Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 31 mai au 2 juin 2006.

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnelJean Laurent Santoni


Date : 01 June 2006 à 10:00 — 45 min.

Pour les systèmes d'information, un des points majeurs en matière de gestion des risques et de leur transfert tient dans la qualification des objets informationnels et de l'identification des flux échangés entre les différents acteurs (qualification juridique et technique, et qualification des évènements redoutés) d'une part, et d'autre part dans la quantification des enjeux, qu'il s'agisse des pertes supportées, des frais de continuité engagés ou des dettes de responsabilités en découlant.

Qualification et quantification supposent alors de quitter la sphère technique et de se placer dans une double perspective : l'économie des immatériels, d'une part, et l'écologie des immatériels, d'autre part.

L'économie des immatériels est fondée sur l'émergence de la notion de patrimoine informationnel. Le patrimoine informationnel devra être appréhendé d'une part en ce qu'il peut être en tant qu'actif patrimonial l'objet du risque, la cible du préjudice, et d'autre part en ce qu'il peut être le fait générateur du risque, la source du préjudice, élément de passif patrimonial. Une réflexion devra être menée sur les composantes du patrimoine informationnel, essentiellement sur les données (logiciel, base de données, informations) et les traitements (flux et échanges). Cette réflexion devra intégrer des aspects juridiques stricto sensu (qualifications et régimes juridiques), mais également des aspects économiques (analyse de la valeur) si l'on veut appréhender les deux éléments clés du risque que sont la définition des faits générateurs et la quantification des pertes induites.

L'écologie des immatériels sera, elle, fondée sur l'émergence des nouveaux rapports entre l'homme et l'environnement informationnel mondial, dans une perspective où se mêleront la morale et le droit. L'expression d'écologie renvoie à une approche internationale et à la mise en oeuvre de politique d'incitation et de répression des comportements.