Pour poursuivre les grands principes de réflexion et de construction qui sous-tendent le design de votre SI, nous allons explorer 2 notions complémentaires à celles déjà évoquées.
Cette fois-ci, nous allons nous concentrer sur la clarté (ou l’intelligibilité, un peu long à dire) et la hiérarchie de privilèges au sein des systèmes d’information.
D’abord, précisons la notion de clarté qui fait écho à la notion fondamentale de simplicité.
L’architecture des systèmes d’information est, par nature, technique.
Un système d’information doit à la fois servir de point :
Bref, c’est un environnement dont les tâches sont nombreuses et les connexions internes également.
Il est inévitable que son organisation nécessite un niveau minimum irréductible de complexité pour assurer efficacement ces connexions.
Ceci étant, complexité ne rime pas nécessairement avec confusion : si tout a été pensé avec méthodologie et intention, tout est normalement utile à une partie du système et s’intègre dans son ensemble.
La clarté, c'est donc l'identification simple et la compréhension de l'utilité de chaque élément qui compose le SI.
Si cela semble évident, il est utile de comprendre en quoi une clarté de SI améliore l'entièreté des performances de sécurité et fiabilité.
Parmi les raisons avec la plus grande incidence, citons :
→ sa capacité à diminuer la probabilité de vulnérabilités et de failles de système ;
→ sa capacité à faciliter la gestion efficace d’une réponse à incident ;
→ sa capacité à accroître la fiabilité des scénarios de postures sécuritaires du système.
En d’autres termes, plus votre système est clair, plus simple est sa gestion et son utilisation.
Vous gagnez du temps invisible (autrement passé à déchiffrer des écrans, nul besoin de remonter la piste d’un scénario inconnu et incompréhensible, etc.) utilisé à meilleur escient.
Abordons maintenant la seconde notion : la hiérarchie de privilèges.
Elle structure l'accès aux ressources de votre SI selon une logique de droits proportionnés aux besoins réels.
En cybersécurité, le principe majoritaire pratiqué est celui du moindre privilège.
Le principe : "personne ne devrait disposer de plus de droits que ceux nécessaires pour accomplir ses tâches".
Cette hiérarchisation contraignante au seul usage fait a pour but :
- de limiter la surface d'attaque en cas de compromission d'un compte,
- de réduire les risques d'erreurs humaines,
- de faciliter l'audit et la traçabilité des actions sensibles.
Ces deux principes se renforcent mutuellement.
Une hiérarchie bien pensée contribue à la clarté : chaque rôle reflète des droits cohérents, en adéquation avec des usages identifiés au sein de la structure.
Inversement, un système clair facilite la mise en place d'une hiérarchie efficace.
Attention toutefois à ne pas tomber dans l'excès. Une hiérarchie trop granulaire devient contre-productive : elle alourdit la gestion quotidienne et entrave la productivité.
L'objectif doit rester le reflet des besoins métiers réels. Consacrer de l'énergie à créer des rôles qui conviennent à de rarissimes cas d'usage exceptionnels va probablement faire perdre du temps plus qu'en faire gagner.
