de la Cible d'valuation

ENTREES
Noms des documents en entre et/ou vnements dclencheurs de l'action ou tche raliser.

FREQUENCE ET/OU CALENDRIER D'APPLICATION


Indique la frquence d'application de la procdure et/ou les dates.

INDICATEUR DE COMPARAISON :
L'indicateur de comparaison sert au calcul d'un autre indicateur au moyen d'un oprateur (ex : pour
tablir des ratios).

INDICATEUR DE MESURE :
Un indicateur est une donne objective qui dcrit une situation du strict point de vue qualitatif, qui
constate un rsultat.

INTERVENANT RESPONSABLE :
Acteur charg de l'alimentation du tableau de bord.
Tableau de Bord

- 27 -

CLUSIF 1997

OPERATEUR :
Opration lmentaire effectue entre la mesure de l'indicateur compos et la mesure de l'indicateur
de comparaison.
/ =

Division

+ =

Addition

- =

Soustraction

x =

Multiplication

PILOTE :
Responsable qui suit le tableau de bord, directement impliqu dans le processus de prise de dcision
en cas de dysfonctionnement et dans la fixation des nouveaux objectifs.

PONDERATION :
Elle hirarchise l'indicateur (la pondration reprsente le degr d'importance attribu un
indicateur).
0

NEUTRE

Aucune importance

FAIBLE

Faible importance

SENSIBLE

Importance non ngligeable

CRITIQUE

Importance dterminante

STRATEGIQUE

Importance capitale.

PROCEDURE :
Dans le cadre d'une politique qualit, la procdure crite est la base de la formalisation du systme
qualit. Pour faciliter le management, l'exploitation et la capitalisation des procdures, nous
proposons un modle - la mtaprocdure - qui tient compte de tous les lments (hommes, activits,
documents) qui ont une incidence ou qui sont affects par les procdures.
Une procdure garantit l'excution d'une tche et assure qu'une mme tche est toujours ralise de
manire identique et surtout de la faon la plus adquate. Elle permet galement d'informer et de
former les acteurs dans le but de minimiser les pertes relatives la non qualit du processus.
La mtaprocdure est le canevas de rdaction d'une procdure.
COMPOSITION DE LA METAPROCEDURE :
Domaine d'application ou activit
Service Responsable de la rdaction de la procdure
Service responsable de l'excution de la procdure
Profil des acteurs
Action ou tche raliser
Tableau de Bord

- 28 -

CLUSIF 1997

Entres
Documents en sortie et destinataires
Frquence et / ou calendrier d'application
Circuits associs
Tableaux de bord associs
Rgles respecter

DOMAINE D'APPLICATION
Nom du domaine ou activit
Le domaine d'application : permet de regrouper les procdures par activit, peut tre utilis pour
laborer un manuel, peut servir d'index l'intrieur d'un manuel.
SERVICE RESPONSABLE DE LA REDACTION DE LA PROCEDURE
Comporte :
Nom du service
Date de cration de la procdure.
Date de validation de la procdure
Date de mise jour de la procdure.
SERVICE RESPONSABLE DE L'EXECUTION DE LA PROCEDURE
Comporte :
Nom du service
Date de mise en application de la procdure
PROFIL DES ACTEURS
Permet de formaliser le profil :
Du responsable de la rdaction
Du responsable de la validation
Du responsable de la mise en application
Des excutants
Du responsable de M.A.J.

REGLES
Indique les rgles respecter

SEUIL DE TOLERANCE :
Tableau de Bord

- 29 -

CLUSIF 1997

Valeur ne pas franchir et considre comme limite acceptable (cette valeur fait partie des valeurs
de rfrence).

STATUS :
Etat de la qualit de service constat par un indicateur de mesure :
TRES BON = BLEU / BON = VERTE / MOYEN = JAUNE / MEDIOCRE = ORANGE /
MAUVAIS = ROUGE.

TABLEAU DE BORD (T.D.B.) :


Le T.D.B. est un outil de synthse et de visualisation des situations dcrites et des constats effectus
par les indicateurs.

TABLEAU DE BORD
Indique le tableau de bord utilisateur de la procdure

TENDANCE D'UN INDICATEUR


Il y a trois types de tendances par indicateur :
AMELIORATION

STATIONNAIRE

DETERIORATION

La tendance d'un indicateur se calcule sur la mesure d'une priode "P" par rapport la priode
"P-1". Son interprtation exige leur rapprochement avec le statuS de l'indicateur.

VALEURS DE REFERENCE :
Ensemble de valeurs affectes un indicateur servant de base pour qualifier et donner un status la
mesure faite. Parmi les valeurs de rfrence, on trouve la valeur cible atteindre et la valeur fixe
comme seuil de tolrance. Les valeurs de rfrence vont tablir le modle pour mesurer. On peut
tablir cinq valeurs de rfrence, chacune lie un status.

Tableau de Bord

- 30 -

CLUSIF 1997