La défense en profondeur appliquée aux systèmes d’information

En matière de sécurité, dans le domaine des systèmes d’information comme ailleurs, le plus dangereux est bien souvent de se reposer, consciemment ou non, sur une fausse assurance.

Publié le 02 Février 2011 Mis à jour le 02 Février 2011

Une démarche saine serait de gérer l’incertitude, de maintenir une inquiétude raisonnée et d’entretenir une véritable vigilance. Dans ce cadre, le bureau conseil de la DCSSI a mené une étude consacrée à la définition et la formalisation du concept de défense en profondeur appliquée au domaine de la sécurité des systèmes d’information.

L’objet de l’étude est de permettre de dégager des conclusions pratiques et opérationnelles en matière d’architecture de SI et de gestion des risques. Bien que publié en 2004, ce mémento conserve sa pertinence.