Réponse tp2

Q1 : Les opération sur les données personnelle : Les donnée personnel par téléphone sont prise par
téléphone et sont stocker physiquement dans des cartons et garder à vie pour preuve de livraison

Pour les opérations en ligne sur les DP, elles sont directement rentrées par l’utilisateur sur le site
internet et sont stocker jusqu’à 3 ans après l’utilisation des donner

Le support pour le téléphone est des enregistrements téléphoniques qui sont ensuite transformé en
formulaire papier puis stocker dans des cartons

Pour le site, c’est directement sur le server.

Q2 : Il va falloir y ajouter une base de donner, donc modifier le site internet pour pouvoir y accueillir
les commandes, pour pouvoir stocker les informations, il va falloir aussi la sécuriser, en la hachant
par exemple, ou en cryptant les données, il va falloir y ajouter des droits dessus pour que ce ne sois
que le personnel qui y est accès qui puisse y accéder, ex, le comptable ou le livreur.

Q3 : L’impact sur la sécurité informatique est qu’il pourrait y avoir une intrusion par un individu
malveillant qui puisse avoir accès à certaine donnée personnelle tel que le numéro de téléphone ou
l’adresse du client.

Q4 : Oui , désormais, elle est vulnérable autre que par attaque physique, elle peut se faire voler des
données persos par l’intermédiaire du réseau.

Q5 : Il peut y avoir des soucis de livraison, des soucis de date de commande, donc ne pas déclencher
des dates de livraisons.

Q6 : La solution envisageable est de rembourser tous les clients, de les informés du problème avec
un mail ou un message et les incité à refaire leur commande une fois le problème régler, on peut
également leur donner un crédit sur le site les incitant à recommander sans y rentrer leur carte
bancaire.

Q7 : Un vol, un cryptage des données par des individu malveillant( impact sur les donnée personnel,
gravité 3) , un dysfonctionnement des serveurs(impact sur le site et sur les donne personnel, g3), une
faille de sécurité dans les serveurs de donnée( impact sur les donnée personnel, gravité 3), un
mauvais cryptage, un employer ayant accès au donnée personnel malveillant( impact sur les donnée
personnel, gravité 3).

Q8 : Source des risques : individu extérieur ou intérieur malveillant, mauvais cryptage,
dysfonctionnement des serveurs, personnel malade, entreprise avec qui l’ont coopéré attaquer,
catastrophe naturelle

Objectif visé : donnée perso, intégrité de l’entreprise, réputation, bon fonctionnement

Pertinence : Donnée perso 3, intégrité de l’entreprise et réputation 2, bon fonctionnement 1

Réponse tp3 :

Q1 : hacker : piratage des serveur livraison, cord/ , le but est de volé, bloquer les donnée pour nuire a
l’entreprise
Concurrent : piratage des serveur livraison, cord/ le but est de volé, bloquer les donnée pour nuire a
l’entreprise

Ancien salarié : piratage des serveur livraison, cord/ acte de malveillance physique, le but est de volé,
bloquer les donnée pour nuire a l’entreprise , sois par hacking a distance sois directement en
sabotant, ou en piratant physiquement l’entreprise.

Q2 : Exploitation d’une faille par des personnes malveillantes n1 Boucher la faille

Sabotage des serveurs n2 Trouver celui qui sabote et lui faire passer un sale quart
d’heure (blague)

Dysfonctionnement des serveur n3 Trouver la panne et la réparer