Sécurité des systèmes critiques et cybercriminalité : vers une sécurité globale ?

Cet article se propose de mettre en perspective pour les systèmes informatiques dits « critiques » les problématiques de résistance à la cybercriminalité (dont l'origine est donc une action humaine avec intention de nuire), et de faculté à éviter des comportements catastrophiques suite à des événements d'autre origine, pouvant être des défaillances internes des composants matériels, des perturbations de l'environnement, voire des fautes humaines involontaires dans la conception ou l'exploitation du système. De manière assez fâcheuse, en langue Française les deux problématiques sont désignées par le même mot « sécurité », traduisant de fait les deux mots Anglais security et safety, ce qui est souvent source de confusion y compris dans l'esprit d'un public averti. Employer à la place le mot « sûreté » souvent utilisé également dans le cadre de la lutte contre la criminalité (mais utilisé également dans un sens totalement différent dans d'autres communautés dont celle du nucléaire), ne fait qu'augmenter cette confusion fréquente qui au demeurant n'est pas totalement due au hasard : d'une part les deux termes ont la même étymologie (du latin securitas) et d'autre part comme on le développe dans l'article les techniques mises en oeuvre ont un lien de parenté même s'il n'est pas toujours apparent au premier regard. La sécurité de systèmes informatiques modernes communicants comme on peut en trouver par exemple dans les systèmes de signalisation ferroviaire récents, rend d'ailleurs incontournable la maîtrise conjointe de la « safety », (parfois appelée sécurité innocuité) et de la « security » (parfois appelée sécurité confidentialité) pour atteindre une « sécurité globale ».