• Bastien HUDELOT• Benjamin DUPONT• Jérémie BETHMONT• Vincent CHARRIE

2009

SOMMAIRE :

Introduction : Généralités sur la qualité Les familles d’outils

Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC

Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI)

Conclusion2

PLAN DE LA SOUTENANCE :

Introduction : Généralités sur la qualité Les familles d’outils

Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC

Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI)

Conclusion3

GÉNÉRALITÉS

Qualité = satisfaction du client Dépend donc des exigences du client Réduction au maximum des gaspillage Démarche d’amélioration continue Définie par des normes, ex : série ISO 9000 Utilisation de divers outils Des outils provenant essentiellement des USA et du

Japon Risques de sur-qualité

4

QUALITÉ TOTALE

«Ensemble des principes et méthodes (…) visant à mobiliser toute l'entreprise vers l'amélioration continue pour obtenir une meilleure satisfaction du client au moindre coût» (ISO 9000)

5

DEUX FAMILLES D’OUTILS Les outils complexes :

Domaines : ingénierie, logistique, métrologie, statistiques Exemples : méthode MEHARI, AMDEC...

Les outils simples: Aide à la réflexion, à l'analyse, à la méthode Utilisables suite à formations basiques Ensemble de 7 outils tout public :

diagramme de Pareto diagramme causes-effets

stratification check-list

histogramme diagramme de dispersion

graphe / charte de contrôle 6

PLAN DE LA SOUTENANCE :

Introduction : Généralités sur la qualité Les familles d’outils

Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC

Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI)

Conclusion7

LE DIAGRAMME DE PARETO

LE DIAGRAMME DE PARETO

9

LE DIAGRAMME DE PARETO But du diagramme:

Identifier et hiérarchiser les causes principales qui provoquent le phénomène étudié.

Améliorer/Réduire significativement un phénomène en ne travaillant que sur ses causes principales (principe 80/20).

Exemple de diagramme:

10

LE DIAGRAMME DE PARETO Pour construire le diagramme, il faut:

Collecter les données du phénomène étudié Classer ces données au sein de catégories Calculer le pourcentage de chaque catégorie sur le

total Trier les catégories par ordre d'importance

11

LE DIAGRAMME DE PARETO Applications de la loi de Pareto dans les

« réseaux » pour:

Le trafic d’Internet (HTTP/FTP, taille des fichiers, …). L’activité des matériels actifs. La sécurité informatique :

80% des attaques sont dues pour 20% à des vulnérabilités connues

80% des vulnérabilités découvertes sont issues pour 20% de la recherche.

80% des attaques virales sont imputables à 20% des codeurs de virus.

12

LA MÉTHODE ABC

LA MÉTHODE ABC Réalisation d’un diagramme de Pareto, puis

découpage en trois parties (appelées A,B,C): A: Les causes accumulant 80% des effets. B: Les causes accumulant 15% des effets. C: Les causes accumulant 5% des effets.

Exemple de diagramme ABC:

14

LE DIAGRAMME D’ISHIKAWA

LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)

Problème (effet)

• On cherche la source d’un problème en identifiant des familles de causes possibles.Causes

A

Causes E Causes F

Causes C Causes B

Causes D

• Dans chaque famille de causes, plusieurs sources sont possibles Causes déterminées grâce à une collecte d’idées (brainstorming)

16

LE DIAGRAMME D’ISHIKAWA(DIAGRAMME DE CAUSES-EFFETS)

Problème (effet)

• Les familles de causes potentielles identifiées sont définies comme ceci :

Milieu

Matière Matériel

Méthodes

Main d’oeuvre

Management

On parle alors de 7M, on peut cependant utiliser seulement 3M si cela est suffisant pour identifier la source du problème…

Moyens financiers

Formation

BudgetEntretien

ChoixPolitique

SécuritéPlan

17

LA MÉTHODE AMDEC

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Méthode d’analyse de dysfonctionnements reposant sur la bonne connaissance du système, et sur les modes de défaillance possibles. Etablissement de relations de cause à effets.

Principales étapes à mettre en œuvre : Analyse fonctionnelle du système Identification des modes de défaillance Evaluation et hiérarchisation des modes de défaillance

grâce aux 3 critères F, G et D Recherche d’actions préventives Mise en œuvre de solutions Contrôle d’efficacité, audit dans le temps. 19

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Evaluation de hiérarchisation des modes de défaillance

Mesure de la criticité C = F x G x D F : Fréquence d’apparition de l’incident. G : Gravité. D : Détectabilité du problème.

Plusieurs types d’AMDEC ayant différents buts :

AMDEC Produit : Objectif : « concevoir bon du premier coup » AMDEC Processus : Objectif : « concevoir un procédé qui ne

puisse pas défaillir » AMDEC Moyen : Objectif : Augmenter le temps moyen de bon

fonctionnement d’un produit. 20

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Valeurs de G Critère de Gravité

1 Défaillance mineure ne provoquant qu’un arrêt de production faible et aucune dégradation notable (arrêt de production inférieur à 1 heure)

2 Défaillance moyenne nécessitant une remise en état ou une petite réparation et provoquant (arrêt de production de 1 à 8 heures)

3 Défaillance critique nécessitant un changement du matériel défectueux et provoquant (arrêt de production de 8 à 48 heures)

4 Défaillance très critique nécessitant une grande intervention et provoquant (arrêt de production de 2 à 7 jours)

5 Défaillance catastrophique impliquant des problèmes de sécurité et/ou une production non-conforme et provoquant (arrêt de production supérieur à 7 jours)

21

22

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Valeurs de D

Critère de Détectabilité

1 Signe avant coureur de la défaillance que l’opérateur pourra éviter par une action préventive ou alerte automatique d’incident

2 Il existe un signe avant coureur de la défaillance mis il y a un risque que ce signe ne soit pas perçu par l’opérateur

3 Le signe avant coureur de la défaillance n’est pas facilement décelable

4 Il n’existe aucun signe avant coureur de la défaillance

23

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Valeurs de F Probabilité d’apparition de la défaillance

1 Défaillance inexistante sur matériel similaire (1 arrêt max. tous les 2 ans)

2 Défaillance occasionnelle déjà apparue sur matériel similaire (1 arrêt max. tous les ans)

3 Défaillance occasionnelle posant plus souvent des problèmes (1 arrêt max. tous les 6 mois)

4 Défaillance certaine sur ce type de matériel (1 arrêt max. par mois)

5 Défaillance systématique sur ce type de matériel (1 arrêt max. par semaine)

LA MÉTHODE AMDECANALYSE DES MODES DE DÉFAILLANCE, DE LEURS EFFETS ET DE LEUR CRITICITÉ

Exemple : Système : une voiture.

Fonction Modes de défaillance

Causes de la défaillance

Effet F G D C

Assurer le déplacement de personnes

Crevaison -Pneu sous/surgonflé-Objet sur le route

Arrêt immédiatRisque de sortie de route

1 3 3 9

Panne d’essence

-Fuite-Mauvaise appréciation du carburant restant

Arrêt immédiat 2 2 1 4

Problème mécanique

-Mauvais entretien-Mauvaise utilisation-Usure des pièces

Diminution de la durée de vie du système

3 2 3 18

24

PLAN DE LA SOUTENANCE :

Introduction : Généralités sur la qualité Les familles d’outils

Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC

Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI)

Conclusion25

LE RISQUE : DÉFINITION

Le fait qu’un événement puisse empêcherDe maintenir une situation donnée

ETMaintenir un objectif dans les conditions

fixéesET

Satisfaire une finalité programmée

26

LA CAPACITÉ DU RISQUE : DÉFINITION

Le fait qu’un tel événement se produise se traduit par la notion de :Potentialité de survenance du risque.

L’importance de ses conséquences se traduit par la notion : d ’Impact

27

MÉTHODE MEHARI MÉTHODE HARMONISÉE D’ANALYSE DES RISQUESDU SYSTÈME D ’INFORMATION

Objectifs :

Analyser et classifier les enjeux majeursÉtudier les vulnérabilitésRéduire la gravité des risquesPiloter la sécurité de l’information

LA GRAVITÉ DU RISQUE

Potentialité et Impact spécifient la Gravité du risque

4 = risques insupportables3 = risques inadmissibles2 = risques tolérés1 = risques insignifiants0 = risque nul

Impact

Potentialité

29

SCÉNARIOS DE SINISTRE

Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir :

• une seule cause :• erreur, malveillance, accident 

• une seule conséquence :• atteinte à la disponibilité, intégrité,

confidentialité

30

EXEMPLE PRATIQUE

N° Description du scénario Stru Diss Prév Prot Pall Récup

10 Perte de fichiers50 Vol de supports d'archives personnelles

51 dans un bureau 01B02 01C04

03D02 03D01 03G02 01A07 01D02 01D05

Questionnaire d'audit : Domaine de la protection des locaux N° Question Question Rép P Max Min

G- Protection des documentsG02 Protection des informations contre le vol, les indiscrétions, la destruction malveillante

03G02-01 Les documents sensibles sont-ils conservés dans des coffres fermés à clé ? 2

03G02-02 Existe-t-il une procédure sécurisée de destruction des documents (déchiqueteuse, broyeur, incinérateur, etc.) ?

2

03G02-03 Existe-t-il un moyen physique de prévenir le vol de matériel ou un moyen d'en réduire les conséquences (câble de sécurité, chiffrement des données, politique de sauvegarde, etc.) ?

231

PSI :PLAN DE SECOURS INFORMATIQUE

PSI : PLAN DE SECOURS INFORMATIQUE

Aspect Organisationnel : La structure de crise :

Comité de crise Cellule de coordination

Les équipes d’interventions Les services utilisateurs

33

PSI : PLAN DE SECOURS INFORMATIQUE

Déclenchement :EvènementEvènement

Procédure d’escalade

Convocation Structure de

criseRéunion

Structure de crise

Invocation ?

Activation du PSI

Délai pour rassembleme

nt d’information

sOUI

NON

34

PSI : PLAN DE SECOURS INFORMATIQUE

Aspect technique : Redondance des sites informatiques Redondance du matériel physique Redondance des liaisons communications Logiciels spécifiques

Sauvegarde/restauration Supervisions Virtualisation

Logistique et acteurs de maintenance

35

PSI : PLAN DE SECOURS INFORMATIQUE

La Documentation : Procédures de communication Procédures de mise en œuvre Procédures de gestion Procédures de contrôle et d’audit (préventif) Procédures de retour à la normale

36

PSI : PLAN DE SECOURS INFORMATIQUE

Maintenance du PSI Réunion d’un comité plan de secours

Evaluation des nouveaux risques Proposer un plan d’action Actualisation des documents

Plan de test Validation du PSI Tests techniques Tests réels

37

PLAN DE LA SOUTENANCE :

Les familles d’Outils : Généralités sur la qualité Les familles d’outils

Les outils les plus utilisés : Le diagramme de Pareto Méthode ABC Diagramme d’Ishikawa Méthode AMDEC

Des outils appliqués aux SI : Méthode MEHARI Les Plans de Secours Informatique (PSI)

Conclusion38

CONCLUSION

Les outils de la qualité :

Méthodes et principes généraux Identification et résolutions de problèmes Suivi et amélioration de la qualité

39

LES OUTILS DE LA QUALITÉ

Questions ?