 |
(2005/12/05) - Les incidents de sécurité sont des circonstances au cours de laquelle la disponibilité, l’intégrité, la confidentialité ou l’authentification d’un actif informationnel, ont été affectées de même que toute situation présentant les conditions requises pour potentiellement produire un même résultat. |
|
Les incidents de sécurité sont catégorisés le modèle DICAI qui identifie l'ensemble des fonctions de gestion de la sécurité de l'information numérique qu'il convient d'envisager dans une organisation.
|
|
Incidents affectant la disponibilité |
|
Les incidents de sécurité affectant la disponibilité, sont provoqués par exemples : |
|
- des pannes électriques
- des pannes d’équipements ou de composantes
- des pertes d’équipements
- des incendies ou des sinistres naturelles (tempêtes, cyclones, inondations, mouvements de terrain, sécheresse, tremblements de terre et avalanches)
|
|
Ce type d’incidents engendre comme conséquence, une perte de productivité pour les entreprises.
|
|
Incidents affectant l’intégrité |
|
L’intégrité d’une données ou d’une composante est affectée par des incidents de sécurité informatique tels: |
|
- des anomalies dans les informations
- des modifications sans autorisation des données
- des virus
- des vers
- des codes malicieux
|
|
Ces exemples d’incidents occasionnent une perte d’authenticité des actifs informationnels.
|
|
Incidents affectant la confidentialité |
|
Les incidents de sécurité compromettant la confidentialité de données sont par exemples : |
|
- des vols d’informations
- des consultations non permises d’informations
- des pertes de données
- des pertes d’équipements
- des divulgations d’informations sensibles
|
|
Les incidents de sécurité informatique de ce type sont des violations de la confidentialité.
|
|
Conclusion |
|
Les incidents de sécurité peuvent être catégorisés de différentes façons mais la catégorisation selon la DICAI est idéale. Elle permet de regrouper les incidents de sécurité informatique selon les fonctions du DICAI. La catégorisation permet également de définir plus facilement, les conséquences de chacune des fonctions de gestion de la sécurité de l'information numérique. |
