|
En septembre 2002, j’avais produit un article sur les incidents de
sécurité destiné pour un bulletin interne d'une organisation. En
le relisant aujourd’hui, j’ai vite réalisé que je devais le
réécrire pour présenter ma compréhension de 2008, des incidents de
sécurité.
D’abord, la définition...
Les incidents de sécurité sont le résultat de gestes où la
disponibilité, l’intégrité, la confidentialité ou
l’authentification d’un actif informationnel peuvent être
affectées. En effet, ce résultat se traduit par l’équation
suivante :
Menace + Outil + Vulnérabilité + Geste = Incident
où une menace utilise un outil pour exploiter une vulnérabilité en
posant un geste qui provoque un incident. Par exemple: un employé
insatisfait de son travail (la menace) utilise son logiciel de
messagerie (l’outil) pour exploiter l’hameçonnage (la
vulnérabilité) en transmettant des courriels (le geste). Le
résultat de ce geste fera que des gens saisiront leurs
informations bancaires confidentielles et cela permettra à
l’employé insatisfait de faire des vols d’identité (l’incident).
Notez que dans un autre article, j’expliquerai plus en détails la
différence entre les menaces et les vulnérabilités.
Souvent, les incidents de sécurité sont classifiés par leur niveau
de gravité ou selon les fonctions de gestion de la sécurité qui
sont disponibilité, intégrité, confidentialité et
authentification. Pour les besoins de cet article, j’utiliserai la
deuxième méthode de classification des incidents pour faciliter la
compréhension.
Incidents de sécurité affectant la disponibilité
Les incidents de sécurité affectant la disponibilité sont le
résultat d’un geste qui a provoqué une absence complète ou
partielle d’un actif informationnel. Par exemples, ces incidents
sont :
-
des pannes électriques d’actifs;
-
des pannes complètes ou partielles d’actifs;
-
des destructions d’actifs.
Incidents de sécurité affectant l’intégrité
Les incidents de sécurité affectant l’intégrité sont le résultat
d’un geste qui occasionne une perte d’authenticité et
d’intégralité d’un actif informationnel. Par exemples, ces
incidents sont :
-
des corruptions d’informations;
-
des destructions partielles d'informations;
-
des anomalies dans les informations;
-
des mauvaises utilisations des actifs.
Incidents de sécurité affectant la confidentialité
Les incidents de sécurité affectant la confidentialité sont le
résultat d’un geste qui a violé le secret d’un actif
informationnel. À titre d’exemple, ces incidents sont :
-
des consultations non permises d’informations;
-
des pertes et vols de d’informations;
-
des divulgations d’informations sensibles.
Incidents de sécurité affectant l’authentification
Les incidents de sécurité affectant l’authentification sont le
résultat d’un geste qui viole l’accès à un actif informationnel. À
titre d’exemple, ces incidents sont :
-
des excès d’accès aux actifs;
-
des accès interdits aux actifs;
-
des vols d’identité pour accéder aux actifs.
Conclusion
Cette nouvelle version d’un article expliquant les incidents de
sécurité est plus claire que la version de 2002 que j’ai produite.
Il m’apparait important que le lecteur identifie bien les
incidents de sécurité de chacune des classes; histoire de
distinguer le résultat de gestes où la disponibilité, l’intégrité,
la confidentialité ou l’authentification des actifs
informationnels de leur organisation peuvent être affectées.
|
