Préparation aux cyberattaques et continuité des services : de la stratégie de résilience du système d'information à la sauvegarde des actifs informationnels en bibliothèques académiques
SONAR|HES-SO
- Valot, Stephen
- Gaudinat, Arnaud (Degree supervisor)
- Genève : Haute école de gestion de Genève
186 p.
Bachelor of Science HES-SO en Information Science: Haute école de gestion de Genève, 2025
French
Les bibliothèques des hautes écoles font face à des risques graduels liés à l’informatisation des services, à l’interconnexion et une dépendance accrue envers les prestataires externes. Les ressources électroniques représentent une part majoritaire des budgets d’acquisition, mais les moyens alloués à leur sécurisation demeurent insuffisants. Ce contexte laisse craindre des interruptions de services, exacerbées par l’augmentation des cas de cyberattaques. Ce travail de Bachelor développe une démarche de sécurité centrée sur la Bibliothèque de l’Université de Genève, dans une approche théorique et pratique. Bien que l’infrastructure soit intégrée au périmètre de cybersécurité de l’université, et que des dispositifs de reprise d’activité existent à l’échelle institutionnelle, un cloisonnement persiste. Les collections électroniques acquises auprès des éditeurs sous forme de licence d’accès et les outils indispensables à leur gestion, restent souvent mal identifiés, avec une visibilité limitée sur leur criticité et leur dépendance opérationnelle. Ces éléments justifient la mise en en place d’un plan de continuité d’activité.
Les causes sont multiples, d’une organisation segmentée entre services, à l’absence de politiques en matière d’archivage de ces ressources. On relèvera la complexité des systèmes, souvent marqués par des dépendances opaques dont les risques sont sous-évalués. Sans une stratégie adaptée de prévention et de réponse, appuyée par des outils et des mesures de protection appropriés, le patrimoine scientifique est exposé à un risque réel de pertes irréversibles, ainsi qu’à des coûts de reconstruction bien supérieure à ceux d’une préparation anticipée. Basée sur une revue de la littérature, des études de cas et des entretiens internes et externes ce travail permet d’établir un état des lieux et d’identifier les écarts à l’aide d’une matrice de maturité. Elle constituera le socle d’une analyse des risques pesant sur les processus et composantes du système d’information en conformité avec les normes et les référentiels sectoriels. L’analyse vise à identifier les actifs et les dépendances critiques, les niveaux de sensibilité et d’impacts, ainsi que les mesures de sauvegarde envisageables, tant pour les données brutes, les métadonnées du catalogue, que pour le système intégré de gestion de bibliothèque. Il sera question d’apporter une réflexion sur la curation des ressources à préserver et à archiver de manière pérenne et d’élaborer un plan de continuité d’activité adapté aux besoins et aux spécificités des bibliothèques académiques. Les résultats confirment l’intensification des cybermenaces sur un patrimoine numérique sous-sécurisé, une maturité contrastée, ainsi qu’une forte dépendance aux prestataires externes due en partie à des clauses contractuelles lacunaires. Ils conduisent à des recommandations de stratégies croisées entre archivage et cybersécurité, la formalisation des plans de continuité, et de solutions opérationnelles d’accès alternatif au sein d’une culture de sécurité partagée.
Ces éléments serviront à définir des accès alternatifs en cas de crise, dans l’hypothèse où les scénarios de crise envisagés viendraient à se concrétiser. Cela suppose de repenser la gestion des ressources numériques en contexte d'urgence. Cette démarche coordonne les dispositifs existants afin d’aboutir un plan d’urgence des collections numériques. Centré sur les ressources scientifiques, ce travail se veut aussi plus large et adaptable à l’ensemble des institutions du savoir. Il entend offrir un cadre théorique utile à la préparation de réponses face à des événements de nature variée, susceptibles d’affecter les systèmes d’information, mais plus fondamentalement, la préservation et l’accès à la connaissance.
Les causes sont multiples, d’une organisation segmentée entre services, à l’absence de politiques en matière d’archivage de ces ressources. On relèvera la complexité des systèmes, souvent marqués par des dépendances opaques dont les risques sont sous-évalués. Sans une stratégie adaptée de prévention et de réponse, appuyée par des outils et des mesures de protection appropriés, le patrimoine scientifique est exposé à un risque réel de pertes irréversibles, ainsi qu’à des coûts de reconstruction bien supérieure à ceux d’une préparation anticipée. Basée sur une revue de la littérature, des études de cas et des entretiens internes et externes ce travail permet d’établir un état des lieux et d’identifier les écarts à l’aide d’une matrice de maturité. Elle constituera le socle d’une analyse des risques pesant sur les processus et composantes du système d’information en conformité avec les normes et les référentiels sectoriels. L’analyse vise à identifier les actifs et les dépendances critiques, les niveaux de sensibilité et d’impacts, ainsi que les mesures de sauvegarde envisageables, tant pour les données brutes, les métadonnées du catalogue, que pour le système intégré de gestion de bibliothèque. Il sera question d’apporter une réflexion sur la curation des ressources à préserver et à archiver de manière pérenne et d’élaborer un plan de continuité d’activité adapté aux besoins et aux spécificités des bibliothèques académiques. Les résultats confirment l’intensification des cybermenaces sur un patrimoine numérique sous-sécurisé, une maturité contrastée, ainsi qu’une forte dépendance aux prestataires externes due en partie à des clauses contractuelles lacunaires. Ils conduisent à des recommandations de stratégies croisées entre archivage et cybersécurité, la formalisation des plans de continuité, et de solutions opérationnelles d’accès alternatif au sein d’une culture de sécurité partagée.
Ces éléments serviront à définir des accès alternatifs en cas de crise, dans l’hypothèse où les scénarios de crise envisagés viendraient à se concrétiser. Cela suppose de repenser la gestion des ressources numériques en contexte d'urgence. Cette démarche coordonne les dispositifs existants afin d’aboutir un plan d’urgence des collections numériques. Centré sur les ressources scientifiques, ce travail se veut aussi plus large et adaptable à l’ensemble des institutions du savoir. Il entend offrir un cadre théorique utile à la préparation de réponses face à des événements de nature variée, susceptibles d’affecter les systèmes d’information, mais plus fondamentalement, la préservation et l’accès à la connaissance.
- Language
-
- French
- Classification
- Information, communication and media sciences
- Notes
-
- Haute école de gestion Genève
- Information documentaire
- hesso:hegge
- Persistent URL
- https://sonar.ch/global/documents/333285
Statistics
Document views: 278
File downloads:
- VALOT_Stephen_TB_2025.pdf: 582