Métriques 2018-02-08T13:47:37+00:00

Accueil » Recherche » Métriques

MÉTRIQUES

Définition d’indicateurs et de métriques pour l’analyse des risques de sécurité

La Chaire Cyber CNI explore différentes hypothèses pour construire une méthode permettant d’améliorer les techniques d’analyse de risques actuellement utilisées. Son idée ? S’inspirer des outils de l’évaluation financière en entreprise pour construire un modèle d’aide à la décision reposant sur des métriques de sécurité catégorisés et hiérarchisés.

 

Une fois le diagnostic de sécurité correctement remonté par des technologies de détection fiabilisées, le travail d’analyse peut alors commencer. Ce dernier consiste à évaluer avec méthode et précision l’impact de l’intrusion. De définir si elle a été éventuellement coordonnée contre le système sous surveillance. Et enfin, d’en dériver automatiquement les décisions appropriées pour sécuriser le système. Mais pour atteindre cet objectif, il existe un préalable, une condition sine qua non : caractériser la notion de métrique « pertinente » afin d’analyser l’impact de l’intrusion. Pour ce faire, la Chaire Cyber CNI a défini une ontologie – autrement dit, un cadre méthodologique pour l’étude des propriétés générales – pour les métriques de sécurité. Ce dernier permet à la fois de caractériser la « qualité » et la « pertinence » d’une métrique. Sa robustesse et sa fiabilité tiennent au fait que sa construction s’inspire des modèles utilisés dans les domaines de l’évaluation financière : un secteur, précurseur dans l’analyse des risques. Grâce à ce cadre théorique, la Chaire Cyber CNI peut développer un modèle d’aide à la décision en capacité de traiter les événements de sécurité et de hiérarchiser les décisions à prendre pour mettre à jour la politique de sécurité et la rendre plus efficace contre les intrusions. Pour l’heure, plusieurs expérimentations sont en cours. Ces études de cas, qui ne se limitent pas au périmètre classique des systèmes d’information et sont étendus aux systèmes de contrôle industriel, permettront d’améliorer et de valider cette démarche innovante.