guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 4Fonctionnement du matériel :••surcharge d’un disque dur ou d’un serveur aboutissant à une panne ;••perturbations électriques ou électromagnétiques ;••panne électrique involontaire (remplacement d’un poste par un ordinateurplus consommateur en énergie, rupture de câbles électriques suite à destravaux de terrassement, court-circuit dû à la foudre, erreur de branchementou incident électrique…) ;••vieillissement du matériel susceptible d’entraîner un crash du disque dur ;••multiples déplacements du matériel (ordinateur portable) ;••ordinateur travaillant dans un milieu pollué, humide, ou corrosif (atelierindustriel…), ou en présence d’ondes électromagnétiques ou de vibrations;••chute du matériel pendant une installation ou un déménagement (voirvandalisme) ;••effacement des données par passage d’un aimant sur un disque dur ;••présence d’un code malveillant destiné à empêcher le fonctionnement detout ou partie du matériel.Menaces sur les logicielsMenaces sur l’usage de logiciels• • un logiciel est piégé (keylogger), ou corrompu par un code malveillant ;• • un logiciel accède ou copie de manière inappropriée voire illicite des donnéesmétiers, des données de configuration d’équipements, ou collecte desdonnées métiers partagées dans un réseau ;• • un logiciel supprime de manière inappropriée des données, journauxd’événements, enregistrements de conversations, etc. qu’ils soient en mémoire,sur un disque dur ou sur un support ;• • un logiciel crée ou modifie des données de manière inappropriée : messagesinjurieux sur un forum, configuration d’un système, insertion d’unepage web ou défiguration sur un site Internet, élévation de privilèges d’un72
ANNEXE 4compte utilisateur, effacement de traces d’opérations dans un journald’événements, fraude ;••un logiciel collecte des données de configuration d’un réseau, balaie lesadresses internes réseau ou recense les ports ouverts ;••un logiciel exploite des données de base pour en extraire des informationsconfidentielles (recoupement, infocentre) ;••un logiciel utilise des mécanismes de stéganographie pour transmettre desdonnées discrètement ;••un agent utilise un logiciel professionnel pour des besoins personnels ;••un agent connecte son ordinateur portable personnel compromis par unattaquant au réseau ;••un agent transfère systématiquement tous les messages qu’il reçoit sur uncompte de messagerie personnel dont le mot de passe a été cassé par ungroupe d’attaquant notoire ;••une machine du réseau est compromise pour réaliser un envoi massif d’informationspar courrier électronique (spam) ;••un utilisateur utilise, volontairement une copie d’un logiciel dont le fonctionnementn’est pas garanti (par exemple une contrefaçon) ;••un logiciel est utilisé sans achat de la licence correspondante, ou la licencen’est pas renouvelée ;••un logiciel est analysé par l’attaquant en vue d’être corrompu : observationde son fonctionnement, observation de l’emploi de son espace mémoire,ingénierie inverse, etc. ;••tout ou partie du logiciel est détruit par un virus (bombe logique…) ;••le logiciel est modifié de manière involontaire : mise à jour avec une mauvaiseversion, modification de la configuration en maintenance, activationou désactivation de fonctions, changement de paramétrage du réseau,modification des règles de routage ou de résolution des noms de domaine.73
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7:
Étape n° 6 : La réalité corresp
Page 9 and 10:
Objectifs de l’homologation de s
Page 11 and 12:
1étape n°Quel système d’inform
Page 13 and 14:
QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16:
2étape n°Quel type de démarche d
Page 17 and 18:
QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20:
3étape n°Qui contribue à la dém
Page 21 and 22:
QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73: ANNEXE 4Annexe 4Liste de menaces, i
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?