Daniel GUINIER
Consultant et expert judiciaire en sécurite des systèmes d'information

Cours : Sécurite des systèmes d'information

Gérard Balantzian (GB) : "Quel est l'angle que vous privilégiez d'abord lorsque vous abordez le thème de la sécurité du système d'information ?"
Daniel GUINIER (DG) : "La mise en oeuvre de la politique de sécurité est indispensable. Cette démarche qui semble coûteuse doit être aligné sur la stratégie. Mon enseignement met donc d'abord en relief les composantes de cette politique avant d'aborder les aspects méthodologiques et pratiques."

GB : "Pourquoi avez-vous intégrer dans votre premier ouvrage la qualité et la sécurité (Masson)"
DG : "A l'époque (années 90), je me suis intéressé à la relation qui existait entre la sûreté de fonctionnement, la démarche qualité et la sécurité. La séparation de ces éléments m'a démontré que l'on débouchait sur des situations fâcheuses et mes activités ultérieures d'expert judiciaire n'en ont que renforcé cette conviction. La vision globale doit primer sur les approches parcellaires de la sécurité, en particulier, il faut lutter contre les certitudes.

De plus, l'évolution des normes sur de la qualité a mis en évidence que la sécurité participait à la démarche qualité comme une des composantes fortes. On ne peut guère séparer l'étude des processus liés à la qualité et la sécurité (qui s'inscrit dans la sûreté de fonctionnement)."

GB : "Dans votre cours, vous développez le cycle de vulnérabilité couvrant l'ensemble du processus allant de la conception au développement du système d'information. Quelle est, selon votre opinion, l'originalité de votre approche ?"
DG : "Tout d'abord, je pense avoir été le premier en France à avoir présenté de manière systémique la sécurité. Puis, la relation entre les variables ci-dessus s'est affinée au cours des années. Enfin, j'ai souhaité dépasser le stade du 'replâtrage' des systèmes de sécurité sans s'interroger sur les réelles causes des vulnérabilités. Mon cours approfondit donc ces points."

GB : "Dans quelle mesure vos activités d'expertise judiciaire vous a ouvert de nouvelles perspectives dans ce domaine et jusqu'où avez-vous retraduit ces expériences multiples du terrain dans vos cours ?"
DG : "Le fait d'être expert judiciaire actif depuis près de 15 ans apporte une richesse et un pragmatisme en matière d'étude de la sinistralité des systèmes et celle des dysfonctionnements de l'entreprise ou des individus isolés. Mais aussi en matière pénale et criminelle. En matières civile et pénale, tout en respectant la confidentialité de ces cas concrets, j'ai pu prendre en compte ces réalités pour apporter un nuancier apprécié au niveau de mon enseignement. L'échange avec les étudiants est riche à l'IMI. Plus chacun travaille dans des domaines différents et plus on a l'esprit ouvert, plus la compréhension et la prise de conscience de ces phénomènes est aigue et réaliste."

GB : "Enseignez-vous une méthode particulière ?"
DG : "Il parait important de partir du niveau politique en présentant les dernières normes de sécurité. Puis, il s'agit de décliner, niveau par niveau, les outils méthodologiques (avec leurs forces et leurs faiblesses). La destruction de systèmes, les catastrophes industrielles, le 'catastrophe management' (qui d'ailleurs est l'une de mes nombreuses publications) démontre la largeur de vue de mon enseignement à l'IMI."

GB : "Partez-vous des réalités de l'entreprise ou de recherches théoriques ?"
DG : "Un enseignant praticien qui veut communiquer son savoir doit être 'agressable', comme vous dîtes, c'est-à-dire s'appuyer sur le partage et l'échange pour transférer la connaissance. Le mode coopératif doit caractériser l'enseignement et, il me semble, que l'IMI sur ce plan se situe aux premières loges."