II. ANALYSE CRITIQUE DU SYSTÈME D'INFORMATION DE L'ENTREPRISE

Le système d'information est au coeur des processus de l'entreprise. Il est conçu pour exercer plusieurs fonctions généralement regroupées autour de la collecte d'informations en rapport avec l'activité de l'organisme, de leur traitement, de leur stockage puis de leur diffusion . C'est pourquoi la forme électronique du système d'information constitue un atout considérable, jamais encore connu, pour faciliter le gain et l'obtention de l'information .

Les activités des métiers du système d'information d'une entreprise sont modélisées pour déterminer les fonctions à automatiser à partir de l'expression des besoins. La modélisation se réalise à partir de modèles de référence qui expriment l'ensemble des connaissances et des données métiers de l'entreprise, ainsi que leurs relations.

De plus en plus, un système d'information est perçu comme un édifice construit pour et par la coopération des hommes ou d'autres systèmes d'information jusqu'à constituer un véritable réseau de connaissances. Il semble que les fonctions du système d'information évoluent aujourd'hui afin de favoriser la circulation de la connaissance en plus de celle de l'information .

Pour ce faire, un système d'information recouvre plusieurs fonctions de :

- système de communication : il réalise un couplage entre modules opérationnels et de pilotage afin de garantir l'atteinte d'un objectif de service vis-à-vis de l'information : sa rapidité de transmission, sa fiabilité, son adéquation face à son destinataire et sa complétude ;

- services réseaux et applicatifs : une relation de service s'établit entre le système d'information et l'usager où le système met en forme l'information afin de faciliter l'accès ;

- gestion de fichiers : elle permet de constituer la mémoire de l'entreprise à travers le stockage : serveurs, ordinateurs, données et connaissances ;

- sécurité : elle doit garantir la disponibilité , l' intégrité et la confidentialité (DIC) des éléments contribuant à leur transport et leur stockage Gillet08 . Ces dimensions ont été rappelées lors des auditions.

« [...] la cybersécurité dans ses trois dimensions : sa couche physique, c'est-à-dire les télécoms, les tuyaux, les ordinateurs, sa couche virtuelle , logiciels , protocoles, serveurs etc., et, dans sa couche informationnelle , informations, propriété de l'information, traitement de l'information ».

M. Hervé Guillou
Président, Conseil des industries de confiance et de sécurité (CICS)
26 février 2014
Auditions. Tome II du présent rapport

Vos rapporteurs ont estimé indispensable de passer au crible les diverses fonctions du système d'information pour en détecter les éventuelles fragilités numériques .

A. MODÉLISATION D'UN SYSTÈME D'INFORMATION EN VUE DE SON ÉLABORATION

La modélisation est une activité complexe qui requiert une méthode. Pendant longtemps, les méthodes de modélisation reposaient sur une approche dite entité-relation, puis vint la proposition d'une modélisation dite objet et enfin, aujourd'hui, la modélisation des processus se réalise à l'aide des méthodes « agiles ».

La roue de Deming ( plan, do, check, act ) définit les quatre fonctions majeures qui servent de base à l'organisation des systèmes d'information .

Schéma n° 40 : Amélioration de l'état de sécurité

Source : INSA - Département Télécoms

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page