Activité 4.3 – Détermination des niveaux de sécurité 

Liens pour Naviguer dans ce module

Accueil  Activité 4.1  Activité 4.2  Activité 4.3  Module 5  Exercices

Cette activité a pour but de déterminer le niveau de résistance adéquat pour les objectifs de sécurité. Elle permet également de choisir le niveau des exigences de sécurité d'assurance. Cette activité contribue au traitement des risques dans le processus de gestion des risques.

Préalables

Données en entrée

  • Liste des objectifs de sécurité.
  • Liste des menaces retenues.

Actions

  • Déterminer le niveau de résistance adéquat pour chaque objectif de sécurité.
  • Choisir le niveau des exigences d'assurance.

Données en sortie

  • Liste des objectifs de sécurité avec le niveau de résistance.
  • Liste des risques résiduels (défaut de couverture du niveau de résistance par les objectifs de sécurité) et justifications.
  • Choix du niveau des exigences d'assurance.

Conseils pratiques

  • Le potentiel d'attaque des éléments menaçants permet de déterminer le niveau de résistance adéquat des objectifs de sécurité. Ce niveau dépend de plusieurs facteurs dont le potentiel d’attaque, les contraintes, les besoins de sécurité et l’opportunité de la menace.

L'activité 4.3

Concepts principaux

Déterminer le niveau de résistance adéquat pour chaque objectif de sécurité

Le niveau de résistance attendu des mesures de sécurité qui satisferont les objectifs de sécurité est essentiellement déterminé en fonction du potentiel d'attaque des éléments menaçants à l'origine des risques pesant sur l'organisme. En effet, le niveau de protection adéquat dépend du niveau de l'attaquant.

Néanmoins, il dépend aussi d'autres facteurs tels que les besoins de sécurité des éléments essentiels qui peuvent être touchés, l'opportunité des menaces, le contexte général.

Nous considérons trois niveaux de résistance, exprimant les efforts minimums supposés nécessaires pour mettre en défaut le comportement de sécurité attendu par attaque directe des mécanismes de sécurité sous-jacents :

No Niveau Description
1  élémentaire Un niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation fortuite de la sécurité du système par des attaquants possédant un potentiel d'attaque faible.
2 moyen Un niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation facile à mettre en oeuvre ou une violation intentionnelle de la sécurité du système par des attaquants possédant un potentiel d'attaque modéré.
3 élevé Un niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation délibérément planifiée ou organisée de la sécurité du système par des attaquants possédant un potentiel d'attaque élevé.

Concernant les objectifs de sécurité couvrant des risques, le niveau requis dépend du potentiel d'attaque. Si un objectif de sécurité couvre plusieurs risques dont les potentiels d'attaque diffèrent, on retient le niveau le plus élevé. Il est nécessaire d'ajuster cette valeur en prenant en compte les besoins de sécurité des éléments essentiels qui peuvent être touchés, l'opportunité des menaces, le contexte général…

Concernant les objectifs de sécurité couvrant les règles de sécurité (ou les références réglementaires), leur niveau est choisi par l'organisme en fonction de l'importance qu'il accorde à celles-ci et des efforts qu'il compte mettre en oeuvre pour les faire respecter.

Le niveau de résistance de chaque objectif de sécurité doit être justifié.

 

Choisir le niveau des exigences d'assurance

Il existe 7 niveaux d'assurance prédéfinis issus de la définition des niveaux de résistance des fonctions de l'ISO/IEC 15408.(appelés EAL – Evaluation Assurance Level) :

  • EAL 1: Testé fonctionnellement
  • EAL 2: Testé structurellement
  • EAL 3: Testé et vérifié méthodiquement
  • EAL 4: Conçu, testé et revu méthodiquement
  • EAL 5: Conçu à l'aide de méthode semi-formelles et testé
  • EAL 6: Conception vérifiée à l'aide de méthodes semi-formelles et testé
  • EAL 7: Conception vérifiée à l'aide de méthodes formelles et testé

Ces niveaux sont composés de différents composants de rigueur croissante qui permettent d'évaluer la sécurité mise en oeuvre.

Le niveau d'assurance EAL représente le niveau de confiance que l'on peut accorder à la mise en oeuvre des objectifs de sécurité. Plus précisément, le niveau d'assurance porte sur la mise en oeuvre des exigences fonctionnelles de sécurité, qui sont un raffinement des objectifs de sécurité. Plus il est élevé, plus l'organisme disposera de garanties sur celles-ci. Mais il est important de considérer le coût de la mise en oeuvre des exigences d'assurance, ainsi que la faisabilité pour l'organisme ou ses fournisseurs.

Il n'existe pas de méthode simple pour déterminer le niveau d'assurance, qui reste davantage un choix financier ou marketing.

Le niveau d'assurance EAL choisi peut éventuellement être augmenté par d'autres composants d'assurance.

Il n'est pas nécessaire de s'appuyer sur un EAL. Il est aussi possible pour l'organisme de définir ses propres exigences d'assurance en choisissant des exigences parmi les composants existants ou même d'en définir de nouveaux.

Les exigences de sécurité d'assurance comprennent en général à la fois des exigences pour la présence de comportements souhaités et pour l'absence de comportements non souhaités. Il est normalement possible de démontrer, par l'utilisation ou le test, qu'un comportement souhaité est bien présent.

Il n'est, par contre, pas toujours possible d'effectuer une démonstration concluante sur l'absence d'un comportement non souhaité. C'est pourquoi, les tests et l'examen de la conception et de l'implémentation contribuent de façon significative à la réduction du risque qu'un tel comportement soit présent. Les éléments de l'argumentaire doivent donc étayer l'affirmation qu'un tel comportement non souhaité est absent.
Les étudiants devraient compléter l'exercice 11.


module 5

Liens pour Naviguer dans ce module

Accueil  Activité 4.1  Activité 4.2  Activité 4.3  Module 5  Exercices

mise à jour: 27/05/2008 09:00:48 AM -0400