ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique

APPEL À
CONTRIBUTION
Décisions, argumentation et traçabilité dans l’Ingénierie des Systèmes d’Information
En savoir plus >>
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 22/1 - 2017  - pp.65-107  - doi:10.3166/isi.22.1.65-107
TITRE
Vers une ingénierie avancée de la sécurité des SI d’entreprise. Une approche conjointe de la sécurité, de l’utilisabilité et de la résilience dans les systèmes sociotechniques

TITLE
Towards an advanced enterprise it security engineering. A joint approach to security, usability and resilience in sociotechnical systems

RÉSUMÉ
A l’ère de l’industrie de services, les systèmes d’information jouent une place prépondérante. Ils tiennent même parfois une position vitale pour les entreprises, les organisations et les individus. Les systèmes d’information sont confrontés, de façon continue, à de nouvelles menaces de sécurité ; celles-ci sont de plus en plus sophistiquées et de natures différentes. Dans ce contexte, il est important d’empêcher les attaquants d’atteindre leurs résultats, de gérer les failles inévitables et de minimiser leurs impacts. Les pratiques de sécurité doivent être menées dans un cadre d’ingénierie ; l’ingénierie de la sécurité doit être améliorée. Pour cela, il est proposé de développer des approches systémiques, innovantes sur de larges spectres et qui fonctionnent sur plusieurs axes de manière conjointe, en améliorant l’expérience utilisateur. Notre objectif est de traquer et résoudre de façon concomitante et harmonieuse les problèmes de la sécurité, de l’utilisabilité et de la résilience dans les systèmes d’information d’entreprise. Dans cet article, nous positionnons les systèmes sociotechniques au regard des systèmes d’information des entreprises et des organisations. Nous traitons les paradigmes de systèmes sociotechniques et nous portons une attention particulière sur les corrélations entre la sécurité, l’utilisabilité et la résilience. Une étude de cas illustre l’approche proposée. Elle présente l’élaboration de design patterns (modèles de conception) pour améliorer l’expérience utilisateur. L’article se termine par une discussion globale de l’approche, ainsi que par des perspectives de recherche.


ABSTRACT
In our era of the service industry, information systems play a prominent role. They even hold a vital position for businesses, organizations and individuals. Information systems are confronted with new security threats on an ongoing basis; these threats become more and more sophisticated and of different natures. In this context, it is important to prevent attackers from achieving their results, to manage the inevitable flaws, and to minimize their impacts. Security practices must be carried out within an engineering framework; Security engineering needs to be improved. To do this, it is proposed to develop systemic approaches, innovative on wide spectra and that work on several axes together, improving the user experience. Our goal is to jointly track down and resolve issues of security, usability and resiliency in enterprise information systems. In this paper, we position sociotechnical systems with regard to the information systems of companies and organizations. We address paradigms of sociotechnical systems and refocus on the correlations between security, usability and resilience. A case study illustrates the proposed approach. It presents the development of design patterns to improve the user experience. The article concludes with an overall discussion of the approach, as well as research perspectives.


AUTEUR(S)
Wilson GOUDALO, Christophe KOLSKI, Frédéric VANDERHAEGEN

MOTS-CLÉS
sécurité, utilisabilité, résilience, sémantique, métrique, modèle conceptuel, analyse conjointe, BPMN, UML, modèles de conception, expérience utilisateur, respect de la vie privée, SI d’entreprise, systèmes sociotechniques.

KEYWORDS
security, usability, resilience, semantics, metrics, conceptual model, joint analysis, BPMN, UML, design patterns, user eXperience, privacy, enterprise IS, sociotechnical systems.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (644 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier