Dernière modification: 11/08/2023
Les menaces peuvent être décrites comme les actions possibles qui peuvent être entreprises, par exemple, contre un système.
système. Les types de menaces peuvent être des changements accidentels ou non validés. Malheureusement, nous devons nous rendre compte qu’aucune protection contre les attaques, les défaillances, les erreurs ou les catastrophes naturelles ne peut jamais être totalement absolue.
totalement absolue.
Les agents de menace peuvent être définis comme l’un des éléments suivants :
- Une personne malveillante qui attaque délibérément des systèmes à des fins de récompense financière, de pouvoir, de vengeance ou d’autres gains :
- Initiés – Un initié est une personne « de confiance », un employé, un contractant ou un fournisseur qui dispose d’informations qui ne sont généralement pas connues du public. Un initié peut représenter une menace même s’il n’a pas l’intention de nuire. Par exemple, la menace peut résulter du fait qu’un initié contourne les contrôles de sécurité « pour faire son travail ».
- Personne extérieure – Une personne extérieure est une personne ou un groupe à qui l’on ne fait pas « confiance » et qui n’a pas accès à l’intérieur de l’organisation, qu’elle soit connue ou non de l’organisation ciblée. Les outsiders peuvent avoir été des insiders, ou non, à un moment donné.
- Erreur involontaire (erreur) causée par une personne qui n’a pas fait attention ou qui n’a pas reconnu les conséquences de son action. Les applications informatiques peuvent également présenter des « bogues » ou d’autres défauts qui entraînent un mauvais fonctionnement. Les systèmes mal conçus et les procédures d’exploitation inadéquates entrent également dans cette catégorie.
- Défaillance de l’équipement (défaillance) qui n’est imputable à personne, mais qui reflète le fait que les dispositifs électroniques et mécaniques ne parviennent pas à empêcher la menace d’aboutir.