Professional Documents
Culture Documents
ADMINISTRATION
DE LA DEFENSE NATIONALE
DIRECTION GENERALE DE LA SECURITE
DES SYSTEMES DINFORMATION
AVERTISSEMENT
GESTION DU DOCUMENT
Contact e-mail
DGSSI contact@dgssi.gov.ma
SOMMAIRE
INTRODUCTION.1
I. Dfinitions.........................1
2. Impact2
I. DEFINITIONS
1
Classe C : Systmes d'information sur lesquels une atteinte la confidentialit,
l'intgrit ou la disponibilit peut entraner un impact limit sur les
services offerts par lorganisme, sur ses biens sensibles, ou sur les individus.
2. IMPACT
Les impacts sur les missions sont les consquences directes ou indirectes sur
la ralisation des missions (production d'un bien ou d'un service) : Incapacit
fournir un service, perte de savoir-faire, changement de stratgie, impossibilit
d'assurer un service, consquences sur la production ou la distribution de
biens ou de services considrs comme vitaux (atteinte la satisfaction des
besoins essentiels des populations, lexercice de lautorit de ltat, au
fonctionnement de lconomie du potentiel de dfense, la scurit de la
nation, etc..).
b- Impacts humains
2
c- Impacts sur les biens
Impacts financiers
Les impacts sur l'image sont les consquences directes ou indirectes sur la
rputation et l'image de marque, la notorit, la confiance des citoyens, la
renomme (baisse des indicateurs de la qualit des prestations et de
satisfaction des usagers), la capacit d'influence de l'organisme (relation avec
des acteurs et dcideurs politiques ou conomiques) ou sur l'thique
(transparence, non corruption, respect de la dignit humaine, argent propre),
l'obtention ou la maintenance d'un label (certification, qualification) de
conformit des normes : Refus d'obtention ou perte de labels du fait de la
non-conformit une norme (ISO 27001, Sarbanes-Oxley, etc.).
3
des dommages trs graves et irrparables causs aux biens de
lorganisme.
des prjudices srieux causs aux individus qui sont bien difficiles
rtablir, mais n'impliquant pas la perte de vie ou des blessures graves.
4
II. METHODE DE CLASSIFICATION DES SYSTEMES DINFORMATION
Chaque organisme doit tenir et mettre jour une cartographie de ses systmes
dinformation en se basant sur linventaire des ressources informatiques.
5
Par ailleurs, limpact de la compromission de certains types d'informations peut
tre faible dans le contexte du fonctionnement nominal d'un systme, mais plus
significatif lors dun fonctionnement dgrad du systme, par exemple lors de la
compromission dun systme avec lequel il est interconnect. Ainsi si l'examen
rvle une sensibilit accrue ou une criticit associe aux agrgats de
linformation, alors il faut placer le niveau de scurit du systme au niveau de
la sensibilit de lagrgat, pas de linformation individuelle. Toute fuite ou
manipulation malintentionne de linformation, en particulier celle caractre
sensible, peut avoir des consquences dsastreuses sur lorganisme plusieurs
titres: ses missions, ses dispositifs organisationnels, des pertes financires,
atteinte sa rputation et son image de marque, ou encore des contraintes
lgales inhrentes, etc