Les cas d’utilisation (use cases) sont un des outils de base de tout bon analyste d’affaires. Ils permettent entre autre de bien définir l’interaction qu’un utilisateur doit avoir avec un système donné. Un cas d’utilisation bien construit sert donc de référence tout au long d’un projet afin de garder le cap vers l’objectif ultime, livrer un système qui répond aux besoins des utilisateurs.
Je suis tombé dernièrement sur un concept complémentaire aux cas d’utilisation, les misuse cases (cas de mauvaise utilisation). Comme leur nom le dit, leur objectif est de décrire ce que l’utilisateur ne doit pas être en mesure de faire avec le système. Le concept est particulièrement intéressant pour documenter la partie sécurité d’un système, en décrivant justement ce que l’utilisateur ne doit pas pouvoir faire pour conserver l’intégrité et la confidentialité des données par exemple.
Selon l’article, ils sont surtout utiles dans le cas de systèmes où la sécurité est un enjeu important (systèmes bancaires & financiers, sites de commerce électronique, etc.), afin de mieux guider le développement entourant les accès au système.
Je n’ai pas eu l’occasion de mettre en application ce concept, mais si ça vous est arrivé, laissez vos commentaires!
