En matière de sécurité, dans le domaine des systèmes d’information comme ailleurs, le plus dangereux est bien souvent de se reposer, consciemment ou non, sur une fausse assurance. Une démarche saine serait de gérer l’incertitude, de maintenir une inquiétude raisonnée et d’entretenir une véritable vigilance. Dans ce cadre, le bureau conseil de la DCSSI a mené une étude consacrée à la définition et la formalisation du concept de défense en profondeur appliquée au domaine de la sécurité des systèmes d’information.
L’objet de l’étude est de permettre de dégager des conclusions pratiques et opérationnelles en matière d’architecture de SI et de gestion des risques.
