Le risque informatique (2)

10/05/2014

Risques techniques

Les risques techniques sont tout simplement ceux liés aux défauts et pannes inévitables que connaissent tous les systèmes matériels et logiciels. Ces incidents sont évidemment plus ou moins fréquents selon le soin apporté lors de la fabrication et des tests effectués avant que les ordinateurs et les programmes ne soient mis en service. Cependant les pannes ont parfois des causes indirectes, voire très indirectes, donc difficiles à prévoir.

  • Incidents liés au matériel : si on peut le plus souvent négliger la probabilité d’une erreur d’exécution par un processeur (il y eut néanmoins une exception célèbre avec l’une des toutes premières générations du processeur Pentium d’Intel qui pouvait produire, dans certaines circonstances, des erreurs de calcul), la plupart des composants électroniques, produits en grandes séries, peuvent comporter des défauts et finissent un jour ou l’autre par tomber en panne. Certaines de ces pannes sont assez difficiles à déceler car intermittentes ou rares.
  • Incidents liés au logiciel : ils sont de très loin les plus fréquents ; la complexité croissante des systèmes d’exploitation et des programmes nécessite l’effort conjoint de dizaines, de centaines, voire de milliers de programmeurs. Individuellement ou collectivement, ils font inévitablement des erreurs que les meilleures méthodes de travail et les meilleurs outils de contrôle ou de test ne peuvent pas éliminer en totalité. Des failles permettant de prendre le contrôle total ou partiel d’un ordinateur sont régulièrement rendues publiques et répertoriées sur des sites comme SecurityFocus ou Secunia. Certaines failles ne sont pas corrigées rapidement par leurs auteurs (cf les listes actualisées des « unpatched vulnerabilities » sur Secunia1). Certains programmes sont conçus pour communiquer avec internet et il n’est donc pas souhaitable de les bloquer complètement par un pare-feu (navigateur web par exemple).
  • Incidents liés à l’environnement : les machines électroniques et les réseaux de communication sont sensibles aux variations de température ou d’humidité (tout particulièrement en cas d’incendie ou d’inondation) ainsi qu’aux champs électriques et magnétiques. Il n’est pas rare que des ordinateurs connaissent des pannes définitives ou intermittentes à cause de conditions climatiques inhabituelles ou par l’influence d’installations électriques notamment industrielles (et parfois celle des ordinateurs eux-mêmes).

Pour s’en prémunir, on recourt généralement à des moyens simples bien que parfois onéreux :

  • Redondance des matériels : la probabilité ou la fréquence de pannes d’un équipement est représentée par un nombre très faible (compris entre 0 et 1, exprimé sous la forme 10-n). En doublant ou en triplant (ou plus) un équipement, on divise le risque total par la probabilité de pannes simultanées. Le résultat est donc un nombre beaucoup plus faible ; autrement dit l’ensemble est beaucoup plus fiable (ce qui le plus souvent reporte le risque principal ailleurs).
  • Dispersion des sites : Un accident (incendie, tempête, tremblement de terre, attentat, etc.) a très peu de chance de se produire simultanément en plusieurs endroits distants.
  • Programmes ou procédures de contrôle indépendants : ils permettent bien souvent de déceler les anomalies avant qu’elles ne produisent des effets dévastateurs.
Ce contenu a été publié dans Non classé, avec comme mot(s)-clé(s) , , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.