Skip to content

MCO des systèmes de sûreté : quand l'oubli devient une faille

En mai 2025, la DGSI documentait un cas révélateur : une infrastructure sensible infiltrée de nuit via une entrée secondaire laissée ouverte. Le système de vidéosurveillance a permis la détection — mais l’intrusion aurait pu être évitée si les procédures de vérification quotidienne avaient simplement été appliquées. Ce n’est pas une défaillance technologique. C’est une défaillance de maintien en condition opérationnelle.

Il existe une catégorie de risque particulièrement difficile à gérer : celui qui ne se voit pas. Un système de sûreté qui fonctionne — en apparence — mais dont personne ne vérifie plus l’état réel. Des caméras qui filment, mais dont le firmware n’a pas été mis à jour depuis trois ans. Un VMS opérationnel, mais dont les droits d’accès n’ont pas été revus depuis le dernier changement d’équipe. Un stockage qui tourne, mais dont la capacité n’a pas été contrôlée depuis le pic d’activité de l’été.

Ces situations sont documentées. Elles ne relèvent pas de la négligence intentionnelle — elles résultent d’un flou de responsabilité et d’une sous-estimation silencieuse du risque.

La fausse impression de sécurité : le risque le plus dangereux

Un système actif mais partiellement défaillant est plus dangereux qu’un système reconnu comme insuffisant. Il donne l’illusion que tout est sous contrôle. Les équipes s’appuient dessus. Les décisions sont prises sur la base de sa supposée fiabilité. Et quand l’incident survient, la défaillance est là depuis longtemps — invisible, silencieuse.

Dans les environnements critiques, cette fausse impression de sécurité est un risque systémique. Elle ne déclenche pas d’alerte. Elle ne s’affiche dans aucun tableau de bord. Elle s’accumule.

MCO et MCS : deux disciplines, une seule exigence

Le Maintien en Conditions Opérationnelles (MCO) et le Maintien en Conditions de Sécurité (MCS) sont les deux faces d’une même obligation dans les environnements critiques. Le MCO garantit que le système fonctionne. Le MCS garantit qu’il reste protégé — mises à jour appliquées, vulnérabilités corrigées, accès contrôlés, comportements supervisés.

L’un sans l’autre ne suffit pas. Un système opérationnel mais non sécurisé est une porte ouverte. Un système sécurisé mais dégradé est un angle mort.

C’est parce que la durabilité d’un système de sûreté ne se mesure pas seulement à sa performance initiale que Komanche intègre le MCO et le MCS comme des dimensions structurantes de chaque architecture. Concevoir un système, c’est aussi concevoir les conditions de sa maîtrise dans le temps.

Vous avez des enjeux de sûreté stratégiques ? Contactez-nous