SoundSystemHardening
SoundSystemHardening
URGENCE WIKI RIPOST DÉCISION MAP
OPSEC Index du wiki

Compartimentation

> Résumé : organiser l'information selon le besoin d'en connaître pour qu'une compromission reste circonscrite. > Statut : stable > Mise à jour : juin 2026 > Dossier : cyber-opsec

La compartimentation est l'art de cloisonner. Elle consiste à ne donner à chaque personne que l'information strictement nécessaire à son rôle, ni plus ni moins. Appliquée à un collectif, elle garantit qu'une saisie de téléphone, une infiltration ou une indiscrétion n'expose qu'un fragment de l'ensemble, jamais la totalité.

En bref

  • Le besoin d'en connaître est la règle : chacun détient le minimum d'information utile à sa tâche.
  • La compartimentation limite l'impact d'une compromission au seul compartiment touché.
  • Elle s'organise avant l'événement, pas dans l'urgence.

Le besoin d'en connaître

Le principe directeur est celui du moindre privilège. Une personne chargée de la logistique sonore n'a pas besoin de connaître l'identité des contacts juridiques. Une personne qui diffuse le point de rendez vous n'a pas besoin de connaître le lieu final à l'avance. Chaque rôle reçoit un périmètre d'information défini et fermé.

Pourquoi cela protège

Sans compartimentation, une seule compromission donne accès à tout. Un téléphone saisi qui contient l'organigramme complet, les lieux et les dates expose l'ensemble du collectif. Avec compartimentation, le même téléphone ne révèle qu'un fragment, ce qui réduit la portée du dommage et complique l'imputation pénale. Voir Coordination-Decentralisee.

Mettre en place des compartiments

La compartimentation s'organise sur plusieurs plans.


Plan informationnel   diffuser le lieu en plusieurs étapes, au dernier moment
Plan humain           des rôles cloisonnés, sans organigramme central écrit
Plan technique        des canaux distincts par fonction, pas de groupe unique
Plan matériel         des appareils dédiés pour les tâches sensibles

L'objectif n'est pas la méfiance entre membres, mais la protection collective. Cloisonner protège aussi ceux qui ne savent pas, car ils ne peuvent pas révéler ce qu'ils ignorent.

Le lien avec la décentralisation

La compartimentation est le pendant individuel de la coordination décentralisée. L'une organise l'information, l'autre organise l'action. Ensemble, elles privent l'autorité d'un centre à neutraliser et d'un point de défaillance unique. Voir Coordination-Decentralisee et Coordination-Defaillante.

Les limites

Trop de cloisonnement paralyse. Une compartimentation excessive empêche la coordination et multiplie les erreurs. Le bon niveau est celui qui protège l'essentiel sans bloquer l'action. Il se définit en fonction du modèle de menace. Voir threat-model.

Voir aussi

SOURCE : Wiki GitHub
LICENSE : CC BY-SA 4.0
?