PICSI

Définissons le système d'information (SI) d'un organisme (entreprise, administration,...) comme l'ensemble des moyens destinés à élaborer, traiter, stocker et acheminer automatiquement des données numériques. Cette définition assez large englobe:

• les ordinateurs ainsi que leurs périphériques (imprimantes, disques durs, clés USB...)
  
• les réseaux informatiques et téléphoniques (autocommutateurs...), dont les technologies convergent,
  
• les terminaux divers (de paiement, par exemple, ou les distributeurs de billets),
• les assistants personnels (dotés de capacité de stockage, de calcul et de communication ou de synchronisation avec les ordinateurs classiques),
• les téléphones, de plus en plus souvent dotés de capacités de calculs,
• les cartes à puces dont les capacités de stockage et de calcul augmentent régulièrement,
• des machines-outils à commande numérique ou des automates, fréquemment connectées au réseau informatique de l'entreprise,
• ...
  

Ces équipements ont une valeur marchande qu'il peut être important de préserver contre des sinistres accidentels ou volontaires. Les mesures misent en oeuvre pour les protéger relèvent de la sécurité physique: protection contre l'incendie, les inondations, vol, etc...

Les équipements physiques sont facilement assurables et remplaçables, car interchangeables. Ce sont de simples supports et ils n'ont en général pas d'intérêt en tant que tel pour l'organisme. Ce sont les informations (données numériques et certains programmes informatiques) qu'ils sont destinés à traiter ou véhiculer qui constituent le vrai patrimoine de l'organisme: on parle de patrimoine informationnel.  Celui-ci a une importance vitale et peut être difficile à reconstituer.  C'est ce patrimoine que l'on va chercher à protéger des malveillances et des accidents: on parle de sécurité logique des informations.

Le site PICSI traite essentiellement de sécurité logique et la sécurité physique est en général supposée avoir été traitée en amont. On trouve sur le site du Clusif des recommandations pour la protection physique des équipements réseaux.

Néanmoins, en pratique, il peut être difficile de dissocier complètement sécurité physique et sécurité logique. Par exemple, l'utilisation d'une flotte de mobiles tels que des ordinateurs portables augmente la possibilité de vol, perte ou destruction matérielle de l'équipement. Ce facteur de mobilité physique doit être pris en compte dans la sécurité globale et compensé par des mesures de sécurité logiques adéquates.