Pareto et sécurité

   Beaucoup connaissent Vilfredo Pareto, sociologue et économiste du 19ième siècle, au travers de la "règle des 80/20" dont il est à l'origine. Cette règle dit simplement que, pour de nombreux évènements, 80% des effets proviennent de 20% des causes. Certains ont essayé de l'appliquer à la sécurité et schématisent les items suivants :

  • 80% des attaques sont dues pour 20% à des vulnérabilités connues,
  • 80% des vulnérabilités découvertes sont issues pour 20% de la recherche,
  • 80% des attaques virales sont imputables à 20% des codeurs de virus,
  • etc.

  D'autres sont allés un peu plus loin et ont essayé de proposer une définition de la sécurité en transposant la théorie de l'efficacité de Pareto du monde économique au monde des systèmes d'information. Cette théorie peut également être utilisée pour optimiser le sécurité des "systèmes" pendant leur phase de conception.

   Pour aller plus loin, quelques définitions s'imposent :

   Pour aller plus loin, quelques définitions s'imposent :

  • Amélioration de Pareto : une amélioration est une amélioration de Pareto si une modification apportée entraine une amélioration de l'efficacité sans induire de coûts démesurés ailleurs dans le système. Ainsi, une solution de Pareto est efficace si l'on ne peut plus apporter d'amélioration de Pareto.
  • Pareto-sûr : on dit d'un composant qu'il est Pareto-sûr si, dans les limites de son système de sécurité, il n'y a pas d'amélioration de Pareto qui lui substituerait un autre composant et qu'il est protégé contre les menaces connues.
  • Pareto-complet : s'il est possible de montrer pour un élément, que pour toutes les séries d'hypothèses et tous les systèmes de sécurité raisonnables, il n'y a pas d'autre choix qui amène à une amélioration Pareto-sûre en dehors de notre choix initial, alors nous pouvons dire que cet élément n'est pas seulement Pareto-sûr, mais aussi Pareto-complet. En d'autres termes, choisir ce composant est un choix fiable en terme de sécurité, quelque soient les autres faiblesses qui puissent exister dans le système.


  La conception d'un système peut alors se résumer à effectuer des raffinements successifs en apportant une suite d'amélioration de Pareto-sûr. Il faudra donc choisir puis substituer des composants qui vont conduire à une amélioration de la sécurité sans pour autant l'affaiblir ailleurs dans le système.
   L'utilisation d'un composant Pareto-complet est toujours suffisante. En effet, les concepteurs préfèrent choisir de tels composants principalement afin de réduire les risques que de futures modifications affaiblissent le système. Si un tel composant n'est pas disponible, on peut alors se rabattre sur un composant Pareto-sûr, mais il comporte des risques que le système de sécurité doive faire face à des modification inattendues dans le futur pouvant remettre en cause la sécurité du système. Cela induit également des coûts d'analyse car les vérifications de sécurité doivent confirmer qu'un composant est bien Pareto-sûr au sein du système.
  Il existe ainsi des applications de cette théorie dans le domaine de la cryptographie où le concept de preuve lié à la sécurité est prépondérant.

Christophe Roland

Edit de l'équipe Orange Business : Christophe a quitté le groupe Orange depuis ses derniers articles