Systèmes sociotechniques

Le concept de système sociotechnique a été créé à la fin des années 1950, dans un contexte d’études menées par l’institut Tavistock à Londres [Trist et al., 1963], [Emery, 1967]. Dan Sperber et Deidre Wilson traitent la pertinence de la communication (et cognition) dans le contexte social [Sperber et Wilson, 1995]. Elayne Coakes définit le terme sociotechnique comme étant l’étude des relations et interrelations entre les parties sociales et techniques de tout système [Coakes, 2002]. Les systèmes sociotechniques visent à modéliser ensemble les capacités humaines, sociales et technologiques dans l’utilisation et le traitement des services à valeur ajoutée. Singh définit les systèmes sociotechniques comme des systèmes physiques et cyber à plusieurs parties prenantes [Singh, 2013] (« multi-stakeholder cyber and physical systems »). En effet, les systèmes sociotechniques soutiennent la complexité et le changement à la fois dans les mondes physiques (sociaux) et cybernétiques.

De nos jours, les relations sociales sont mélangées avec les relations de nature cybernétique. Les activités sur les principaux réseaux sociaux et leurs pendants dans la vie sociale en sont une preuve. De même, la vie privée, la vie professionnelle et la vie publique se rapprochent et se mélangent. C’est le cas notamment du consumérisme et de la BYOD (Bring Your Own Device). Les données de la vie privée des employés se retrouvent ensemble avec les données d'entreprise sur des média personnels et/ou des systèmes professionnels. Les SST traitent des données sensibles et fournissent des services de valeur. Au même moment, les utilisateurs adoptent un comportement ubiquitaire et présentent une forte volatilité avec des attentes insaisissables. A notre ère actuelle de l’industrie des services, le succès des SST nécessite une réelle sécurité (confiance, respect de la vie privée, intégrité, confidentialité) avec la satisfaction de toutes les parties prenantes, dont les utilisateurs [IBM, 2014].

3.6. Synthèse et conclusion du chapitre

Nous sommes à une croisée des chemins où plusieurs cadres, référentiels, normes et bonnes pratiques devraient pouvoir être combinés dans un but de contribuer à en tirer meilleur avantage pour l’ingénierie avancée de la sécurité des systèmes d’information. En effet, les différents

points que nous avons évoqués dans ce chapitre constituent les fragments de méthodes, cadres et référentiels qu’il s’agit de rassembler pour élaborer notre méthodologie d’ingénierie avancée de la sécurité des systèmes d’information. Notre proposition vise à traiter conjointement la sécurité, l’utilisabilité et la résilience.

L’ingénierie logicielle et l’ingénierie des systèmes d’information des entreprises et organisations ont bien évolué depuis quelques décennies et sont soutenues par des démarches méthodologiques éprouvées et des outillages. Nous nous en inspirerons au mieux pour élaborer notre contribution et suggérer un dénouement au verrou scientifique que constitue aujourd’hui la cyber sécurité qui souffre d’un mal profond et qui y engendre des pertes énormes (enjeux financiers, image de marque, enjeux humains, enjeux métier, enjeux légaux et règlementaires).

La méthodologie d’ingénierie avancée de la sécurité que nous déployons dans les présents travaux de thèse est conçue sur le processus d’ingénierie des méthodes, comportant deux étapes principales : la ré-ingénierie des méthodes existantes sous forme modulaire et l’ingénierie des méthodes situationnelles par composition. Notre démarche est inspirée des travaux de Colette Rolland [Rolland, 2005] qui propose le cycle d’ingénierie des méthodes schématisé dans la Figure 3.3.

Nous nous sommes donné comme challenge de définir une méthodologie d’ingénierie Avancée de la Sécurité des Systèmes d’Information, par combinaison et assemblage des :

- percées de l’ingénierie logicielle et de l’ingénierie des systèmes d’information, - cadres et ingénierie de la sécurité ;

- cadres et ingénierie de l’utilisabilité ; - cadres et ingénierie de la résilience ;

- retours d’expérience sur la réussite de grands projets stratégiques et sensibles pour les systèmes d’information des entreprises et organisation.

Les cadres de sécurité des systèmes d’information et nos connaissances heuristiques de la sécurité des entreprises et organisations constitueront les bonnes pratiques et les lignes directrices auxquelles nous appliquerons des fragments de méthodes provenant de divers cadres et ingénieries reconnus.

Dans la section suivante, nous suggérons notre méthodologie d’ingénierie avancée de la sécurité qui opère de manière conjointe sur la sécurité, l’utilisabilité et la résilience. La section d’analyse conjointe (4.3) exploite et étend l’état de l’art, afin d’opérer efficacement sur la sécurité, l’utilisabilité, la résilience et leurs corrélations réciproques dans les systèmes sociotechniques. Dans la présentation du cadre de notre ingénierie conjointe, nous utilisons des patterns pour décrire les problèmes et les solutions adaptées aux problèmes de sécurité, d’utilisabilité et/ou de résilience. Les patterns sont largement adoptés dans de nombreuses activités humaines qui requièrent une combinaison de compétences et d’entraînements. Dans les années 70, l’architecte Alexander a été le pionnier de la reconnaissance, du nommage et de l’utilisation de modèles lors de ses travaux de planification urbaine [Alexander et al., 1977]. A la fin des années 80, les informaticiens travaillant dans le domaine de la conception orientée objet ont découvert les travaux effectués par Christopher Alexandre et les ont adaptés au génie logiciel [Gamma et

al., 1995] et [Salloway & Trott, 2002]. Schumacher [Schumacher, 2003] a fait valoir que

l’ingénierie de la sécurité peut tirer bénéfice de l’utilisation des patterns, mais il ne parvint pas à présenter des patterns spécifiques pour atteindre cet objectif. Open Group a édité un livre sur les design patterns de la sécurité [Blakley, 2004], mais n’a pas adressé l’alignement entre la sécurité et l’utilisabilité. Parmi les nombreux chercheurs qui ont travaillé sur la conception de sécurité utilisable, Kai-Ping Yee [Yee, 2002] a proposé une liste de lignes directrices pour résoudre certains problèmes spécifiques dans la conception de sécurité utilisable : chemin de

moindre résistance, autorisation active, révocabilité, visibilité, conscience de soi, chemin de confiance, expressivité, limites pertinentes, identifiabilité et prévoyance.

Notre proposition de méthodologie d’ingénierie avancée de la sécurité est décrite dans le chapitre suivant.

Chapitre 4 : Contribution à une méthodologie d’Ingénierie