Mehari 2010 Enjeux

METHODES
MEHARI 2010
Guide de lanalyse des enjeux et de la classification

Version 2 : novembre 2011
Mise niveau avec la base de connaissance courante

Espace Mthodes

CLUB DE LA SECURITE DE LINFORMATION FRANAIS
11 rue de Mogador, 75009 PARIS
Tl. : +33 1 53 25 08 80 Fax : +33 1 53 25 08 88 e-mail : clusif@clusif.asso.fr
Web : http://www.clusif.asso.fr
MEHARI est une marque dpose par le CLUSIF.

La loi du 11 mars 1957 n'autorisant, aux termes des alinas 2 et 3 de l'article 41, d'une part, que les "copies ou reproductions
strictement rserves l'usage priv du copiste et non destines une utilisation collective" et, d'autre part, que les analyses
et les courtes citations dans un but d'exemple et d'illustration, "toute reprsentation ou reproduction intgrale, ou partielle, fai-
te sans le consentement de l'auteur ou de ayants droit ou ayants cause est illicite" (alina 1er de l'article 40)
Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les
articles 425 et suivants du Code Pnal
MEHARI 2010 : Guide de lanalyse 3/28 CLUSIF 2011
des enjeux et de la classification
Remerciements
Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation de ce
document, tout particulirement :

Oliier Corbier !ocapost "esponsable de l#$space %thodes
&ean'(hilippe &ouas
&ean'Louis "oule
!ominique )uc )UC S*+*
Louise !oucet %inistre des Serices ,ouernementau- du .ubec
%artine /a,n 01dro.ubec
%o2se 0a33an %inistre des Serices ,ouernementau- du .ubec
/rard %olines %olines Consultants
Chantale (ineault +/"%
Luc (oulin C"I%
(ierre Sasseille %inistre des Serices ,ouernementau- du .ubec
Claude 4aillon %inistre de l'5ducation, du Loisir et du Sport du .ubec
%arc 4ouboul )ULL S+
+nnabelle 4raers'6iaud )ULL S+

Sommaire
Introduction 7
8* L#chelle de aleurs des d1s9onctionnements*************************************************************************************** :
8*8* Identi9ication des actiits ma;eures et de leurs 9inalits************************************************************* :
8*<* Identi9ication des d1s9onctionnements redouts************************************************************************** =
8*>* +nal1se des en;eu- : aluation de la ,rait des d1s9onctionnements identi9is***************** 8?
8*@* 5chelle de aleurs des d1s9onctionnements******************************************************************************** 8<
<* La classi9ication des acti9s du s1stme d#in9ormation************************************************************************* 8>
<*8* Identi9ication des acti9s classi9ier *********************************************************************************************** 8>
<*<* Critres de classi9ication***************************************************************************************************************** 8:
<*>* (rocessus de classi9ication ************************************************************************************************************* 8:
>* $laboration du tableau d#impact intrinsque*************************************************************************************** 8=
>*8* Impacts intrinsques ne dpendant pas de la classi9ication d#un acti9 de t1pe donnes ou
serice *********************************************************************************************************************************************** 8=
@* Conseils pratiques************************************************************************************************************************************ 8A
@*8* (oints importants dans l#laboration de l#chelle de aleurs***************************************************** 8A
@*<* (oints importants lors de la classi9ication *********************************************************************************** 8B
@*>* (rimtre de alidit de la classi9ication ************************************************************************************** 8B
@*@* (lans d#actions ********************************************************************************************************************************* <?
+nne-e 8 : $-emple d#chelle de aleurs C$ntreprise industrielleD********************************************************* <8
+nne-e < : 4ableau d#impact intrinsque *************************************************************************************************** <:

Introduction

L#anal1se des en;eu- est une tape essentielle de tout processus de ,estion des risques*
Ce ,uide dcrit l#important lment de l#aluation des risques qu#est la dtermination, ralise
partir des actiits et des processus mtiers, de l#impact ma-imal des situations de risque pour
chaque t1pe d#acti9*
L#anal1se des en;eu- se concrtise par deu- rsultats principau- :
L#chelle de aleurs des d1s9onctionnements*
La classi9ication des acti9s du s1stme d#in9ormation, et, en particulier, le tableau
d#impact intrinsque utilis par %$0+"I pour l#aluation des scnarios de risque*
Les processus d#obtention de ces rsultats sont dcrits ci'aprs*

La dmarche %$0+"I consiste procder une anal1se des actiits et donc des processus de
l#entreprise ou de l#or,anisme, d#en dduire les d1s9onctionnements qui peuent Etre redouts,
puis d#aluer en quoi ces d1s9onctionnements peuent Etre plus ou moins ,raes, aant
d#e99ectuer, entuellement, la classi9ication proprement dite des acti9s du s1stme d#in9ormation,
selon le schma ci'dessous*

Figure 1 : chelle de valeurs et classification
Classification des actifs
Analyse des activits et de leurs finalits
Identification des dysfonctionnements potentiels :
au niveau fonctionnel
au niveau technique
Dcision de
lancement
Echelle de
valeurs
valide
Classification
des actifs
Analyse de la gravit des dysfonctionnements :
seuils de criticit
Identification des actifs classifier
chelle de valeurs des dysfonctionnements
8* Lchelle de valeurs des
dysfonctionnements
L'ob;ecti9 de ce processus est de dterminer une chelle de aleurs des d1s9onctionnements si,ni'
9icati9s des actiits de l'entit
8
*
Cette anal1se se droulera en quatre tapes :
L#identi9ication des actiits ma;eures et de leurs 9inalits,
L'identi9ication des d1s9onctionnements redouts de chaque actiit, ceci pouant se 9ai'
re :
+u nieau 9onctionnel,
+u nieau technique ou oprationnel*
L'aluation du nieau de ,rait de ces d1s9onctionnements, actiit par actiit,
La dtermination et la alidation d'une chelle de aleurs ,lobale, au nieau de l'entit*
8*8* Identification des activits majeures et de leurs
finalits
Un bon point de dpart est d#identi9ier les actiits ma;eures du domaine anal1s, de les dcrire
en quelques mots et de noter en re,ard les rsultats attendus ou les ob;ecti9s*
1.1.1 Rsultats attendus
Les actiits seront dcrites en termes de 9onctionnalits*
$n complment de la description 9onctionnelle, il est utile de dcrire les ob;ecti9s ou 9inalits,
c'est''dire les rsultats attendus au nieau de l#actiit* Ces rsultats attendus sont dcrire du
point de ue de l#entit et du point de ues des entits F clientes G*
Un e-emple est donn ci'dessous :

Fonctionnalit Rsultats attendus ou objectifs
tablir et tenir jour une synthse des besoins de trso-
rerie
Permettre aux gestionnaires de la trsorerie dapprovisionner les comp-
tes temps (et dviter les ruptures de paiements)
1.1.2 Dmarche
Cette identi9ication des actiits peut se 9aire de manire ri,oureuse et e-haustie par une anal1se
de processus, en recherchant tous les processus du domaine tudi, oire en les dcomposant en
_______________________________
1 Lentit peut tre une entreprise ou reprsenter une unit organisationnelle, pour laquelle on cherche ta-
blir des objectifs de scurit, ou un projet particulier, pour lequel on cherche identifier les risques spcifi-
ques.
autant de sous'processus que ncessaire pour mettre en idence les dierses dpendances et tous
les rsultats intermdiaires*
L#e-prience proue qu#une dmarche ,lobale et plus intuitie, si elle est mene au bon nieau de
responsabilit, c#est''dire aec les responsables des ,randes 9onctions de l#entreprise ou de
l#or,anisme, permet de d,a,er trs rapidement les 9onctions ma;eures et leurs 9inalits, ce qui est
amplement su99isant pour le but recherch*
La dmarche repose donc sur des entretiens individuels avec les responsables des diver
ses activits de lentreprise ou de lor!anisme. !e tels entretiens durent ,nralement entre
une heure et une heure trente*
8*<* Identification des dysfonctionnements redouts
Il 9aut rechercher ensuite les d1s9onctionnements redouts pour ces actiits*
1.2.1 Rsultats attendus
La description des d1s9onctionnements doit Etre telle qu#il soit possible ensuite d#en aluer la
,rait* Il est noter, cependant, qu#un d1s9onctionnement peut Etre dcrit plusieurs nieau- :
H +u nieau du processus, c'est''dire un nieau 9onctionnel, par e-emple l#incapacit
tablir une s1nthse des besoins de trsorerie*
H +u nieau de l#lment perturbateur ou perturb dans le processus concern Cpar
e-emple l#indisponibilit de l#application de ,estion de trsorerie ou de la base de donnes
associeD, donc un nieau technique*
+insi le mEme d1s9onctionnement peut Etre dcrit soit comme l#indisponibilit des oprations
etIou des donnes ncessaires l#obtention d#un certain rsultat, soit comme l#incapacit 9our'
nir ce rsultat* Le premier aspect correspond ce que nous appelons lanalyse des enjeu" au
niveau techni#ue$ le deu-ime lanalyse des enjeu" au niveau fonctionnel*
1.2.1.1 Dysfonctionnements redouts au niveau fonctionnel
+u nieau 9onctionnel, l#ob;ecti9 est d#identi9ier les d1s9onctionnements potentiels si,ni9icati9s
dans les actiits de l#entreprise* Il s#a,it donc de d1s9onctionnements de processus et l#on peut
s#appu1er sur la t1polo,ie ,nrique suiante des d1s9onctionnements de processus :
Dfaut de ponctualit : les tJches prues ou les actiits ne sont pas e99ectues dans
les dlais prus
Dfaut de conformit : les tJches prues ou les actiits ne sont pas e99ectues
con9ormment ce qui est spci9i
Dfaut de"haustivit : les tJches prues ou les actiits ne sont e99ectues que par'
tiellement Cmais ce qui est e99ectu est con9orme ce qui est spci9iD
Dfaut de justesse : des tJches ou des actiits non prues ni spci9ies sont e99ec'
tues en supplment
Dfaut de discrtion : des in9ormations sont diul,ues l#occasion de
l#accomplissement des tJches ou actiits
Dfaut de contr%le : les tJches prues ou les actiits se droulent con9ormment ce
qui est spci9i mais sans contrKle ou sans isibilit
Il est donc possible de dcrire un d1s9onctionnement par l#actiit ou la tJche concerne et par
un t1pe de d1s9onctionnement*
Il est souent utile de dcrire en outre les consquences redoutes, a9in de mieu- pouoir ;u,er
de leur ,rait*
+insi, par e-emple, dans l#h1pothse de la diul,ation des salaires du personnel, il peut Etre utile
de prciser les consquences redoutes : dclenchement d#une ,re, obli,ation de procder des
au,mentations nombreuses pour des cat,ories de personnel, perte de motiation du personnel,
etc*
!e mEme, si le d1s9onctionnement enisa, est l#altration de la pa1e, il est ncessaire de prciser
si les consquences redoutes sont une 9raude et la perte d#ar,ent ou la ,re du personnel ou sa
dmotiation ou l#obli,ation de ,rer des rappels nombreu- et compliqus*
&ha#ue dysfonctionnement sera dcrit$ au niveau fonctionnel$ comme une altration de
processus$ donc par le processus ou lactivit concern$ par le type de dysfonctionnement
et par le type de cons#uences redout.
(ar e-emple, pour la ,estion de trsorerie, d; oque :

Dysfonctionnement Consquences
etard dans lapprovisionnement des comptes de trso-
rerie
!ncapacit payer les "ournisseurs se traduisant par un arr#t
des livraisons et un arr#t de la production
1.2.1.2 Dysfonctionnements redouts au niveau techni#ue
+u nieau technique, l#ob;ecti9 est d#identi9ier les d1s9onctionnements si,ni9icati9s dans la mise en
Lure des mo1ens requis pour les actiits de l#entreprise ou de l#or,anisme*
Les mo1ens mis en Lure peuent Etre :
H Les mo1ens matriels:
Les mo1ens courants Clocau-, quipements de bureau-, tlphones et tlcopieurs,
quipements spci9iques, etc*D,
Les mo1ens in9ormatiques Csereurs, stations de traail, rseau- de donnes, etc*D,
Les mo1ens documentaires ,nrau- ou spci9iques de l'actiit,
Les mo1ens de liaison et de communication Ccourrier, rseau tlphonique, etc*D*
H Les mo1ens immatriels :
Les donnes C9ichiers, bases de donnes, lments de r9rence ncessaires l'actii'
tD,
Les pro,rammes Clo,iciels de base, applicati9s, etc*D,
H Les mo1ens en personnel :
Le personnel indispensable Ccomptence, pouoir de dcision, etc*D*
Les t1pes de d1s9onctionnements sont, classiquement la perte de disponibilit$ dint!rit ou
de confidentialit*
!e la mEme manire que pour les d1s9onctionnements identi9is au nieau 9onctionnel et pour
les mEmes raisons, il est souent utile de dcrire en outre les consquences que l#on redoute, a9in
de mieu- pouoir ;u,er de leur ,rait*
Les dysfonctionnements techni#ues identifis seront dcrits par les d!radations subies
au niveau des moyens employs par les processus et par les cons#uences de ces d!ra
dations.
(ar e-emple, pour la ,estion de trsorerie, d; oque :

Dysfonctionnement Consquences
!ndisponibilit de la base de donnes de la trsorerie
!ndisponibilit de lapplication de gestion de trsorerie
etard dans lapprovisionnement des comptes se traduisant par
une incapacit payer les "ournisseurs se traduisant elle-m#me
par un arr#t des livraisons et un arr#t de la production

Remar#ue '
L#e-emple choisi met en idence une redondance des rsultats et e99ectiement un mEme d1s'
9onctionnement peut Etre e-prim aussi bien au nieau technique ou au nieau 9onctionnel* Ce'
pendant, les descriptions 9aites au nieau technique peuent aoir plusieurs consquences et elles
seront moins prennes car dpendantes des technolo,ies emplo1es* Il est donc pr9rable de
priil,ier les descriptions au nieau 9onctionnel*
1.2.2 Dmarche
Ici encore, il est possible d#enisa,er une dmarche trs s1stmatique, en se basant sur une ana'
l1se de processus et en enisa,eant toutes les F diations G possibles des processus et sous'
processus : non con9ormit des rsultats, retard ou absence de rsultat, indiscrtions, etc*
L#e-prience proue ,alement qu#au bon nieau de responsabilit, les d1s9onctionnements ma'
;eurs sont trs rapidement mis en idence par une approche plus ,lobale reenant demander
au- principau- responsables ce qu#ils redoutent le plus ou ce qui reprsente pour eu- un souci
ma;eur*
+u nieau 9onctionnel, ils connaissent trs bien leurs processus critiques et au nieau technique,
s#ils ne saent pas 9orcment 9aire une liste dtaille et e-haustie des applications ou bases de
donnes mises en Lure, ils saent trs bien les dsi,ner ,lobalement sous une dnomination ,'
nrique amplement su99isante CF la pa1e G pour l#ensemble des pro,rammes concerns, par e-em'
pleD*
La description des dysfonctionnements$ tant au niveau fonctionnel #uau niveau techni#ue$
sera donc obtenue au cours des entretiens individuels$ prcdemment vo#us$ avec les
responsables fonctionnels et oprationnels des diverses activits de lentreprise ou de
lor!anisme.
8*>* (nalyse des enjeu" ' valuation de la !ravit
des dysfonctionnements identifis
La troisime tape est la dtermination de l'chelle de aleurs, qui ise dterminer la !ravit
des dysfonctionnements prcdemment identifis* Il 9aut 9aire r9rence, pour cela, une
chelle de ,rait standard, commune pour l#entit*
1.).1 *chelle de !ravit
%$0+"I distin,ue @ nieau- de ,rait ou de criticit, nots de 8 @, dont les d9initions ,nra'
les sont deloppes ci'aprs :
+iveau , ' -ital
+ ce nieau le d1s9onctionnement redout est e-trEmement ,rae et met en dan,er
l#e-istence mEme ou la surie de l#entit ou de l#une de ses actiits ma;eures*
Si un tel d1s9onctionnement surient, l#ensemble du personnel est concern et peut se sen'
tir menac dans son emploi*
(our des or,anismes dont la 9onction ne saurait Etre remise en cause, en particulier les ser'
ices publics, ce nieau de ,rait peut remettre en question l'e-istence du serice et le re'
dploiement de la 9onction dans d'autres serices ou ministres* Un tel nieau peut ,ale'
ment Etre d9ini en liaison aec la ,Ene occasionne dans le public : nombre de personnes
touches et dure de la perturbation*
(our les socits commerciales et en termes 9inanciers, il est souent ;udicieu- de consid'
rer, ce nieau, une perte conduisant un d9icit tel que les actionnaires pourraient se d'
sen,a,er Caec chute du titre pour les socits cotesD*
C#est lMquialent, dans le domaine de la sant des personnes, dMun accident ou d#une maladie
F e-trEmement ,rae G, assorti d#un F dia,nostic rser G de la part des mdecins*
$n cas de surie, les squelles sont importantes et durables*
+iveau ) ' .r/s 0rave
Il s#a,it l des d1s9onctionnements trs ,raes au nieau de l#entit, sans que son aenir soit
compromis*
+ ce nieau de ,rait, l#ensemble ou une ,rande partie du personnel est concern, dans ses
relations sociales et dans ses conditions de traail, mais sans risque direct pour son emploi*
$n termes 9inanciers, cela peut amputer si,ni9icatiement le rsultat de l'e-ercice, sans que
les actionnaires se d,a,ent massiement*
$n terme d'ima,e, on considrera souent ce nieau une perte d'ima,e domma,eable qu'il
9audra plusieurs mois remonter, mEme si l'impact 9inancier ne peut Etre alu aec prci'
sion*
!es sinistres conduisant une dsor,anisation notable de l'entreprise pendant une dure de
plusieurs mois seront aussi souent alus ce nieau*
+iveau 2 ' Important
Il s#a,it l de d1s9onctionnements a1ant un impact notable au nieau des oprations de
l#entit, de ses rsultats ou de son ima,e, mais restant ,lobalement supportables*
Seule une partie limite du personnel serait trs implique dans le traitement des cons'
quences du d1s9onctionnement aec un impact si,ni9icati9 sur les conditions de traail*
+iveau 1 ' +on si!nificatif
+ ce nieau les domma,es encourus n#ont pratiquement pas d#impact sur les rsultats de
l#entit ni sur son ima,e, mEme si certaines personnes sont 9ortement impliques dans le
rtablissement de la situation d#ori,ine*
1.).2 &rit/res de dysfonctionnement et seuils de criticit ' rsultats
lmentaires
Les d1s9onctionnements identi9is n#ont pas 9orcment une ,rait unique* +u contraire, dans de
nombreu- cas, les d1s9onctionnements doient Etre caractriss par un ou plusieurs paramtres
dterminants pour leur ,rait*
(ar e-emple, le retard dans l#aboutissement d#un processus est un d1s9onctionnement dont la
,rait dpend, trs ,nralement, de la dure de ce retard, d#une part, et du nombre de person'
nes concernes par le retard, d#autre part*
Il faut donc dterminer$ pour cha#ue dysfonctionnement$ #uels sont les param/tres si
!nificatifs et #uels sont les seuils de ces param/tres #ui font passer le dysfonctionnement
dun niveau de !ravit 1 un autre.
Les critres de criticit et les seuils correspondants permettront d#aluer la ,rait de chaque
d1s9onctionnement, depuis le d1s9onctionnement a1ant un impact insi,ni9iant ;usqu'au d1s9onc'
tionnement pouant Etre ital pour l#entit concerne*
+ titre d#e-emple, en reprenant le cas de la ,estion de trsorerie, le tableau suiant pourrait Etre
obtenu, pour le d1s9onctionnement d; cit :
Dysfonctionnement Niveau 1
Non significatif
Niveau 2
Important
Niveau 3
Grave
Niveau 4
Vital
!ncapacit approvisionner les
comptes bancaires par indisponibilit
des bases de donnes de la trsore-
rie
!ncapacit durant
moins de $ heures
!ncapacit comprise
entre $ heures et %
jours
!ncapacit durant
plus de % jours

1.).) Dmarche
La recherche de ces critres de d1s9onctionnement et des seuils de criticit sera 9aite lors des en'
tretiens aec les responsables des actiits de l#entreprise, tou;ours au cours du mEme entretien,
dont la dure ,lobale estime, entre une heure et une heure et demie, comprend la description de
l#actiit, la recherche des d1s9onctionnements redouts et l#e-pression de leur criticit en 9onc'
tion des paramtres si,ni9icati9s*
Les rsultats lmentaires de cha#ue entretien consisteront ainsi en une description des
activits$ en une description des dysfonctionnements redouts et en une valuation de la
!ravit de ces dysfonctionnements.
8*@* *chelle de valeurs des dysfonctionnements
Une s1nthse des diers rsultats sera alors tablie au nieau de chaque actiit*
Un e-emple partiel en est donn ci'dessous, pour une responsable de l#actiit de ,estion des
"essources 0umaines*

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
&alsi"ication des donnes de paye
conduisant une "raude
Perte ' ()* +, Perte comprise en-
tre ()* +, et * +,
Perte comprise en-
tre * et *( +,
Perte - *( +,
.ivulgation din"ormations sur des
donnes personnelles
.ivulgation du sa-
laire dun employ
.ivulgation des sa-
laires de lensemble
du personnel
.ivulgation rpte
des salaires du
personnel

etard dans le paiement des salai-
res
etard ' % jours etard compris en-
tre % et */ jours
etard - */ jours
.estruction des donnes de base
concernant le rglement de la paye
(calcul et paramtrage)
0""acement des
donnes rcentes
(moins dun mois)
0""acement des
donnes de lanne
.estruction des
donnes et de tout
lhistori1ue

+1ant trait ainsi chaque actiit, les s1nthses tablies ensuite constitueront des chelles de a'
leurs des d1s9onctionnements, au nieau de chaque actiit, puis au nieau ,lobal de l#entreprise
ou de l#or,anisme*
L'chelle de aleurs recherche n'est ainsi rien d'autre que le rassemblement dans un document
unique de l'ensemble des t1pes de d1s9onctionnement et des seuils de criticit* Il pourrait donc
s'a,ir d'une tape purement 9ormelle* L'e-prience proue, cependant, que la mise en commun de
tous les t1pes de d1s9onctionnement et des seuils de criticit de chacun d'eu- peut 9aire apparaNtre
des discordances qui n'ont pas t mises en idence dans une anal1se actiit par actiit*
2ne tape de consolidation est donc ncessaire.
(ar ailleurs, toutes les conclusions et dcisions d'action qui pourront Etre dduites de cette chelle
de aleurs ou qui s'appuieront sur elle ne seront ritablement suiies d#e99et que si cette chelle
de aleurs re9lte un consensus des diri,eants de l'entit*
Il est donc fortement recommand$ si ce nest impratif$ #u3il y ait un vritable dbat et
#u3un consensus soit obtenu sur lchelle de valeurs des dysfonctionnements de lentit$
en prsence de l3ensemble du comit de Direction.
Le rsultat final sera une chelle de valeurs des dysfonctionnements valide.
Un e-emple complet est donn en anne-e 8*
<* La classification des actifs du
syst/me dinformation
L#chelle de aleurs des d1s9onctionnements est le rsultat principal de l#anal1se des en;eu- de la
scurit, car directement lie au- actiits et processus 9ondamentau- de l#entreprise ou de
l#or,anisme*
Ceci tant, les mcanismes emplo1s dans l#apprciation et la ,estion des risques, de mEme que
certaines dmarches plus s1stmatiques dans le choi- des solutions ou d#laboration de plans
d#action, ncessitent que ces d1s9onctionnements, e-prims initialement en termes lis l#actiit,
soient traduits en termes techniques relati9s des ressources de toute nature du S1stme
d#In9ormation, ,nralement re,roupes sous l#appellation d# F acti9s G*
Il s#a,it, par e-emple, de la perte de con9identialit de telle base de donnes applicatie, de
l#indisponibilit de tel sereur, ou de la non e99icience des processus l#,ard de la protection de
rensei,nements personnels, etc*
Cette traduction consiste 9ormaliser l#chelle de aleurs sous 9orme de F classi9ication G*
Cette 9ormalisation complmentaire consiste :
H Identi9ier les acti9s Cin9ormations, lments du s1stme d#in9ormation, quipements,
etc*D deant Etre classi9is*
H .uali9ier chacun de ces acti9s en 9onction la 9ois :
de la manire dont il peut conduire ou Etre su;et un d1s9onctionnement prala'
blement identi9i,
de la ,rait qui en rsulte*
Le but de la classi9ication des acti9s est de d9inir des OtiquettesO que l'on peut attacher chacun
d#eu-, a9in de 9aire saoir tous ceu- qui sont amens traailler aec ces acti9s, en quoi et dans
quelle mesure ils ont de l'importance pour la scurit*
<*8* Identification des actifs 1 classifier
Il serait enisa,eable de classi9ier indiiduellement tous les acti9s, c#est''dire toutes les in9orma'
tions et tous les mo1ens supports de traitement, de stocPa,e ou de transport de l#in9ormation*
$n pratique, il est plus e99icace d#e99ectuer des F re,roupements G d'ob;ets, d#in9ormations ou de
ressources a1ant des 9inalits oisines et qui demandent le mEme t1pe et le mEme nieau de pro'
tection* +insi, un lo,iciel et des utilitaires qui lui sont associs, l#ensemble des tables d#une base de
donnes, etc*, seront 9rquemment runis dans un mEme ,roupe d#ob;ets*
.ous les objets identifiables dune entit ne peuvent 4tre classifis individuellement$ sauf
pour les tr/s petites entits$ il faut les re!rouper. Les actifs 1 classifier seront ces !roupes
dobjets.
Ceci tant, il est pratique et e99icace de distin,uer d#une part les acti9s, tant primaires que de sup'
port, lis spci9iquement des processus particuliers ou des domaines d#actiit, et d#autre part
les lments d#in9rastructure parta,s et les serices communs au- diers domaines d#actiit*
2.1.1 Identification des lments lis 1 des processus mtiers
(our les lments d#acti9s lis des processus ou domaines d#actiit, il est recommand de partir
d#une liste de processus ou de domaines d#actiit Cou applicati9sD, entuellement runis en
,roupes homo,nes ainsi qu#il a t dit plus haut, et d#identi9ier, pour cha#ue processus$ appli
cation ou domaine dactivit, les acti9s classi9ier*
+insi que cela a t prsent dans le document F %$0+"I <?8? Q (rincipes 9ondamentau- et sp'
ci9ications 9onctionnelles G, les acti9s doient se r9rer au- besoins des or,anisations que l#on
peut classer dans trois cat,ories :
Les serices Cin9ormatiques, de tlcommunication et ,nrau-D,
Les donnes ncessaires au 9onctionnement des serices,
Les processus transerses de ,estion de la scurit ou de la con9ormit des r9rentiels*
Ces cat,ories constituent ce que nous appelons des acti9s primaires*
La t1polo,ie d#acti9s primaires retenue par %$0+"I <?8? est donne dans l#anne-e <*

Les actifs primaires correspondent au" besoins des or!anisations et cest donc 1 ce ni
veau #uil conviendra dvaluer limportance de ce besoin$ importance dont il sera tenu
compte pour ju!er du niveau de ris#ue. &e sont donc eu" #uil convient de classifier.

On sera ainsi amen remplir trois tableau- nots 48 4>, 9i,urant dans des 9euilles de la base
de connaissance, et dont des e-emples de remplissa,e sont reprsents ci'dessous, pour les seri'
ces, pour les donnes et pour les e-i,ences de con9ormit*
Rota : chaque tableau est donc prsent rempli aec des chi99res, de 8 @, reprsentant les ni'
eau- de classi9ication dans l#chelle de ,rait de l#entit pour les critres de !isponibilit C!D,
d#Int,rit CID, de Con9identialit CCD et d#$99icience C$D, donns titre purement illustrati9*

Tableau T1
Processus mtier, domaine applicatif ou
domaine d'activit
Services communs particulariser
Listings
ou tats
imprim.
D I C D I C D I C D I C D C C D I C D I C D C D I C D I C
Nom de colonne pour formules Classif D01 D01 D01 D06 D06 D06 D02 D02 D02 D03 D03 D03 D04 D04 D05 D07 D07 D07 D08 D08 D08 D09 D09 D10 D10 D10 D11 D11 D11
Processus mtiers
Domaine 1 : Ressources Humaines 2 3 2 2 3 2 1 1 3 1 1 3 2 1 2 1 1 2 1 1 2 2 1 1 1 3 1 1 2
Domaine 2 : Gestion commerciale 2 2 4 2 2 4 1 3 3 1 3 3 1 3 3 2 4 3 2 4 1 3 1 3 3 3 2 4
Domaine 3 : Plan stratgique 2 2 3 2 2 3 1 3 3 2 3 3 2 3 3 1 3 2 2 3 2 3 3
Domaine 4 : Domaine financier et comptable 2 2 3 2 2 3 2 2 3 3 2 3
Domaine 5 2 3 1 2 3 1 2 3 1 2 3 1 2 3 1
Domaine 6 : CAO 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3
Domaine 7 : Site Web commercial 3 3 1 3 3 1 1 1 1 1 1 1 1 1 1
/
Domaine N 2 2 1 2 2 1 2 2 1 2 2 1 1 1 2 2 1 1
Processus transverses
Administration/ politique d'ensemble 3 3 2 2
Classification 3 3 4 3 3 4 3 3 3 3 3 3 3 3 3 3 3 4 3 3 4 3 3 3 3 3 3 3 4
Courrier
lectronique
Courrier
postal
a!
CLASSIFICATION DES DONNES
Donnes
applicati".
#$ases %e
%onnes&
Donnes
pu$lies #'e$
ou interne&
(rc)i"es
%ocum.
Donnes
applicati".
*soles+ en
transit
,essages
ic)iers
$ureaut.
-ersonnels
(r)i"es
in.ormat.
ic)iers
$ureaut.
-artags
Docum.
-erson.

Tableau T1 Classification des actifs de catgorie donnes

Tableau T2
Processus mtier, application ou domaine
applicatif
Services communs
D I D I D I C D I D I D I D I D I D I
Nom de colonne pour formules Classif /01 /01 /02 /02 001 001 001 002 002 003 003 004 004 005 005 101 101 102 102
Processus mtiers
Domaine 1 : Resources Humaines 1 1 2 3 2 3 1 1 1 1 1 1 1 1 1 1 1 1 1
Domaine 2 : Gestion commerciale 2 2 2 2 2 2 4 1 3 1 3 3 2 3 2 3 1 3 2
Domaine 3 : Plan stratgique 2 2 2 2 2 2
Domaine 4 : Domaine financier et comptable 2 2 2 2 2 2 3
Domaine 5 2 3 2 3 2 3 1 2 3 2 3
Domaine 6 : CAO 3 3 3 3 3 3 3 3 3 3 3
Domaine 7 : Site Web commercial 3 3 3 3 3 3 1 1 1 1 1
/
Domaine N
Processus transverses
Administration/ politique d'ensemble 3 3 2
Classification 3 3 3 3 3 3 4 3 3 3 3 3 2 3 2 3 1 3 2
0er"ices
$ureaut.
communs
0er"ices
s2st3mes
Communs
#02st3mes+
pri.s+ etc.&
0er"ices %e
pu$lication sur
site 'e$
0er"ices applicati.s
CLASSIFICATION DES SERVICES
0er"ices
tlcom
0er"ices
gnrau!
en"iron. %e
tra"ail
0er"ices %u
rseau ten%u
0er"ices %u
rseau local
4quipem. mis
5 la %ispos.
%es
utilisateurs

Tableau T2 Classification des services mis en uvre

Tableau T3 Classification des actifs processus de management
La dernire li,ne CClassi9icationD de chaque tableau est automatiquement remplie par la mthode
aec, pour chaque critre, le ma-imum de la colonne*
2.1.2 Identification des lments de politi#ue !nrale
Il est possible que certains serices communs n#aient pas t identi9is comme acti9s critiques lors
de l#anal1se des processus mtiers et que, nanmoins, ils puissent reprsenter une certaine criticit
,lobale pour l#entreprise ou l#or,anisme*
Cela sera le cas quand, par e-emple, ils peuent aoir une in9luence sur une strat,ie de delop'
pement ou d#urbanisme in9ormatique ou quand ils peuent aoir un impact sur l#ima,e de pro9es'
sionnalisme de l#entreprise et de ses serices supports, en interne ou is''is de l#e-trieur*
C#est la raison pour laquelle, en bas des tableau- 48 et 4<, il e-iste une li,ne pour la politique
d#ensemble permettant d#indiquer un ;u,ement ,lobal, indpendamment des diers secteurs
d#actiit*
<*<* &rit/res de classification
Les donnes in9ormatiques peuent Etre l'ori,ine d'un d1s9onctionnement pour trois raisons
principales : la perte de disponibilit, d'int,rit ou de con9identialit
<
*
(our les tats imprims, il s#a,it ,nralement uniquement de con9identialit, alors que pour les
documents crits ou les archies, il peut s#a,ir, en plus de la con9identialit, de la disponibilit
(our les serices, il s'a,it essentiellement de la perte de disponibilit ou d'int,rit, mais il peut
aussi s#a,ir de con9identialit pour certaines applications reprsentant un aanta,e concurrentiel
pour l#entit*
(our les processus de ,estion de la con9ormit des lois, r,lementations ou e-i,ences contrac'
tuelles ou pour les processus de ,estion de la scurit, le critre de classi9ication est
l# F $99icience G Cnote $ dans le tableau d#impact intrinsqueD*
<*>* 5rocessus de classification
2.).1 &lassification des actifs lis 1 des processus mtiers
(our chaque t1pe d#acti9 et chaque processus mtier ou domaine d#actiit, une anal1se sera 9aite
pour dterminer si une perte de con9identialit de ce t1pe d#acti9 est susceptible de conduire un
ou plusieurs des d1s9onctionnements redouts et si oui, quel nieau* Si plusieurs d1s9onction'
nements peuent Etre occasionns par une perte de con9identialit de la ressource, le plus ,rae
nieau atteint Cnot de 8 @D est le nieau de classi9ication recherch pour le critre de con9iden'
tialit*
Il sera 9ait de mEme pour les autres critres, de disponibilit et d#int,rit, pour aboutir, in 9ine et
pour chaque t1pe d#acti9, 8, < ou > aleurs de classi9ication, une par critre pertinent C!isponibi'
lit, Int,rit, Con9identialitD*
L'ob;ecti9 de la classi9ication est ainsi de d9inir, pour les t1pes d#acti9s identi9is, les OtiquettesO
permettant de connaNtre les nieau- de consquences qu'aurait une perte de disponibilit, d'int'
,rit ou de con9identialit de chaque t1pe et pour chaque domaine d#actiit*
2.).2 &lassification des actifs en fonction dune vue !lobale
!e mEme, un nieau plus ,lobal, il importe de se questionner sur l#impact d#une altration de ces
acti9s, indpendamment des impacts sur les a99aires CbusinessD particuliers d; anal1ss*

_______________________________
2 Dautres critres de classification figurent dans les rglementations rcentes, par exemple la valeur proba-
toire et la traabilit.
>* 6laboration du tableau
dimpact intrins/#ue

Lors d#une apprciation des risques %$0+"I, il est 9ait appel la notion d#impact intrinsque d#un
scnario qui est l#aluation des consquences, ou Mimpact#, de l#occurrence du risque, indpen'
damment de toute mesure de scurit*
(lus prcisment, la 9euille MClassi9# de la base de connaissances de %$0+"I contient un tableau
d#impact intrinsque reprenant les mEmes t1pes d#acti9s et qui est automatiquement rempli par'
tir des tableau- de classi9ication us prcdemment*
L#anne-e < a t complte pour donner un e-emple 9icti9 de rsultat dans les colonnes de droite
C!, I, CD*
>*8* Impacts intrins/#ues ne dpendant pas de la
classification dun actif de type donnes ou service
Le tableau 4>, repris dans la dernire partie du tableau des impacts intrinsques, correspond des
e-i,ences ne dpendant pas de la classi9ication d#un acti9 de t1pe donnes ou serice* Il s#a,it, en
e99et, d#aluer l#impact intrinsque de t1pes de scnarios un peu particuliers, et, en pratique, de la
non con9ormit la loi ou la r,lementation ou des e-i,ences contractuelles dans di99rents
domaines* Le critre correspondant C$D est le nieau e-i, pour l# F e99icience G des processus de
,estion*

@* &onseils prati#ues
@*8* 5oints importants dans llaboration de lchelle de
valeurs
,.1.1 7ocalisation sur les aspects les plus criti#ues
Le plus important est de bien se focaliser sur les dysfonctionnements essentiels et de ne
pas essayer de recenser tous les dysfonctionnements possibles.
L'ob;ecti9 premier de la scurit, quelle que soit la dmarche, est d'iter l'occurrence de situations
trs ,raes, oire itales* Ce sont donc celles'l qu'il 9aut absolument reprer*
C'est la raison pour laquelle il est souhait que les responsables de l'actiit s#impliquent directe'
ment dans la dmarche et qu#ils ne dl,uent pas leurs ad;oints lors de l#anal1se des en;eu-*
$n pratique, pour une actiit, il 9audrait se limiter quelques d1s9onctionnements critiques, ,'
nralement entre > et A*
,.1.2 +on prise en compte des mesures de scurit
Le deu-ime point, tout aussi 9ondamental, est de ne pas occulter des d1s9onctionnements qui
paraNtraient OimpossiblesO* Il est e-trEmement courant de oir des diri,eants occulter l'entualit
d'une disparition de donnes itales, au prte-te que ces donnes sont in9ormatises et OdoncO
saue,ardes par l'in9ormatique* Les dysfonctionnements et leur !ravit doivent 4tre identi
fis et valus sans tenir compte de mesures de scurit$ m4me si ces mesures sont dj1
en place. Sinon, cela amnerait conclure qu'il n'1 a pas d'en;eu important et donc que les mesu'
res de scurit ne sont pas indispensables et qu'elles peuent Etre supprimes*
De m4me$ le caract/re plus ou moins probable de lvnement conduisant au dysfonc
tionnement ne doit pas 4tre pris en considration 1 cette tape de la dmarche.
,.1.) &ohrence des dysfonctionnements de natures diffrentes
Un autre point important dans la dtermination des critres et des seuils de criticit est de main'
tenir la cohrence entre di99rents t1pes de d1s9onctionnements de nieau de ,rait quialent*
+ cette 9in, il est recommand de rechercher des a-es ma;eurs strat,iques au-quels il sera possi'
ble de se r9rer pour rendre cohrents les nieau- de ,rait des diers d1s9onctionnements, ain'
si qu#il apparaNt dans l#anne-e 8*
Il peut s'a,ir de l'a-e 9inancier, auquel cas des quialences 9inancires seront recherches pour
tous les t1pes de d1s9onctionnement, ou d'un a-e Oserice rendu au publicO, auquel cas ce sont
des quialences en ampleur indiiduelle d'impact et nombre de personnes touches qui seront
recherches, etc*
,.1., (spect dcisionnel ou strat!i#ue de lchelle de valeurs
Il arrie que la ,rait de certains d1s9onctionnements ne puisse pas Etre alue, soit parce que les
consquences indirectes du d1s9onctionnement sont di99iciles apprhender, soit parce qu#il n#est
pas possible de ;u,er srieusement de l#e99icacit des actions qui pourraient Etre menes dans de tel'
les situations*
Dans certaines situations$ la !ravit dun dysfonctionnement peut 4tre le rsultat dune sim
ple dcision. Il ne sa!it plus alors dune valuation$ mais dune option strat!i#ue #ui
consiste 1 dcider #ue$ dans lentreprise ou lor!anisme$ tel dysfonctionnement doit 4tre
considr comme .r/s !rave$ voire -ital.
@*<* 5oints importants lors de la classification
Le premier point important est de bien 9aire les re,roupements d#acti9s de 9inalits oisines pour
ne pas aoir anal1ser une quantit astronomique d#ob;ets*
2n re!roupement par !rands domaines applicatifs est !nralement la bonne maille
danalyse.
Le deu-ime point important est de proir, comme pour l#chelle de aleurs, une tape de
consolidation et de alidation au nieau de l#entit*
@*>* 5rim/tre de validit de la classification
Il est clair que tout le processus dcrit, que ce soit l#laboration de l#chelle de aleurs ou la classi'
9ication proprement dite, se situe au nieau d#une entit a1ant son autonomie de dcision et ses
ob;ecti9s propres* Il peut s#a,ir d#une 9iliale d#un /roupe, d#une F unit d#a99aire G Cou business
unitD, d#une !irection oprationnelle a1ant un domaine de responsabilit bien d9ini ou d#une !i'
rection 9onctionnelle*
L#chelle de aleurs des d1s9onctionnements et la classi9ication des acti9s tablies au sein d#une
entit sont, bien entendu, alides au sein de cette entit* %ais qu#en est'il l#e-trieur de cette en'
tit S
5ar dfinition$ la classification tablie au sein dune entit tant un moyen de communi
#uer le niveau de sensibilit dun actif appartenant 1 cette entit$ cette classification est
valide pour lensemble de lentreprise.
Il s#a,it, en 9ait, d#une r,le du ;eu de la communication d#lments, en particulier d#in9ormations,
entre entits* Si une entit +, une petite 9iliale par e-emple, estime itale, pour elle, la con9identia'
lit d#une in9ormation et la classi9ie en consquence, il ne saurait Etre question que l#entit ), le
si,e par e-emple, reconsidre cette classi9ication et dcide de traiter cette in9ormation comme
non sensible* Si cela tait admis, la seule solution pour l#entit + serait de ne pas transmettre cette
in9ormation*
Cette notion de primtre de alidit de la classi9ication est particulirement importante dans le
cas de ,estion de la scurit base sur un ensemble de r,les appel "9rentiel de scurit* !ans
ce cas, en e99et, les prcautions qui seront prises ou les mesures de scurit qui seront appliques,
en 9onction de cette classi9ication, sont connues* Il serait absurde de classi9ier localement une in'
9ormation et d#appliquer, dans l#entit mettrice, des r,les de scurit en consquence et que la
mEme in9ormation se oie appliquer des r,les di99rentes par une autre entit qui considrerait
de son propre che9 qu#elle ne mrite pas une telle classi9ication*
@*@* 5lans dactions
Il n#est pas question ici de traiter de dmarches consistant bJtir des plans de scurit directe'
ment partir d#une anal1se des en;eu-*
Il 9aut nanmoins tenir compte du 9ait que les entretiens indiiduels a1ant conduit l#laboration
de l#chelle de aleurs des d1s9onctionnements, complts par un comit de !irection au cours
duquel les d1s9onctionnements les plus ,raes auront t oqus, auront 9ait naNtre une attente
9orte de solutions et qu#il est donc trs souhaitable que cette dmarche soit suiie, rapidement,
d#actions de scurisation* Il serait, en e99et, e-trEmement 9rustrant, pour un responsable, d#aoir
consacr du temps une anal1se constatant des nieau- d#impact itau- et que rien ne se passe
ensuite pour les rduire*
2n plan des actions les plus ur!entes devrait donc 4tre labor$ et ventuellement discut
en &omit de Direction$ dans des dlais tr/s courts apr/s une analyse des enjeu".
(nne"e 1 '
6"emple dchelle de valeurs
86ntreprise industrielle9

1. Gestion financire et budgtaire

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Perte financire Perte ' * +, Perte comprise entre
* +, et *( +,
Perte comprise entre
*( et *(( +,
Perte - *(( +,
Fraude ou dtournement de fonds &raude ou dtournement dans la gestion des
achats et des paiements correspondants ou
dans la gestion des livraisons)

Incapacit facturer les livraisons !ncapacit globale
"acturer durant moins
de * semaine
!ncapacit globale
"acturer comprise en-
tre * semaine et *
mois
Perte des in"ormations
sur les livraisons e"-
"ectues sur une jour-
ne
!ncapacit globale
"acturer durant plus
de * mois
Perte d"initive des
preuves des livrai-
sons dune semaine

Dysfonctionnement du processus de
relance des clients
!ndisponibilit tempo-
raire de loutil de re-
lance
!ndisponibilit durable
de loutil de relance

2. Stratgie Orientations gnrales Pilotage et tableau de bord

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation de donnes ou
dinformations relatives au budget, au
plan long terme ou la stratgie
.ivulgation du plan
long terme dune "i-
liale
.ivulgation du budget
.ivulgation du tableau
de bord mensuel
.ivulgation
din"ormations sur des
volutions stratgi-
1ues majeures
.ivulgation du plan
long terme consolid
de lentreprise

Indisponibilit du systme danalyse
des rsultats et de reporting interne

!ndisponibilit des ou-
tils ncessaires
llaboration du ta-
bleau de bord men-
suel
!ncapacit e""ectuer
le reporting et
lanalyse des rsultats
durant plus de % mois

Manipulation des donnes conduisant
au reporting et au tableau de bord
mensuel
+anipulation des donnes lmentaires ou
des donnes labores partie delles

3. Dveloppement commercial Gestion de la clientle

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations sur les op-
rations de dveloppement commercial
.ivulgation de notes et de synthses sur la
stratgie commerciale

Divulgation de conditions conomiues

.ivulgation un client
des conditions co-
nomi1ues "aites un
autre client
.ivulgation de docu-
ments sur la stratgie
de "ixation des prix
.ivulgation des condi-
tions conomi1ues
"aites lensemble
des clients

Divulgation dinformations sur les
clients
.ivulgation de 1uel-
1ues lments de la
base clientle
.ivulgation de
lensemble de la base
clientle

4. Conduite de la recherche Dveloppements techniques

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations tec!niues .ivulgation de mod-
les de simulation
.ivulgation de notes
techni1ues courantes
.ivulgation
din"ormation sur des
spci"ications ou pro-
cds internes et sur
des volutions cou-
rantes
.ivulgation de notes
techni1ues dans des
cas exceptionnels
.ivulgation
din"ormations sur
limpact dvolutions
techni1ues se tradui-
sant par des "ermetu-
res de sites

"upture daccords de confidentialit upture daccords de
con"identialit avec
des partenaires
upture daccords de
con"identialit passs
avec des "ournisseurs
de technologie cl

Perte de savoir-faire Perte de lensemble
des archives de m-
mos et de notes rela-
tives aux dveloppe-
ments techni1ues

5. Gestion de loutil industriel Projets dvolution - Maintenance

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Perte darc!ives de documents sur les
pro#ets dvolution
Perte de la documentation tec!niue
des uipements e$istants
Perte des archives
dun projet pendant le
cours du projet
Perte doriginaux de
plans d1uipements
o""iciellement approu-
vs par les autorits
locales ou rgionales
Perte totale des ar-
chives de longue du-
re relatives la vie
des 1uipements et
aux modi"ications

Dysfonctionnement conduisant utiliser
des plans dinstallation fau$ lors
dvolutions
0rreur ou altration
des plans des installa-
tions existantes ou
dys"onctionnement de
la gestion des modi"i-
cations

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations tec!niues .ivulgation des th-
mes de travail et du
programme dtudes
davant projet
.ivulgation de dossiers
complets sur des avant
projets (comprenant le
positionnement strat-
gi1ue du projet)

Indisponibilit des outils support de la
gestion de pro#ets %planning, gestion
des commandes, dossiers administra-
tifs, etc&'

!ndisponibilit de
loutil interne de suivi
des plannings
!ndisponibilit de
loutil de gestion des
commandes durant
moins de * semaine
!ndisponibilit de
loutil de gestion des
commandes relatives
aux projets durant
plus de * semaine

Dysfonctionnement dans la gestion de la
maintenance
Perte de la base de
donnes des actions
de maintenance plani-
"ies
tils de gestion de la
maintenance durant
moins de * mois
Perte des donnes
techni1ues et histori-
1ues re1uises pour
plani"ier la mainte-
nance
tils de gestion de la
maintenance durant
plus de * mois
2ltration du param-
trage des outils de
gestion de la mainte-
nance

6. Production et expditions Logistique

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
(rr)t de la production %absence
dnergie, indisponibilit du systme de
contr*le, perte dune installation criti-
ue'
2rr#t de la production
durant moins de *
semaine
durant entre * se-
maine et * mois
Perte dune installa-
tion criti1ue condui-
sant un arr#t de la
production durant
moins de * mois
durant entre * et 3
mois
Perte dune installa-
tion criti1ue condui-
sant un arr#t de la
production de * 3
mois
durant plus de 3 mois
Perte dune installation
criti1ue conduisant
un arr#t de la produc-
tion de plus de 3 mois
Indisponibilit des outils de pilotage de
la production

tils de pilotage de la
production durant
moins de * semaine
production durant en-
tre * semaine et *
mois
production durant plus
de * mois

(ltration des outils de pilotage de la
production ou falsification des param-
tres de pilotage

2ltration du pilotage
de la production
conduisant des pro-
duits hors spci"ica-
tion
2ltration du pilotage
de la production
conduisant un accident
ou une dtrioration
de loutil de production
Incapacit assurer la logistiue et les
livraisons de produits
!ncapacit assurer
les livraisons criti1ues
pendant moins de *
semaine
!ncapacit assurer
les livraisons criti1ues
pendant plus de *
semaine

7. Rapports avec les tiers (hors relations commerciales)

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation dinformations sur les rsul-
tats de lentreprise
.ivulgation prmatu-
re din"ormations sur
les rsultats dune "i-
liale
.ivulgation prmatu-
re d4in"ormation sur
les rsultats consoli-
ds

Dysfonctionnement du process
dtablissement des comptes annuels
etard dans la sortie
des comptes in"rieur
% semaines
etard dans la sortie
des comptes sup-
rieur % semaines
Perte totale de tous
les lments compta-
bles ncessaires la
sortie des comptes
annuels

Divulgation de notes ou mmos sur un
risue fiscal ou une optimisation fiscale
.ivulgation dune note circonstancie sur un ris1ue "iscal ou une opti-
misation "iscale5 selon lobjet de la note

Perte des lments !istoriues #ustifiant
une opration fiscale
Perte des notes5 mmos et synthse ayant permis de justi"ier une op-
ration "iscale

"etards dans les paiements fiscau$ !ndisponibilit des outils
supportant le calcul ou
le paiement de la 672
ou de la 6axe pro"es-
sionnelle

Perte de documents officiels ou
darc!ives
Perte dautorisations
o""icielles dexploiter

Perte des in"orma-
tions ou archives l-
galement exigibles de
la part de
ladministration ("isc5
etc))

8. Gestion des contentieux, des affaires pnales et aspects juridiques

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Divulgation des pices ou darguments
relatifs un contentieu$
.ivulgation relative
un contentieux cou-
rant
.ivulgation relative un contentieux excep-
tionnel

Divulgation des pices dun dossier p-
nal impliuant le personnel
.ivulgation des pi-
ces dun dossier pnal
courant
.ivulgation des pices
dun dossier pnal
dans un cas excep-
tionnel

Perte ou disparition de documents ori-
ginau$
Perte des originaux
de contrats
Perte doriginaux de
protocoles ou
daccords spci"i1ues

9. Gestion des ressources humaines

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
.ivulgation din"ormations sur des don-
nes personnelles
.ivulgation du salaire
dun employ
.ivulgation des salai-
res de lensemble du
personnel
.ivulgation rpte
des salaires du per-
sonnel

etard dans le paiement des salaires etard ' % jours etard compris entre
% et */ jours
etard - */ jours
.estruction des donnes de base
concernant le rglement de la paye
(calcul et paramtrage)
0""acement des don-
nes rcentes (moins
dun mois)
0""acement des don-
nes de lanne
.estruction des don-
nes et de tout
lhistori1ue


10. Systme dinformation

Non significatif
Niveau 2
Important
Niveau 3
Trs Grave
Niveau 4
Vital
Indisponibilit du rseau et des ser-
veurs %donnes partages et person-
nelles'
!ndisponibilit durant
moins dune semaine
moins dun mois
plus dun mois

Indisponibilit de la messagerie !ndisponibilit de la
messagerie

Indisponibilit du rseau tlp!oniue !ndisponibilit du r-
seau tlphoni1ue

Perte complte darc!ives Parte des donnes
des serveurs de don-
nes ou des archives
de la messagerie

+uverture in#ustifie de droits
dadministrateurs sur des systmes
2ltration de la table
des droits et ouverture
de droits
dadministrateurs

Divulgation de donnes systmes ou
darc!itecture
.ivulgation de rap-
ports de synthse ou
din"ormations dtail-
les sur la scurit
des systmes et sur
les "ailles non corri-
ges

(nne"e 2 '
.ableau dimpact intrins/#ue
Actifs de type Donnes et informations D I C
.(* Fichiers de donnes ou bases de donnes applicatives 3 3 3
.(% Fichiers bureautiques partags 3 3 3
.(3 Fichiers bureautiques personnels (grs dans environnement personnel) 2 2 2
.($ Informations crites ou imprimes dtenues par les utilisateurs, archives personnelles 3 3
.(/ Listings ou tats imprims des applications informatiques 3
.(8 Donnes changes, crans applicatifs, donnes individuellement sensibles 3 3 3
.(9 Courrier lectronique 3 3 3
.(: Courrier postal et tlcopies 3 3 3
.(; Archives patrimoniales ou documentaires 3 3
.*( Archives informatiques 3 3 3
.** Donnes et informations publies sur des sites publics ou internes 3 3
Actifs de type Services D I C
<(* Environnement de travail des utilisateurs 3
<(% Services de tlcommunication (voix, tlcopies, visioconfrence, etc.) 3 3
(* Service du rseau tendu 3 3
(% Service du rseau local 3 3
=(* Services applicatifs 3 3 3
=(% Services bureautiques communs (serveurs de donnes, gestionnaires de documents,
imprimantes partages, etc.)
3 3
=(3 Equipements mis la disposition des utilisateurs (PC, imprimantes locales, priphriques,
interfaces spcifiques, etc.)
Nota : Considrer ici la perte massive de ces services et non celle d'un seul
utilisateur
3
=($ Services systmes communs : messagerie, archivage, impression, dition, etc. 3 3
=(/ Services de publication d'informations sur un site web interne ou public 3 3
Actifs de type Processus de management E
>(* Conformit la loi ou aux rglementations relatives la protection des renseignements
personnels
3
>(% Conformit la loi ou aux rglementations relatives la communication financire 3
>(3 Conformit la loi ou aux rglementations relatives la vrification de la comptabilit
informatise
3
>($ Conformit la loi ou aux rglementations relatives la proprit intellectuelle 3
>(/ Conformit la loi relative la protection des systmes informatiss 3
>(8 Conformit aux rglementations relatives la scurit des personnes et la protection de
l'environnement
3
Tableau d'Impact Intrinsque
Donnes et informations
Processus de gestion de la conformit la loi ou la rglementation
Services informatiques et rseaux
Services gnraux communs

Les colonnes D, I, C et E correspondent aux critres de Disponibilit, Intgrit, Confidentialit et Effi-
cience.
Les cases grises indiquent quil ny a pas de scnario correspondant ce type dactif et ce type de
critre dans la base de connaissances MEHARI

L E S P R I T D E L C H A N G E

CLUB DE LA SCURIT DE L'INFORMATION FRANAIS
11, rue de Mogador
75009 Paris
01 53 25 08 80
clusif@clusif.asso.fr

Tlchargez les productions du CLUSIF sur
www.clusif.asso.fr

Mehari 2010 Enjeux

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Mehari 2010 Enjeux

Încărcat de

Drepturi de autor:

Formate disponibile

METHODES

S-ar putea să vă placă și