Syracuse

Note de contenu : Résumé des auteurs : " La préconisation de mesures de sécurité à l'attention des EMIZ a pour but de conforter leur capacité à se protéger des évènements extérieurs et d'assurer en toutes circonstances la poursuite de ses missions de renseignement, de coordination et d'assistance au profit des départements situés dans sa zone de compétence. Elle doit également permettre de répondre à une défaillance interne de sa structure. Pour y parvenir, il est nécessaire de mener une réflexion afin d'élaborer une méthode d'analyse, puis une évaluation des risques aboutissant à un plan d'action dans les domaines de protection et de continuité du service. Compte tenu du fonctionnement actuel des EMIZ, nous avons privilégié une approche globale qui redéfinit "l'entité" comme un ensemble homogène et vivant, respectant les interactions entre les différents éléments constitutifs (personnel, structure, organisation et environnement) tout en préservant sa dimension stratégique et opérationnelle. Ce sont les modes de défaillance, croisés avec les différents types de ressources qui sous-tendent l'évaluation des risques. Cette logique sera ainsi mise en œuvre pour déterminer une matrice d'acceptabilité contenant trois zones de criticité (acceptable, acceptable après analyse et critique). Bâties à partir de cette réflexion, les préconisations de sécurité figurant dans ce mémoire visent d'une part à assurer la protection des personnels des EMIZ, de leurs systèmes d'information et de leurs infrastructures au sens de leur sûreté, et d'autre part de garantir une continuité d'action où il sera question notamment d'échelle de gravité et de capacités à poursuivre leurs missions. "

1. UNE GESTION GLOBALE DES RISQUES - Vers une approche systémique et une intelligence du risque - Analyse des risques, étude de dangers - Mode de défaillance et types de ressources - Les relations entre ressources - Les situations particulières - Démarche qualité, notion d'amélioration continue 2. LA PROTECTION DES EMIZ - La sécurité des systèmes d'information - La protection des documents classifiés - La protection des bâtiments - La protection des travailleurs - L'évaluation des dispositifs de sécurité 3. VERS LA CONTINUITÉ D'ACTION DES EMIZ - L'échelle de gravité - Les composantes de la continuité d'action - L'évaluation des capacités à continuer l'action.