Sûreté ou sécurité, j'ai demandé à l'IA, la différence entre ces 2 termes

Sûreté ou sécurité, j'ai demandé à l'IA, la différence entre ces 2 termes

 

Par Laurent Cruz-Mermy, consultant SSI pour Ageris Group

 

J'ai demandé à l'IA, la différence entre sureté et sécurité et voici sa réponse :

La sûreté : Cela concerne la protection contre les menaces délibérées et malveillantes, telles que le terrorisme, le sabotage, ou les actes criminels. La sûreté implique souvent des mesures préventives pour empêcher ces actions intentionnelles. Par exemple, la sûreté dans un aéroport se traduit par des contrôles de sécurité pour éviter toute menace.

La sécurité : La sécurité, en revanche, fait référence à la protection contre les menaces accidentelles ou involontaires, telles que les accidents, les incendies, ou les catastrophes naturelles. Les mesures de sécurité visent à minimiser les risques et à assurer un environnement sûr. Par exemple, la sécurité au travail comprend des protocoles pour prévenir les accidents du travail.

Cela me conforte dans ma vision purement militaire :

La sécurité est un dispositif mécanique automatique qui empêche la destruction de l'arme par un mésusage.

La sûreté est un dispositif mécanique manuel qui empêche l'utilisation de l'arme par inadvertance.

 

Dans les cours que je dispense pour IB CEGOS, j'établis la différence suivante :

La sécurité est l'ensemble des dispositifs qui protègent l'information des utilisateurs ou processus n'ayant pas l'autorisation de la manipuler. Elle agit sur :

- La disponibilité

- La confidentialité

- L'intégrité

La sécurité ajoute la preuve et a le sens d'immunité.

La sûreté est l'ensemble des dispositifs assurant la continuité de fonctionnement du SI dans les conditions optimums. Elle assure :

- Le prêt à l'utilisation => la disponibilité

- La continuité du service => la fiabilité

- La limitation des conséquences en cas de dysfonctionnement => la sécurité au sens innocuité

- L'absence de divulgation de l'information => la confidentialité

- L'absence d'altérations inappropriées des systèmes et informations => l'intégrité

- L'aptitude aux réparations et aux évolutions => la maintenabilité

 

On le voit donc, la sureté va bien plus loin que la simple sécurité.

Certes la sureté embarque la sécurité au sens d'innocuité là où la sécurité à le sens d'immunité. Mais quelle différence ?

L'innocuité veut dire que les processus permettent de veiller à ce que les changements ne soient pas nuisibles pour le SI.

L'immunité est l'ensemble des mécanismes permettant au SI de se défendre.

L'innocuité est préventive, là où l'immunité est défensive.

Alors pourquoi parler simplement de sécurité informatique ?

Sûrement parce qu'il est plus facile, intellectuellement parlant, de se mettre dans une position défensive que d'envisager une position évolutive et axée sur des prospectives de défaillance.

La sécurité ne regarde que l'information, là où la sûreté englobe la donnée, le support, l'organisation et la prévention de l'avenir.

Doit-on privilégier la sûreté ou la sécurité ?

Doit-on faire les deux ?

Personnellement, je serai pour faire les deux. Mais vous ?

Réfléchissons ensemble sur ces sujets lors des formations

•            Devenir RSSI

•            Etat de l’art SSI

•            Risques SI

Formulaire de contact