L'analyse des modes de défaillances, de leurs effets et de leur criticité, couramment appelée méthode AMDEC, a été inventée dans les années 40 en Amérique pour améliorer la fiabilité des équipements de l'aviation militaire. La norme militaire s'est ensuite exportée vers le domaine civil, principalement l'automobile et l'industrie spatiale. Ce n'est que dans les années 60 qu'elle a été déployée dans les secteurs d'activités commerciales et économiques. La méthode AMDEC s'applique de nos jours à l'analyse des risques dans la cybersécurité.
En quoi consiste la méthode AMDEC ?
La méthode AMDEC, comme son nom l'indique clairement, permet de mettre en lumière de manière systématique les défaillances d'un produit, d'un processus de fabrication, ou d'un système complexe. Les résultats obtenus sont ensuite analysés et classés dans le but de remédier à ces défaillances, et à terme augmenter la fiabilité, la qualité ou la rentabilité. De manière préventive, elle permet d'éliminer les causes potentielles de problèmes structurels avant que ces derniers ne surviennent, ce qui a pour conséquence de réduire sur le long terme les coûts de réparation, de garantie, de communication, etc., inhérents aux différentes crises qui peuvent survenir au sein d'une entreprise suite à une défaillance.
Bien utilisée, elle crée un cercle vertueux qui bénéficie à toute l'entreprise, son domaine, et son rayonnement. En améliorant le processus, on améliore la qualité d'un produit ou d'un service, ce qui augmente la satisfaction des clients et donc l'image de marque d'une société.
Elle est de plus un gain de temps considérable, lorsque l'on considère la durée de gestion d'une défaillance selon le domaine d'activité. Sans compter les nombreux accidents évités préventivement.
Concrètement, la méthode AMDEC reste une méthode d'analyse. Elle passe donc par plusieurs étapes nécessaires, comme la définition du champ de l'analyse, les éléments à analyser (un produit, un service, etc.). Cette étape fait souvent l'objet d'une réunion lors de laquelle sont étudiés tous les aléas intervenus ces dernières années. Il s'agit ici de décortiquer et de scinder les objets d'analyses en composantes essentielles. Par exemple, un produit comme la somme de ses composants physiques et électroniques, un service comme la somme de ses étapes (l'appel, la prise de renseignement, la gestion de l'emploi du temps, etc.).
Chaque composante fera ensuite l'objet d'un listing de toutes les défaillances possibles. Celles déjà survenues, mises en évidence en réunion, mais aussi celles potentielles, même improbables. Les analystes doivent imaginer ou définir les effets de chacune des défaillances possibles sur l'entreprise, et les classer selon leur « criticité ». Cela pour déterminer une priorité de traitement.
Pour un analyste, comme dans de nombreux domaines, on jugera de la criticité d'une défaillance en fonction de deux facteurs : l'importance des effets sur le produit ou la société, mise en rapport avec sa probabilité. Un risque zéro théorique rend donc une défaillance non critique, du fait que même ses effets potentiellement dévastateurs n'ont aucune chance de se produire.
L'étape la plus importante reste ensuite la mise en place d'actions correctives. L'analyse AMDEC consiste à parer chaque défaillance par une contre-mesure efficace, proportionnée à la criticité de cette dernière. L'analyste recherchera toujours cette proportionnalité, pour conserver un équilibre investissement/risque favorable à l'entreprise.
Objectifs visés par l'analyse des défaillances
Peu importe dans quel domaine l'on utilise cette méthode d'analyse, ses objectifs restent globalement les mêmes et n'ont pas beaucoup changé depuis ses premières applications dans le domaine de l'aéronautique militaire. De manière générale, il s'agit premièrement d'éviter les défaillances et les incidents identifiés en amont, en traitant les causes de celles-ci pour qu’elles ne surviennent pas. Si certaines défaillances sont impossibles à éviter complètement, l'objectif sera d'en réduire la probabilité d'occurrence à son minimum, ou d'en atténuer les conséquences préventivement.
Parallèlement, on en revient toujours à l'augmentation de la qualité globale d'un produit ou d'un service. Ce qui comme nous l'avons vu entraînera des effets bénéfiques en cascade sur l'entreprise, en ce qui concerne son image de marque et la satisfaction de ses clients ou investisseurs.
Du point de vue social et humain, l'un des objectifs principaux de l'AMDEC est de minimiser les incidents et accidents. Ceux dus au produit ou au service bien entendu, mais aussi ceux qui surviennent sur les lieux de travail, ou lors de chaque étape de la production. Dans certaines entreprises dont le capital humain est prioritaire, la sécurité du personnel et des matériaux demeure la raison d'être principale de la méthode AMDEC. Par exemple, dans les milieux sensibles de l'armement, du nucléaire, de la chimie... Un accident humain peut mener à des conséquences désastreuses qui ne sont pas liées à la qualité d'un produit, mais bien à sa manipulation.
Financièrement, la réduction des accidents a un impact sur le budget d'une entreprise lorsqu'on rapporte le coût de ceux-ci en termes de dédommagements, de remplacement de la main-d'œuvre, des qualifications, etc.
Ce n'est donc pas étonnant que la méthode AMDEC ait aussi un objectif économique avoué. Les défaillances, accidents, baisses de réputation de l'entreprise... coûtent très cher. Et ces dépenses peuvent facilement être évitées grâce à cette méthode appliquée systématiquement. Par effet de conséquence, cela améliorera en bout de chaîne la rentabilité et la compétitivité d'une entreprise qui aura su rationaliser et optimiser ses dépenses sociales, médicales et incidentelles.
De nombreuses entreprises utilisent l'analyse AMDEC avec pour objectif d'obtenir la fameuse certification ISO 9001. Si l'application de cette méthode n'est pas un prérequis pour l'obtenir, l'organisme certifiant la considère habituellement comme une plus-value et un gage de sérieux et de professionnalisme.
Enfin, l'application de la méthode d'analyse des défaillances implique un grand nombre de personnes au sein d'une entreprise. Pour ne pas dire la totalité des acteurs. De ce fait, même si ce n'est pas son objectif principal, elle favorise la communication et la prise de conscience de tout le monde et concentre les intérêts vers un seul but ; qu'il s'agisse de concepteurs, d'ingénieurs, de commerciaux sur le terrain ou de techniciens, jusqu'aux cadres et aux responsables de services.
L'avantage de cette méthode est qu'elle peut être adaptée à presque tous les domaines d'activité, pour atteindre des objectifs variés. En plus de servir à identifier les causes des incidents récurrents et améliorer la performance d'un processus, elle peut aussi viser à améliorer la qualité des produits ou services en développement. Plus récemment, de nombreux établissements ont commencé à l'appliquer pour des raisons écologiques, en visant à réduire l'impact environnemental de leur activité avec une plus grande efficacité. Mais la dernière activité en date à profiter de cette méthode d'analyse reste le domaine de la cybersécurité.
Avantages de l'application de l'AMDEC à la cybersécurité
L'application de la méthode AMDEC permet d'apporter les bénéfices habituels de l'analyse de défaillance au monde de la cybersécurité.
Identification complète des menaces de cyberattaque
Une faille de sécurité cyber doit être considérée comme n'importe quel incident ou défaillance habituellement détectés par la méthode AMDEC. Une fois identifiée, il sera donc plus aisé pour une banque, par exemple, de remédier à celle-ci et d'améliorer efficacement son système informatique pour protéger ses données et les comptes en banque de ses clients.
Compréhension et priorisation des risques virtuels
Il est parfois difficile de comprendre par avance la dangerosité d'une faille informatique sans avoir déjà été victime d'une malveillance ou d'un dysfonctionnement. La méthode AMDEC permettra de mettre sur la table de discussion chacune des failles et des risques potentiels, pour en imaginer les conséquences et donc mieux comprendre (et faire comprendre) les enjeux.
Meilleure répartition des crédits à la cybersécurité
Même si c'est de moins en moins le cas aujourd'hui, il a longtemps été difficile en entreprise d'allouer des crédits à la sécurité informatique. En cause, une mauvaise compréhension des enjeux et de la nécessité de se protéger, ou d'avoir un système performant. C'est un monde habituellement réservé aux informaticiens, complètement étranger aux gestionnaires et commerciaux. La méthode AMDEC, en faisant prendre conscience de la dangerosité de certaines failles ou pratiques, permettra aux acteurs du service informatique de faire valoir leur spécialisation et de motiver leurs demandes de crédits à allouer à leur matériel.
Étapes clés d'une analyse AMDEC dans le domaine de la cybersécurité
Dans le domaine de la cybersécurité, les étapes à suivre sont globalement les mêmes que dans n'importe quel autre domaine. La différence, c'est que l'on analyse du matériel, des pratiques, et une architecture informatique.
Isoler les systèmes, données et processus informatiques
Pour pouvoir analyser correctement les défaillances concernant la cybersécurité, la première étape consiste à identifier les points importants du secteur à étudier ainsi que les acteurs et intervenants. De cette manière l'on obtiendra une liste complète des composantes fondamentales du système.
Identifier les menaces avérées, survenues, ou potentielles
On pourra identifier les menaces en étudiant le registre des incidents déjà survenus, les risques déjà détectés, mais aussi et surtout en imaginant toutes les possibilités de nuisance et d'incidents. Pour cela, il faudra faire appel à des spécialistes de la cybersécurité, qui sauront reconnaître une faille invisible à d'autres et utiliseront des outils informatiques spécialisés.
Classer les menaces par criticité et y apporter une solution
Encore une fois, il s'agit d'un domaine particulier et seuls des professionnels de l'informatique, titulaires le plus souvent d'un diplôme de management à la cybersécurité (MaCyb), pourront juger de la probabilité d'occurrence d'un incident et de ses répercussions sur la sécurité informatique. Leur travail consistera ensuite à définir des actions de parade, des améliorations, et participer à la diffusion des bonnes pratiques au sein de l'entreprise.