Sécurisation de la sécurité

Le 27 janvier 2017 j’ai soutenu à l’ESCP Paris un mémoire intitulé « Sécurisation empirique de la sécurité ».
Le support de présentation de la soutenance est ici et le mémoire complet là : Memoire_SecEmpiriqueSecu_v4.pdf

Introduction du mémoire :

La présente étude vise à établir une méthode permettant de fiabiliser les décisions dans le domaine de la sécurité. Nous commencerons par définir les concepts et pratiques que nous étudions, puis nous soulignerons l’importance du hasard et de l’imprévu lorsqu’il est question de risques, dont il découle une grande difficulté, ou impossibilité, à établir des méthodes déterministes. De plus, nos limitations humaines, individuelles et collectives, entraînent une grande incertitude en matière de prise de décision dans le domaine de la sécurité. En particulier du fait de biais psychologiques, affectifs, organisationnels. Dès lors, pour fiabiliser ces processus, nous verrons qu’une analogie s’avérera particulièrement intéressante : comment les développeurs d’applications peuvent éviter les vulnérabilités les pires et les plus courantes ? Nous choisirons ensuite trois domaines d’application, l’évaluation des risques, la mise en place de mesures de sécurité et la prise de décision en situation de crise. Dans ces trois domaines, nous citerons des problèmes concrets observés dans une grande organisation. Puis nous listerons des facteurs de risques humains typiques qui peuvent défavorablement orienter les décisions sécurité. Pour chacun de ces facteurs, nous en déduirons des questions opérationnelles permettant de les révéler. Enfin, nous confronterons ces questionnaires avec la liste des problèmes observés afin d’en vérifier la pertinence, et nous verrons en quoi la méthode que nous proposons est un bon outil d’aide à la non prise de mauvaises décisions sécurité.

 
 
 
 
 
 
Partager sur Twitter  |  Partager sur LinkedIn