Qu’avez-vous retenu d’ « Harry Potter à l’école des sorciers » en matière de sécurité ?

Dans « Harry Potter à l’école des sorciers », le héros et ses amis vont tenter d’accéder à la pièce où se trouve la pierre philosophale. Nous retenons trois points essentiels en matière de système de sécurité.

Leçon n°1 : Aucun système n’est infranchissable, et ce n’est pas grave.

C’est notre métier, et pourtant nous devons garder cela en tête : aucun système n’est techniquement infranchissable. Et ce n’est pas un problème.

En effet, si aucun système n’est infranchissable, beaucoup sont très efficaces et complexes à déjouer.

Pierre philosophale

La pierre philosophale

Harry Potter et ses amis vont venir à bout de tous les systèmes de sécurité de Poudlard. Mais ils ne vont pas le faire pour le plaisir (en l’occurrence, il s’agit pour eux de mettre la main sur la pierre philosophale), ni sans dégâts (Ron finira par exemple à l’hôpital de l’école).

Mettons-nous quelques instants dans la peau d’une personne préparant un acte malveillant (cambriolage, vandalisme…).

-L’enjeu (du point de vue du malfaiteur)

La volonté de s’introduire dans un lieu sécurisé est motivé par un enjeu. Ici, comme dit plus haut, il s’agit de la fameuse « pierre philosophale ».

Il y a cependant assez peu de chances que vous conserviez une pierre philosophale dans vos locaux.

Ce sont donc plutôt de l’argent, des objets de valeur (qu’il s’agisse de votre outil de production, ou du fruit de cette dernière), ou éventuellement des informations qui peuvent attiser les convoitises. Le vandalisme n’est quant à lui pas motivé par un quelconque gain directe d’ordre financier.

-Le risque (du point de vue du malfaiteur)

Eh oui ! même les cambrioleurs analysent le ratio risque / rentabilité pour prendre leurs décisions (sans forcément le formaliser de cette manière, mais le principe est toujours le même).

Voici une représentation graphique de cet effet :

Graphique cambriolage risque et enjeu Plus le risque perçu est important (plus le système de sécurité est performant et dissuasif), plus l’enjeu perçu par le malfaiteur est faible.

Si un billet de 50€ posé sur une table en évidence et sans surveillance peut représenter un butin intéressant, c’est que l’effort à fournir et le risque à prendre sont très minimes. Imaginez maintenant ce même billet de 50€ caché dans le coffre très sécurisé d’une banque, et que le risque d’être pris en flagrant délit soit important. La perception de l’intérêt que s’en fera une personne censée n’est plus la même. Le butin n’a pourtant pas changé.

Un site sécurisé n’est pas un lieu où il est impossible de s’introduire. Un site sécurisé est un lieu ou le ratio risque/rentabilité est défavorable aux personnes susceptibles de commettre un acte malveillant.

C’est donc une bonne chose que vous ne cachiez pas une pierre philosophale dans vos locaux. En tout cas nous, ça nous arrange : jusqu’ici nous sommes plus performants en sécurité électronique qu’en magie.

Leçon n°2 : La dissuasion, rouage essentiel.

La première des « épreuves » pour Harry et ses amis est un immense chien à trois têtes, nommé Touffu. C’est probablement le plus effrayant des challenges à relever à première vue, et pourtant pas le plus complexe. Avouez que c’est tout de même assez dissuasif.

harry potter - chien sécurité

A priori, ça ne donne pas envie d’approcher !

 Un système de sécurité doit absolument répondre à la fonction « dissuasion ».

Si Harry et ses amis ne tenaient pas absolument à trouver cette pierre philosophale, la simple vue de cet énorme chien à trois têtes leur aurait probablement suffit à rebrousser chemin.

La dissuasion diminue le nombre de tentative d’acte malveillant. Or des dégâts peuvent être causés par des tentative même avortées. Portes fracturés, fenêtres brisées, mobilier cassé… Même en repartant les mains vides, le cambrioleur peut vous faire perdre de l’argent, du temps…

Lorsqu’un système de sécurité remplie la fonction de dissuasion, ces tracas sont largement réduits.

Leçon n°3 : Efficacité rime avec variété.

Plus les composants d’un système de sécurité sont nombreux et variés, plus l’ensemble sera performant. Un système comprenant de la vidéosurveillance, du contrôle d’accès, de la détection d’intrusion et du brouillard de sécurité suffira amplement à décourager la plupart des malfaiteurs (ou à les mettre en fuite).

Si l’on analyse le système censé sécuriser la pièce où se trouve la pierre philosophale dans Harry Potter, on s’aperçoit qu’il n’est finalement question que de contrôle d’accès. Chaque épreuve se termine avec l’accès à la pièce suivante.

Certes, ce ne sont pas de simples digicodes… Il n’empêche qu’à aucun moment, une alerte ne permet par exemple l’intervention d’un intervenant extérieur.

En résumé

La sécurité commence par une bonne analyse des risques. Nous parlons bien ici des risques de votre point de vue, non pas de celui des malfaiteurs. Une fois l’analyse réalisée, il faut déployer un système de sécurité assez performant et varié pour être capable de déjouer les tentatives, mais également assez dissuasif pour en réduire le nombre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*