Articles sur : Blog

👣 Doctrine - Les grandes Ă©tapes vers l'homologation


PrĂ©alable Ă  la sĂ©curisation et l’homologation d’un systĂšme, une phase de cadrage est nĂ©cessaire afin de dĂ©finir les objectifs du projet, son pĂ©rimĂštre, les parties prenantes concernĂ©es.

Étape 1 - Évaluer



L’évaluation des besoins de sĂ©curitĂ© d’un systĂšme consistant Ă  Ă©valuer sa criticitĂ© et son exposition aux sources de risques. Cette Ă©tape est indispensable en vue de proportionner l’effort de sĂ©curisation et la profondeur de la dĂ©marche d’homologation.

Dans le cas oĂč les besoins de sĂ©curitĂ© identifiĂ©s seraient modĂ©rĂ©s (voir « Identifier la dĂ©marche adaptĂ©e », la rĂ©alisation d’une analyse de risques rapide est
recommandĂ©e en vue d’affiner la comprĂ©hension des risques et identifier Ă  l’étape suivante des mesures additionnelles susceptibles d’ĂȘtre mises en Ɠuvre. Pour les systĂšmes aux besoins de sĂ©curitĂ© avancĂ©s ou Ă©levĂ©s, la rĂ©alisation d’une analyse de risque approfondie est indispensable.

L’analyse de risque peut Ă©galement conduire Ă  rĂ©Ă©valuer Ă  la hausse les besoins de sĂ©curitĂ© identifiĂ©s.

Etape 2 - SĂ©curiser



La sĂ©curisation du systĂšme par la mise en Ɠuvre, dĂšs le dĂ©but du projet de mesures de sĂ©curitĂ© adaptĂ©es aux risques identifiĂ©s et contre lesquels l’entitĂ© souhaite se protĂ©ger. Plus l’effort de sĂ©curisation sera menĂ© dĂšs le dĂ©but du projet (« by design ») plus celui-ci sera performant et rĂ©duira les coĂ»ts ultĂ©rieurs.

La rĂ©alisation d’une analyse de risque peut permettre de prĂ©ciser les risques pour un systĂšme et de prioriser leur traitement. Dans le cadre du plan d’action de renforcement de la sĂ©curitĂ© du systĂšme, il convient toujours de prioriser les actions ayant le plus d’impact et permettant de rĂ©duire les risques les plus critiques.

Dans le cadre d’une dĂ©marche d’homologation renforcĂ©e adaptĂ©e aux systĂšmes aux besoins de sĂ©curitĂ© avancĂ©s et Ă©levĂ©s (voir « identifier la dĂ©marche adaptĂ©e »), une Ă©valuation du niveau de sĂ©curitĂ© effectif (audits) du systĂšme doit ĂȘtre rĂ©alisĂ©e avant toute dĂ©cision d’homologation via la rĂ©alisation a minima de tests de sĂ©curitĂ© automatiques ou d’audits plus approfondis, adaptĂ©s aux besoins de sĂ©curitĂ© et aux caractĂ©ristiques d’un systĂšme (ex. audit de configuration, d’architecture, de code, test d’intrusion, etc.).

La frĂ©quence des audits ultĂ©rieurs doit rĂ©pondre Ă  la mĂȘme logique.


Etape 3 - Préparer



La dĂ©marche d’homologation en tant que telle, consistant Ă  prĂ©parer l’ensemble des Ă©lĂ©ments permettant Ă  l’autoritĂ© d’homologation de prendre sa dĂ©cision, incluant Ă  minima la dĂ©finition du pĂ©rimĂštre de l’homologation, la constitution d’un « dossier d’homologation », la collecte des avis – notamment du comitĂ© d’homologation – et la prĂ©paration de la commission d’homologation.
La dĂ©cision d’homologation est prise par l’autoritĂ© d’homologation ou par dĂ©lĂ©gation :

Sur la base d’un dossier d’homologation dont la profondeur varie en fonction du niveau de dĂ©marche et de l’avis du comitĂ© d’homologation.

À l’issue d’un contrĂŽle de la matĂ©rialitĂ© des mesures mises en Ɠuvre pour les dĂ©marches de niveau intermĂ©diaire ou approfondi (voir « Identifier la dĂ©marche adaptĂ©e »).
Lors d’une « commission d’homologation » pouvant prendre la forme.
- D’une rĂ©union rĂ©unissant les diffĂ©rentes parties prenantes, pouvant ĂȘtre consacrĂ©e Ă  une seule dĂ©cision ou mutualiser plusieurs dĂ©cisions.
- DĂ©matĂ©rialisĂ©e, notamment dans le cadre d’une dĂ©marche initiale ou intermĂ©diaire.


Mis Ă  jour le : 31/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !