IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Voir le flux RSS

Open source et architecture logicielle

Le risque de pandémie devra être mieux évalué en France

Noter ce billet
1 Commentaire
par
autran
, 14/04/2020 à 17h28 (895 Affichages)
La crise du COVID19 nous enseigne que les entreprises avaient sous-estimé le risque de pandémie.
Les analyses de risques intègrent ce scenario de menace depuis très longtemps. Malheureusement son impact comme sa vraisemblance étaient sous évalués.

L’impact :
la plupart des analyses de risques EBIOS que j’ai vues (ou réalisées) n’affichaient jamais de gravité supérieure à importante pour une pandémie. Pour mémoire, rappelons que les échelles de notation couramment retenues comportent 4 niveaux :
  • Négligeable
  • Limitée
  • Importante
  • Critique

En général, la valeur retenue était Limitée puisque nous reconnaissions tous (jusqu’à lors) que la variole est totalement éradiquée du globe, qu’une menace NBC (nucléaire - bactériologique -chimique) est un risque guerre hors périmètre et qu’une bonne grippe ne mettrait jamais plus de 50% des administrateurs du système d’information en arrêt maladie pour une semaine. Et bien entendu, la moitié des sachants techniques pendant une semaine était suffisant pour assurer la continuité d’activité.

La vraisemblance
En Europe, la probabilité que surviennent ce type d’événement, nous a toujours semblé très faible. C’est la raison pour laquelle, la encore on appliquait une vraisemblance significative. Pour mémoire et toujours dans la littérature de l’ANSSI, l’échelle de vraisemblance couramment retenue est :
  • Minime Cela ne devrait pas se (re)produire.
  • Significative Cela pourrait se (re)produire.
  • Forte Cela devrait se (re)produire un jour ou l'autre.
  • Maximale. Cela va certainement se (re)produire prochainement

Lors des ateliers pour déterminer avec les acteurs métiers la probabilité d’une pandémie comme la grippe espagnole, on s’abritait derrière des métriques pseudo-scientifiques du type arrive moins d’une fois par siècle ou moins d’une fois par décennie… Et donc la valeur Significative nous semblait présenter un coefficient de sécurité suffisant.

L’évaluation globale du risque.
Nous appliquions une règle de calcul telle que celle-ci :
Nom : risk.png Affichages : 281 Taille : 6,3 Ko
Ce qui nous amenait souvent à un risque négligeable
L’enseignement de cette crise est que nous allons devoir reconsidérer les prismes d’analyse que nous utilisions pour ce scénario de menace.

Si l’un d’entre vous dispose d’éléments d’analyse plus pertinents et adapté pour cette nouvelle forme de menace n’hésitez pas à me l’indiquer.

Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Viadeo Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Twitter Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Google Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Facebook Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Digg Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Delicious Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog MySpace Envoyer le billet « Le risque de pandémie devra être mieux évalué en France » dans le blog Yahoo

Mis à jour 14/04/2020 à 17h40 par autran

Tags: sécurité
Catégories
Sans catégorie

Commentaires

  1. Avatar de francislenne
    • |
    • permalink
    Bonjour, l'évaluation empirique des risques avec des artefacts mathématiques est en général très insuffisante lors de l'étude des attracteurs de l'évolution des systèmes complexes non-autonomes et conduit effectivement à les minimiser avec souvent un objectif "politique" sous-jacent.
    La meilleure approche, à mon sens, est de considérer ce qu'il est advenu historiquement sur des systèmes complexes de même nature ou de nature voisine. Pas toujours possible.
    Un exemple d'erreur considérable est le calcul du risque d’occurrence d'un accident pour les centrales nucléaires. Les "experts" avaient à l'origine pronostiqué la survenue d’un accident tous les 35*000 ans*! La réalité fut et reste encore très différente*: après les accidents inauguraux survenus au complexe Mayak en URSS et dans la première centrale anglaise de Windscale en 1957, bien d’autres surviendront. Les accidents de Saint-Laurent-des-eaux en France (1969), de Three Mile Island, aux Etats-Unis (1979), et surtout les catastrophes de Tchernobyl (1986) et Fukushima (2011) viennent démentir la théorie probabiliste avec toute la violence du réel. Voir https://fr.wikipedia.org/wiki/Liste_...ucl%C3%A9aires
    De même, pour "protéger" une industrie ou une politique, les conséquences de ces accidents sont minimisées, voire déniées. Ainsi malgré les efforts déployés par l’AIEA pour tenter d’établir une thèse selon laquelle le bilan sanitaire de Tchernobyl s’élèverait à trente-deux morts – ce qui constitue une nouvelle forme de négationnisme*: celle des crimes de masse technologiques – le secrétaire général des Nations Unies Kofi Annan annonçait que sept millions de personnes avaient été touchées par les retombées de l’explosion. A Fukushima, 130*000 personnes ont été évacuées, une zone de trente kilomètres, définitivement abandonnée, mais surtout l’Océan est désormais durablement contaminé au plutonium, jusque sur la côte est des Etats-Unis et du Canada où la radioactivité est détectée depuis 2014. Ces "couches" viendront s’ajouter à celles crées par plus de 2000 essais militaires réalisés dans l’environnement.*» Les conséquences de ces essais et des accidents liés au nucléaire militaire sur les personnes et sur l’environnement, souvent couvertes par le secret, ne sont pas encore toutes tirées et les recours des victimes sont le plus souvent écartés ou minimisés.
    Il n'existe à ma connaissance aucune étude collective sur le niveau de risque lié aux accidents du nucléaire militaire, bien que les accidents abondent et se poursuivent encore.
    Un livre vient d'être publié en 2019 "Les accidents nucléaires militaires Conséquences environnementales, écologiques, sanitaires et socio-économiques" de Jean-Claude Amiard.
    Un programme indépendant devrait être engagé à ce titre pour aider les Etats à respecter leurs engagements (France Y compris) au désarmement nucléaire total. Voir mon papier sur https://www.dropbox.com/preview/Ulti...?role=personal
    Cordialement.
    Francis Lenne