Sécuriser pour quelles menaces ?

 

L'état des lieux exhaustif des menaces potentielles constitue l'étape initiale avant d'engager toutes actions et mesures de sécurité.

Une bonne sécurité est un compromis entre les contraintes qu'elle va générer et le risque que nous sommes prêt à accepter sur notre système d'information. Une telle étude est l'affaire de spécialiste maitrisant les méthodes d'analyse ou d'étude des risques.

Les risques que nous sommes prêts à accepter ne sont pas les mêmes suivant les informations traitées.
Sachant que le risque traduit la potentialité qu'une menace se réalise, il est nécessaire de lister les différents types de menaces. Les voici illustrés d'exemples pris dans notre champ d'actions.

Les données à caractère privé du personnel et des élèves, les sujets, les résultats des examens et des concours correspondent à des enjeux essentiels dont la menace majeure est la divulgation non autorisée.

Les prévisions d'effectifs d'élèves, le budget académique ou encore le contenu des pages du site Web seront davantage sensibles au risque de modification non autorisée.

L'incapacité d'accéder à certaines informations ou ressources ou de les utiliser est également un risque pouvant être lourd de conséquences sur le bon fonctionnement de nos établissements. Nous prendrons comme exemple les fiches élèves, les emplois du temps, le traitement de la paye, la messagerie électronique ou encore le téléphone.

Enfin il existe une dernière forme de risque correspondant au reniement (usuellement appelé répudiation) d'actions.
Par exemple l'inscription à un concours, à une liste d'aptitude ou à une mutation; la procédure des marchés publics la signature de documents ou encore la réception ou l'émission de messages sont autant d'actions pouvant ne pas être reconnues par leurs auteurs.

À noter que ces menaces peuvent être :

d'origine interne (généralement issues d'un dysfonctionnement, d'un accident ou d'une erreur)
ou d'origine externe (il s'agira alors d'agression intentionnelle).

 

Voir également : mesurer les risques pesant sur nos données





 

Panne



Intrusion

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact