Articles sur : Blog

👣 L'homologation simplifiĂ©e - Les grandes Ă©tapes vers l'homologation

PrĂ©alable Ă  la sĂ©curisation et l’homologation d’un systĂšme, une phase de cadrage est nĂ©cessaire afin de dĂ©finir les objectifs du projet, son pĂ©rimĂštre, les parties prenantes concernĂ©es.


Étape 1 - Évaluer


L’évaluation des besoins de sĂ©curitĂ© d’un systĂšme consistant Ă  Ă©valuer sa criticitĂ© et son exposition aux sources de risques. Cette Ă©tape est indispensable en vue de proportionner l’effort de sĂ©curisation et la profondeur de la dĂ©marche d’homologation.


Dans le cas oĂč les besoins de sĂ©curitĂ© identifiĂ©s seraient modĂ©rĂ©s (voir « Identifier la dĂ©marche adaptĂ©e »), la rĂ©alisation d’une analyse de risques rapide est recommandĂ©e en vue d’affiner la comprĂ©hension des risques et identifier Ă  l’étape suivante des mesures additionnelles susceptibles d’ĂȘtre mises en Ɠuvre. Pour les systĂšmes aux besoins de sĂ©curitĂ© avancĂ©s ou Ă©levĂ©s, la rĂ©alisation d’une analyse de risque approfondie est indispensable.


L’analyse de risque peut Ă©galement conduire Ă  rĂ©Ă©valuer Ă  la hausse les besoins de sĂ©curitĂ© identifiĂ©s.


Etape 2 - SĂ©curiser


La sĂ©curisation du systĂšme par la mise en Ɠuvre, dĂšs le dĂ©but du projet de mesures de sĂ©curitĂ© adaptĂ©es aux risques identifiĂ©s et contre lesquels l’entitĂ© souhaite se protĂ©ger. Plus l’effort de sĂ©curisation sera menĂ© dĂšs le dĂ©but du projet (« by design ») plus celui-ci sera performant et rĂ©duira les coĂ»ts ultĂ©rieurs.


La rĂ©alisation d’une analyse de risque peut permettre de prĂ©ciser les risques pour un systĂšme et de prioriser leur traitement. Dans le cadre du plan d’action de renforcement de la sĂ©curitĂ© du systĂšme, il convient toujours de prioriser les actions ayant le plus d’impact et permettant de rĂ©duire les risques les plus critiques.


Dans le cadre d’une dĂ©marche d’homologation renforcĂ©e et intermĂ©diaire adaptĂ©e aux systĂšmes aux besoins de sĂ©curitĂ© avancĂ©s et modĂ©rĂ©s (voir « identifier la dĂ©marche adaptĂ©e »), une Ă©valuation du niveau de sĂ©curitĂ© effectif (audits) du systĂšme doit ĂȘtre rĂ©alisĂ©e avant toute dĂ©cision d’homologation via la rĂ©alisation d’audits adaptĂ©s aux besoins de sĂ©curitĂ© et aux caractĂ©ristiques d’un systĂšme (ex. test d’intrusion, audit de configuration, d’architecture, de code, etc.).


La frĂ©quence des audits ultĂ©rieurs doit rĂ©pondre Ă  la mĂȘme logique.


Etape 3 - Préparer


La dĂ©marche d’homologation, consistant Ă  prĂ©parer l’ensemble des Ă©lĂ©ments permettant Ă  l’autoritĂ© d’homologation de prendre sa dĂ©cision, inclue Ă  minima la dĂ©finition du pĂ©rimĂštre de l’homologation, la constitution d’un « dossier d’homologation », la collecte des avis – notamment du comitĂ© d’homologation – et la prĂ©paration de la commission d’homologation.

La dĂ©cision d’homologation est prise par l’autoritĂ© d’homologation ou par dĂ©lĂ©gation :


  1. Sur la base d’un dossier d’homologation dont la profondeur varie en fonction du niveau de dĂ©marche et de l’avis du comitĂ© d’homologation.
  2. À l’issue d’un contrĂŽle de la matĂ©rialitĂ© des mesures mises en Ɠuvre pour les dĂ©marches de niveau intermĂ©diaire ou approfondi (voir « Identifier la dĂ©marche adaptĂ©e »).
  3. Lors d’une « commission d’homologation » pouvant prendre la forme.
  • D’une rĂ©union rĂ©unissant les diffĂ©rentes parties prenantes, pouvant ĂȘtre consacrĂ©e Ă  une seule dĂ©cision ou mutualiser plusieurs dĂ©cisions.
  • DĂ©matĂ©rialisĂ©e, notamment dans le cadre d’une dĂ©marche initiale ou intermĂ©diaire.


Mis Ă  jour le : 31/07/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !