Peut-on utiliser AMDEC pour l'analyse des risques cyber ?
L’analyse AMDEC consiste en un travail de groupe, motivé par l’identification et l'analyse des risques de l’entreprise, et la recherche de moyens de prévention et de correction. Cette méthode d’évaluation des défaillances née dans le secteur industriel s’applique parfois aux systèmes d’information. Elle permet effectivement de classer les risques cyber du négligeable à l’inacceptable, et d’envisager ainsi les mesures de prévention nécessaires. Mais cette méthode collaborative d’évaluation du risque suffit-elle à construire une stratégie de sécurité informatique ?
Définition de la méthode AMDEC ?
L'AMDEC a été créée pour la première fois par l'armée américaine dans les années 1940. Elle a été ensuite théorisée, dans les années 1960, par l'entreprise américaine McDonnell Douglas. L'AMDEC se concentre sur la liste des composants d'un élément afin de recueillir des données sur ses défaillances, ainsi que sur la fréquence et les conséquences de ces défaillances. Elle a été utilisée par la NASA, par l'industrie de l'armement des États-Unis, et par des constructeurs automobiles tels que Toyota, Ford, Nissan, Peugeot et BMW.
Qu'est-ce que l'AMDEC ?
AMDEC signifie "Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité" (AMDEC, "Analyse des Modes de Défaillance, de leurs Effets et de leur Criticité", peut parfois être utilisée pour inclure l'analyse de criticité). Ce processus est utilisé pour obtenir une analyse prédictive de la fiabilité d'un système.
Il repose sur :
- L'identification des "modes de défaillance" potentiels d'un produit / système / processus, dont les conséquences sont susceptibles d'affecter son bon fonctionnement ;
- L'évaluation des risques associés à l'apparition de défaillances, selon un indice de criticité ;
- La conceptualisation de mesures préventives et d'actions correctives à réaliser soit lors de la conception du système, soit pendant son fonctionnement.
Comme l'analyse HAZOP, l'AMDEC offre avantageusement une analyse fonctionnelle exhaustive dans le cadre d'une démarche qualité globale visant à atteindre une sécurité de fonctionnement maximale. Elle est également réalisée par des groupes de travail qui rassemblent différentes compétences. L'AMDEC s'applique facilement aux systèmes informatiques dans le cadre de la gestion des risques de failles de cybersécurité. Son objectif principal est en effet de détecter les insuffisances de sécurité ou de fiabilité d'un système.
Différents types d'analyse des modes de défaillance et de leurs effets
La théorie différencie généralement deux types d'AMDEC :
- L'AMDEC de conception cherche à mesurer la fiabilité et la sécurité d'un produit en amont de sa conception ;
- Cette même analyse, lorsqu'elle est appliquée aux processus, est appelée AMDEC de processus. Elle doit garantir la qualité du produit pendant sa production. Certains analystes ajoutent à ces deux types traditionnels d'AMDEC, l'AMDEC Machines qui se concentre sur la chaîne de production, l'AMDEC-MSR dont le but est d'analyser les défaillances survenues lorsque le produit était utilisé par le client. Plus généralement, l'AMDEC s'applique aux systèmes, dans certains cas, elle s'applique aux systèmes d'information.
À qui s'adresse l'AMDEC ?
En général, l'AMDEC répond aux attentes des entreprises qui souhaitent garantir la fiabilité, la maintenabilité et la sécurité d'un système ou d'un produit. C'est également un processus qui qualifie votre organisation pour des certifications, et il assure la conformité avec certains documents. Voici quelques domaines d'application :
- L'AMDEC de conception est utilisée dans l'industrie manufacturière pour créer des plans de construction et des schémas en vue d'obtenir des brevets ;
- L'AMDEC de processus aide à calibrer le contrôle de qualité ;
- L'AMDEC Machines est utile pour établir des guides de maintenance de ligne de production ;
- L'analyse des risques associés aux flux aide à concevoir des plans de gestion des stocks.
Quels sont les avantages de l'Analyse des Modes de Défaillance et de leurs Effets ?
L'objectif principal de l'AMDEC est de concevoir des actions préventives ou correctives. Il s'agit d'une approche basée sur la déduction. Elle systématise les modes de défaillance dans le fonctionnement d'un produit ou d'un système, en analysant les causes et les effets de ces défaillances. Elle aide à réduire les risques potentiels liés à un système – par exemple, les risques cyber liés à vos systèmes d'information.
Les entreprises qui utilisent l'AMDEC pour assurer leur sécurité informatique visent à améliorer en continu leur système d'information afin de limiter les occurrences de défaillances. Elles examinent les conséquences des défaillances en cybersécurité en effectuant des tests. Puis, elles classent les différents risques cyber identifiés, en examinant leur fréquence, leur gravité et leur détectabilité. C'est pourquoi elle fonctionne bien avec les méthodes de cartographie des risques cybernétiques.
Quand procéder à une analyse AMDEC ?
L’AMDEC s’utilise en amont du lancement d’un système pour éviter les défaillances, ou après l’identification de défaillances réelles pour envisager des mesures correctives.
Pourquoi appliquer l'AMDEC à la cybersécurité ?
L’AMDEC permet d’identifier les risques de défaillances, et par extension, d’identifier et évaluer de manière qualitative certaines menaces malicieuses. Elle peut alors servir à formuler un premier plan d’actions de rémédiation. La justification et la priorisation des investissements requièrent par contre une approche quantitative.
Peut-on utiliser AMDEC pour l'analyse des risques cyber ?
La méthode AMDEC est à l’origine une méthode de support à une démarche qualité dans l’industrie. Elle s'articule autour de la détection de “modes de défaillances”, lesquels correspondent à un niveau de “criticité” calculé selon l'occurrence, les possibilités de détection et la sévérité du risque. À l’inverse, elle ne permet pas de quantifier financièrement les risques cyber.