2009

Bastien HUDELOT
Benjamin DUPONT
Jrmie BETHMONT
Vincent CHARRIE

SOMMAIRE :

Introduction :
Gnralits

sur la qualit
Les familles doutils

Les outils les plus utiliss :

Le

diagramme de Pareto
Mthode ABC
Diagramme dIshikawa
Mthode AMDEC

Des outils appliqus aux SI :

Mthode

MEHARI
Les Plans de Secours Informatique (PSI)

Conclusion

PLAN DE LA SOUTENANCE :

Introduction :
Gnralits

sur la qualit
Les familles doutils

Les outils les plus utiliss :

Le

diagramme de Pareto
Mthode ABC
Diagramme dIshikawa
Mthode AMDEC

Des outils appliqus aux SI :

Mthode

MEHARI
Les Plans de Secours Informatique (PSI)

Conclusion

GNRALITS

Qualit = satisfaction du client

Dpend donc des exigences du client
Rduction au maximum des gaspillage
Dmarche damlioration continue
Dfinie par des normes, ex : srie ISO 9000
Utilisation de divers outils
Des outils provenant essentiellement des USA et du Japon
Risques de sur-qualit
4

QUALIT TOTALE

Ensemble des principes et mthodes () visant

mobiliser toute l'entreprise vers l'amlioration continue
pour obtenir une meilleure satisfaction du client au
moindre cot (ISO 9000)

DEUX FAMILLES DOUTILS

Les outilscomplexes :

Domaines : ingnierie, logistique, mtrologie, statistiques

Exemples : mthode MEHARI, AMDEC...

Les outilssimples:

Aide la rflexion, l'analyse, la mthode

Utilisables suite formations basiques
Ensemble de 7 outils tout public :

diagramme de Pareto

diagramme causes-effets

stratification

check-list

histogramme

diagramme de dispersion

graphe / charte de contrle

6

PLAN DE LA SOUTENANCE :

Introduction :
Gnralits

sur la qualit
Les familles doutils

Les outils les plus utiliss :

Le

diagramme de Pareto
Mthode ABC
Diagramme dIshikawa
Mthode AMDEC

Des outils appliqus aux SI :

Mthode

MEHARI
Les Plans de Secours Informatique (PSI)

Conclusion

LE DIAGRAMME DE PARETO

LE DIAGRAMME DE PARETO

LE DIAGRAMME DE PARETO

But du diagramme:

Identifier et hirarchiser les causes principales qui

provoquent le phnomne tudi.
Amliorer/Rduire significativement un phnomne en ne
travaillant que sur ses causes principales (principe 80/20).

Exemple de diagramme:

10

LE DIAGRAMME DE PARETO

Pour construire le diagramme, il faut:

Collecter les donnes du phnomne tudi
Classer ces donnes au sein de catgories
Calculer le pourcentage de chaque catgorie sur le total
Trier les catgories par ordre d'importance

11

LE DIAGRAMME DE PARETO

Applications de la loi de Pareto dans les rseaux

pour:
Le trafic dInternet (HTTP/FTP, taille des fichiers, ).
Lactivit des matriels actifs.
La scurit informatique :

80% des attaques sont dues pour 20% des vulnrabilits connues
80% des vulnrabilits dcouvertes sont issues pour 20% de la
recherche.
80% des attaques virales sont imputables 20% des codeurs de
virus.

12

LA MTHODE ABC

LA MTHODE ABC

Ralisation dun diagramme de Pareto, puis dcoupage

en trois parties (appeles A,B,C):
A: Les causes accumulant 80% des effets.
B: Les causes accumulant 15% des effets.
C: Les causes accumulant 5% des effets.

Exemple de diagramme ABC:

14

LE DIAGRAMME
DISHIKAWA

LE DIAGRAMME DISHIKAWA
(DIAGRAMME DE CAUSES-EFFETS)

On cherche la source dun problme en identifiant des familles de

causes possibles.
Causes C
Causes B
Causes A

Problme
(effet)

Causes D

Causes E

Causes F

Dans chaque famille de causes, plusieurs sources sont possibles

Causes dtermines grce une collecte dides (brainstorming)

16

LE DIAGRAMME DISHIKAWA
(DIAGRAMME DE CAUSES-EFFETS)

Les familles de causes potentielles identifies sont dfinies comme

ceci :
Main doeuvre
Mthodes
Milieu
Plan
Formation

Politiqu
e

Problme
(effet)

Choix
Entretie
n

Management

Scurit

Matire

Matriel

Budget

Moyens financiers

On parle alors de 7M, on peut cependant utiliser seulement 3M si cela

17
est suffisant pour identifier la source du problme

LA MTHODE AMDEC

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT

Mthode danalyse de dysfonctionnements

reposant sur la bonne connaissance du
systme, et sur les modes de dfaillance
possibles.
Etablissement

de relations de cause effets.

Principales tapes mettre en uvre :

Analyse fonctionnelle du systme
Identification des modes de dfaillance
Evaluation et hirarchisation des modes de
dfaillance grce aux 3 critres F, G et D
Recherche dactions prventives
Mise en uvre de solutions
Contrle defficacit, audit dans le temps.

19

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT

Evaluation de hirarchisation des modes de dfaillance

Mesure de la criticit C = F x G x D

F : Frquence dapparition de lincident.

G : Gravit.
D : Dtectabilit du problme.

Plusieurs types dAMDEC ayant diffrents buts :

AMDEC Produit : Objectif : concevoir bon du premier

coup
AMDEC Processus : Objectif : concevoir un procd
qui ne puisse pas dfaillir
AMDEC Moyen : Objectif : Augmenter le temps moyen
de bon fonctionnement dun produit.

20

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT
Valeurs
de G
1

Critre de Gravit
Dfaillance mineure ne provoquant quun arrt de production faible et
aucune dgradation notable (arrt de production infrieur 1 heure)

Dfaillance moyenne ncessitant une remise en tat ou une petite

rparation et provoquant(arrt de production de1 8 heures)

Dfaillance critique ncessitant un changement du matriel dfectueux

et provoquant(arrt de production de8 48 heures)

Dfaillance trs critique ncessitant une grande intervention et

provoquant(arrt de production de2 7 jours)

Dfaillance catastrophique impliquant des problmes de scurit et/ou

une production non-conforme et provoquant(arrt de production
suprieur 7 jours)

21

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT
Valeurs
de D

Critre de Dtectabilit

Signe avant coureur de la dfaillance que loprateur

pourra viter par une action prventive ou alerte
automatique dincident

Il existe un signe avant coureur de la dfaillance mis il y

a un risque que ce signe ne soit pas peru par
loprateur
Le signe avant coureur de la dfaillance nest pas
facilement dcelable

3
4

Il nexiste aucun signe avant coureur de la dfaillance

22

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT
Valeurs
de F
1
2

Probabilit dapparition de la dfaillance

Dfaillance inexistante sur matriel similaire (1 arrt max. tous les
2 ans)
Dfaillance occasionnelle dj apparue sur matriel similaire (1
arrt max. tous les ans)

Dfaillance occasionnelle posant plus souvent des problmes (1

arrt max. tous les 6 mois)

Dfaillance certaine sur ce type de matriel (1 arrt max. par mois)

Dfaillance systmatique sur ce type de matriel(1 arrt max. par

semaine)

23

LA MTHODE AMDEC

ANALYSE DES MODES DE DFAILLANCE, DE LEURS

EFFETS ET DE LEUR CRITICIT
Exemple : Systme : une voiture.
Fonction

Modes
de
dfailla
nce

Causes de la
dfaillance

Effet

Assurer le
dplaceme
nt de
personnes

Crevaiso
n

-Pneu
sous/surgonfl
-Objet sur le
route

Arrt
1
immdiat
Risque de
sortie de route

Panne
dessenc
e

-Fuite
Arrt
-Mauvaise
immdiat
apprciation du
carburant restant

Diminution de 3
la dure de vie
du systme

Problme -Mauvais
mcaniq entretien
ue
-Mauvaise

24

18

PLAN DE LA SOUTENANCE :

Introduction :
Gnralits

sur la qualit
Les familles doutils

Les outils les plus utiliss :

Le

diagramme de Pareto
Mthode ABC
Diagramme dIshikawa
Mthode AMDEC

Des outils appliqus aux SI :

Mthode

MEHARI
Les Plans de Secours Informatique (PSI)

Conclusion

25

LE RISQUE : DFINITION
Le fait quun vnement puisse empcher
De maintenir une situation donne
ET
Maintenir un objectif dans les conditions fixes
ET
Satisfaire une finalit programme

26

LA CAPACIT DU RISQUE :
DFINITION
Le

fait quun tel vnement se produise se

traduit par la notion de :
Potentialit

de survenance du risque.

de ses consquences se
traduit par la notion :

Limportance

dImpact

27

MTHODE MEHARI

MTHODE HARMONISE DANALYSE DES

RISQUES
DU SYSTME DINFORMATION

Objectifs :
Analyser et classifier les enjeux majeurs
tudier les vulnrabilits
Rduire la gravit des risques
Piloter la scurit de linformation

LA GRAVIT DU RISQUE
Potentialit et Impact spcifient la Gravit
du risque
Impact

Potentialit
4 = risques insupportables
3 = risques inadmissibles
2 = risques tolrs
1 = risques insignifiants
0 = risque nul

29

SCNARIOS DE SINISTRE

Les risques sont classs selon le type de leur

cible. Chaque scnario doit avoir:
une seule cause:

erreur, malveillance, accident

une seule consquence:

atteinte la disponibilit, intgrit, confidentialit

30

EXEMPLE PRATIQUE
N

10

De s cription du s c nar io

Stru

Dis s

Pr v

Prot

Pall

R cup

Perte de fichiers

50

Vol de supports d'archives personnelles

51 dans un bureau

01B02 03D02 03D01 03G02 01A07 01D02

01C04
01D05

Questionnaire d'audit : Domaine de la protection des locaux

N Question Question

Rp

Max Min

G- Protection des documents

G02

Protection des informations contre le vol, les indiscrtions, la destruction malveillante

03G02-01 Les documents sensibles sont-ils conservs dans des coffres ferms cl ?

03G02-02 Existe-t-il une procdure scurise de destruction des documents (dchiqueteuse, broyeur,
incinrateur, etc.) ?
03G02-03 Existe-t-il un moyen physique de prvenir le vol de matriel ou un moyen d'en rduire les
consquences (cble de scurit, chiffrement des donnes, politique de sauvegarde, etc.) ?

2
2

31

PSI :

PLAN DE SECOURS INFORMATIQUE

PSI : PLAN DE SECOURS

INFORMATIQUE

Aspect Organisationnel :
La

structure de crise :

Comit de crise
Cellule de coordination

Les

quipes dinterventions
Les services utilisateurs

33

PSI : PLAN DE SECOURS

INFORMATIQUE

Dclenchement :

Evnement
Procdure
descalade

Convocation
Structure de crise
Runion
Structure de crise
Invocatio
n?

OUI
Activation du
PSI

NON

Dlai pour
rassemblemen
t
dinformations

34

PSI : PLAN DE SECOURS

INFORMATIQUE

Aspect technique :
Redondance

des sites informatiques

Redondance du matriel physique
Redondance des liaisons communications
Logiciels spcifiques
Sauvegarde/restauration
Supervisions
Virtualisation

Logistique

et acteurs de maintenance

35

PSI : PLAN DE SECOURS

INFORMATIQUE

La Documentation :
Procdures

de communication
Procdures de mise en uvre
Procdures de gestion
Procdures de contrle et daudit (prventif)
Procdures de retour la normale

36

PSI : PLAN DE SECOURS

INFORMATIQUE

Maintenance du PSI
Runion

dun comit plan de secours

Evaluation des nouveaux risques

Proposer un plan daction
Actualisation des documents

Plan de test
Validation

du PSI
Tests techniques
Tests rels
37

PLAN DE LA SOUTENANCE :

Les familles dOutils :

Gnralits

sur la qualit
Les familles doutils

Les outils les plus utiliss :

Le

diagramme de Pareto
Mthode ABC
Diagramme dIshikawa
Mthode AMDEC

Des outils appliqus aux SI :

Mthode

MEHARI
Les Plans de Secours Informatique (PSI)

Conclusion

38

CONCLUSION

Les outils de la qualit :

Mthodes

et principes gnraux
Identification et rsolutions de problmes
Suivi et amlioration de la qualit

39

LES OUTILS DE LA
QUALIT

Questions ?