DEMANDE DE DÉMO

Le Maintien en Condition de Sécurité (MCS) : Un outil pour couvrir les risques de sécurité du système d’information (SI) dans la durée

folders

Le système informatique d’une organisation est maintenu en bon fonctionnement par des équipes informatiques qui veillent au maintien des outils et systèmes. Lorsque les contraintes de sécurité sont respectées et donc que l’architecture système et l’outillage sont sécurisés, le principal challenge est de maintenir ce niveau de sécurité sur chaque équipement. 

C’est pourquoi les activités de Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) ont une utilité préventive, voire corrective des actifs systèmes de l’organisation afin d’éviter certaines défaillances pouvant s’avérer critiques.

Ces opérations peuvent intervenir à tous les niveaux du système informatique et pour tout type de métier, industriel ou non. Le MCO est aujourd’hui un acquis pour les départements de maintenance, tandis que le MCS est un domaine généralement moins bien appréhendé. Pour autant, le maintien en bonne condition de sécurité des équipements permet d’éviter de nombreux dysfonctionnements : bugs dans les applications métier, non disponibilité du réseau lors d’usages opérationnels, failles dans la sécurisation des données voire tentatives d’intrusions malveillantes… 

L’objectif de cet article est ainsi de présenter le principe du Maintien en Condition de Sécurité (MCS), et son application dans un contexte d’entreprise. 

Qu’est-ce que le Maintien en Condition de Sécurité ?

L’ouverture des systèmes d’informations (SI) à des usages métiers transverses en entreprise (IoT, bases de données et de connaissances métier, supervision à distance…), a pour but d’accroître la performance et de faciliter l’organisation des opérations en favorisant le partage de données et de connaissances. Bien que nécessaire à un bon fonctionnement des métiers, cela a irrémédiablement élevé le taux de failles potentielles dans les systèmes (intrusion, bugs…), favorisant l’altération ou l’arrêt de la production et donc engendrant des conséquences financières, voire parfois humaines sur les activités de l’organisation.

Le MCS a pour objectif de sécuriser les actifs matériels et informationnels de l’entreprise. En clair, l’objectif est de s’assurer que les actifs à maintenir ne présentent pas de failles de sécurité. Pour cela une activité de veille, d’analyse d’impact des vulnérabilités identifiés et de pilotage de plans d’actions associés est ainsi mis œuvre par les équipes en charge du MCS. Ces derniers peuvent alors utiliser des outils, parmi lesquels on retrouve par exemple des bases de données, des systèmes d’exploitations ou des logiciels applicatifs. 

Ainsi, lorsqu’un niveau de sécurité suffisant est atteint sur les équipements du système informatique, le MCS va maintenir ce niveau de sécurité dans le temps, via différents types de maintenances : 

  • Préventive, par le biais de patchs ou de mises à jour
  • Corrective, en détectant et traitant les vulnérabilités au plus vite.
Quelles sont les principales opérations de MCS ?

D’un point de vue opérationnel, le MCS se divise en plusieurs activités à mener de manière constante sur les équipements souhaités : 

  • Une veille technologique afin d’identifier et recenser les failles de sécurité effectives ou potentielles sur les équipements.
  • Une analyse d’impact de la faille sur les actifs de la société en vue de déterminer les biens, sous ensembles, composants, etc. impactés par la faille,
  • Une évaluation de la criticité des ces failles
  • La mise en place d’actions préventives pour empêcher la faille ou correctives pour traiter la vulnérabilité.
  • Tester et valider l’efficacité de ces actions. 
L’intérêt d’une application
pour la gestion des activités de MCS

A l’ère de l’IoT et de la digitalisation, de nombreuses activités métier sont intégrées dans des applications logicielles facilitant le déroulement des opérations. 

Le MCS ne fait pas défaut à cette règle, et des solutions dédiées existent aujourd’hui pour gérer ces activités. Utiliser une solution logicielle permet plusieurs avantages : 

  • Tout d’abord, cela permet de dresser un inventaire complet, des composants sur les systèmes opérationnels complexes et de faciliter la mise à jour des configurations associées.
  • De plus, les applications métiers dédiées aux MCS permettent une gestion complète de toute la chaîne de valeur du MCS au sein d’un référentiel unique, centralisant les données relatives à cette activité.
  • Ces outils sont également collaboratifs, et permettent donc un travail d’équipe contrairement aux formats bureautiques standards, très souvent utilisés.
  • De même, grâce à l’utilisation des bases multi-relationnelles, l’analyse d’impact peut être automatisée, impliquant une plus grande fiabilité des résultats et un gain de temps significatif pour les équipes MCS. 
  • Cela permet également de récolter des données terrain de manière automatique puisque les outils existants sont interconnectables avec les autres outils du système d’information pour assurer la continuité numérique.  On peut ainsi identifier différentes sources des données telles que :  
    • D’une nomenclature, BOM, fiche de version, etc…
    • De recueil de firmware style pare-feu
    • D’un audit des plateformes opérationnelles, tout type de plateforme confondues
    • D’outils de veille permettant l’import d’incidents de sécurité automatique
Téléchargez la fiche produit MCS