Académique Documents
Professionnel Documents
Culture Documents
Corr_Services
6 octobre 2010
25-Aug-11
30-Mar-12
Espace Méthodes
Club de la Sécurité de l'Information Français
11, rue Mogador, 75009 PARIS
T : +33 1 53 25 08 80 / F : +33 1 53 25 08 88
http://www.clusif.fr/
MEHARI™ 2010 Edition 2-14
Masquer è CheckBox1
Masquer è CheckBox1
Masquer è CheckBox1
Masquer è CheckBox1
MEHARI 2010
Version : 2.14
Organisme :
Maîtrise
d'ouvrage
Maîtrise d'oeuvre
Responsable :
Rédacteur :
Date début :
Date fin :
Description du
contexte :
Navigation dans la base de connaissances
Enjeux business Menaces Vulnérabilités
T1 T2 T3 Expo Services de
sécurité
Analyser et évaluer
les risques
Classif Thèmes
Impact Potentialité
Gravités actuelles
Gravités planifiées
Le CLUSIF rappelle que MEHARI est destiné à des professionnels de la sécurité et vous invite à prendre connaissance d
d’utilisation et de redistribution ci-dessous :
MEHARI is an Open Information security risk management methodology provided as a spreadsheet containing a knowledg
with attached document like:
- manuel de référence de la base de connaissances Excel,
Redistribution and use of this knowledge base and associated documentation ("MEHARI"), with or without modification, are
provided that the following conditions are met:
1. Redistributions in any form must reproduce applicable copyright statements and notices, this list of conditions, and the f
in the documentation and/or other materials provided with the distribution, and
2. Redistributions must contain a verbatim copy of this document.
3. No persons may sell this Methodology, charge for the distribution of this Methodology, or any medium of which this Meth
without explicit consent from the copyright holder.
4. No persons may modify or change this Methodology for republication without explicit consent from the copyright holder.
5. All persons may utilize the Methodology or any portion of it to create or enhance commercial or free software, and copy
software under any terms, provided that they strictly meet all of the above conditions.
MEHARI IS PROVIDED BY THE CLUSIF AND ITS CONTRIBUTORS “AS IS” AND ANY EXPRESSED OR IMPLIED WAR
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PAR
PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE CLUSIF, ITS CONTRIBUTORS, OR THE AUTHOR(S) OR OWNER(S) OF MEHARI BE LIABL
DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTE
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF MEHARI EVEN IF ADVISED OF THE PO
SUCH DAMAGE.
The names of the authors and copyright holders must not be used in advertising or otherwise to promote the sale, use or o
Mehari without specific, written prior permission from CLUSIF. Title to copyright in MEHARI shall at all times remain with c
Données
Processus métier, domaine applicatif ou Données
applicatives Fichiers Fichiers Listings Archives Données
domaine d'activité applicatives Documents Courrier Courrier postal Arhives
FONCTION (descriptif) isolées, en bureautiques bureautiques ou états documen- publiées (web
(bases de personnels électronique Fax informa-tiques
transit partagés personnels impri-més taires ou interne)
Services communs à particulariser données)
Messages
D I C D I C D I C D I C D C C D I C D I C D C D I C D
Types d'actifs D01 D01 D01 D06 D06 D06 D02 D02 D02 D03 D03 D03 D04 D04 D05 D07 D07 D07 D08 D08 D08 D09 D09 D10 D10 D10 D11
Processus métiers
Domaine 1 :
Domaine 2 :
Domaine 3 :
Domaine 4 :
Domaine 5
Domaine 6 :
Domaine 7 :
Domaine 8 :
Domaine 9 :
Domaine 10 :
Domaine 11 :
Processus transverses
Processus 1 :
Processus 2 :
Processus 3 :
Administration/ politique d'ensemble
La synthèse des classifications (maximum) par colonne est effectuée automatiquement : pour ajouter ou supprimer des domaines utiliser les fonctions " insérer " une ligne ou "supprimer " une ligne.
La classification (maximum de chaque colonne) est reportée dans le tableau d'impact intrinsèque, pour chaque type de données dans la colonne correspondant au critère de classification (D, I ou C)
Données
publiées (web
ou interne)
I C Incl
D11 D11
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
D I D I D I C D I D D I D I D D I
Nom de colonne pour formules Classif R01 R01 R02 R02 S01 S01 S01 S02 S02 S03 S04 S04 S05 S05 G01 G02 G02
Processus métiers
Domaine 1 :
Domaine 2 :
Domaine 3 :
Domaine 4 :
Domaine 5
Domaine 6 :
Domaine 7 :
Domaine 8 :
Domaine 9 :
Domaine 10 :
Domaine 11 :
Processus transverses
Processus 1 :
Processus 2 :
Processus 3 :
Administration/ politique d'ensemble
La synthèse des classifications (maximum) par colonne est effectuée automatiquement : pour ajouter ou supprimer des domaines utiliser les fonctions " insérer " une ligne ou "supprimer "
une ligne.
La classification (maximum de chaque colonne) est reportée dans le tableau d'impact intrinsèque, pour chaque type de service dans la colonne correspondant au critère de classification (D, I
ou C)
E E E E E E
Nom de colonne pour formules Classif C01 C02 C03 C04 C05 C06
Processus métiers
Domaine 1 :
Domaine 2 :
Domaine 3 :
Domaine 4 :
Domaine 5
Domaine 6 :
Domaine 7 :
Domaine 8 :
Domaine 9 :
Domaine 10 :
Domaine 11 :
Processus transverses
Processus 1 :
Processus 2 :
Processus 3 :
Administration/ politique d'ensemble
La synthèse des classifications (maximum) par colonne est effectuée automatiquement : pour ajouter ou supprimer des domaines utiliser les fonctions " insérer " une ligne ou
"supprimer " une ligne.
La classification (maximum de chaque colonne) est reportée dans le tableau d'impact intrinsèque, pour chaque type de processus de management dans la colonne correspondant
au critère de classification (E)
Nota : Les cases grisées correspondent à des cas dans lesquels il n'y a généralement pas de classification à
effectuer et pour lesquels il n'y a pas de scénario de risque dans la base Méhari.
Il faut mettre 0 dans la colonne F (sélection d'actifs) pour dé-sélectionner l'actif correspondant.
Attention : Cette facilité équivaut à donner un impact nul pour tous les scénarios attachés à cet actif.
Légende :
D Disponibilité
I Intégrité
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
01D Assurances
01D01 Assurance des dommages matériels
01D02 Assurance des dommages immatériels
01D03 Assurance Responsabilité Civile (RC)
01D04 Assurance Perte de Personnages clés
01D05 Gestion des contrats d'assurance
01E Continuité de l'activité
01E01 Prise en compte des besoins de continuité de l'activité
01E02 Plans de Continuité de l'Activité
01E03 Plans de Reprise de l'Environnement de Travail (PRET)
Le réseau étendu est vu, ici, comme le réseau reliant des sites, à priori distants. C'est l'architecture de communication entre unités gérant leur
propre réseau local (LAN). Les connexions de postes nomades sont supposées être assurées au niveau des réseaux locaux.
Référence Question R-V1 R-V2 R-V3 R-V4 P Max Min Typ ISO 27002
04A Sécurité de l'architecture du réseau étendu et continuité du service
04A01 Sûreté de fonctionnement des éléments d'architecture du réseau étendu
04A02 Organisation de la maintenance des équipements du réseau étendu
04A03 Procédures et plans de reprise du réseau étendu sur incidents
04A04 Plan de sauvegarde des configurations du réseau étendu
04A05 Plan de Reprise d'Activité (PRA) du réseau étendu
04A06 Gestion des fournisseurs critiques vis-à-vis de la permanence de la maintenance
04B Contrôle des connexions sur le réseau étendu
04B01 Profils de sécurité des entités connectées au réseau étendu
04B02 Authentification de l'entité accédante lors des accès entrants depuis le réseau étendu
04B03 Authentification de l'entité accédée lors des accès sortants vers d'autres entités par le réseau étendu
04C Sécurité des données lors des échanges et des communications
04C01 Chiffrement des échanges sur le réseau étendu
Le chiffrement peut être effectué au niveau 2 (modem chiffrant), 3 (IPSEC, alors on parle de VPN) ou au niveau 4-5 (SSL, fonction
de l'application utilisée) ou effectué directement par l'application (couche 6-7, par ex. chiffrement avant ou lors de l'envoi), cas
vraiment traité par le domaine 09.
Il peut être systématique sur le "tuyau" (physique ou logique) ou limité à certains flux (en fonction des adresses ou du type, ou
autre?), il peut être réalisé sur des systèmes intermédiaires (boîtiers VPN) ou finaux (postes, serveur) ou mixtes.
05B04 Authentification de l'utilisateur ou de l'entité demandant un accès au réseau local depuis un site distant via le réseau étendu
05B05 Authentification de l'utilisateur ou de l'entité demandant un accès au réseau local depuis l'extérieur
(depuis le Réseau Téléphonique Commuté, X25, RNIS, ADSL, Internet, etc.)
05B06 Authentification de l'utilisateur ou de l'entité demandant un accès au réseau local depuis un sous-réseau WiFi
05B07 Filtrage général des accès au réseau local
05B08 Contrôle du routage des accès sortants
05B09 Authentification de l'entité accédée lors des accès sortants vers des sites sensibles
05C Sécurité des données lors des échanges et des communications sur le réseau local
05C01 Chiffrement des échanges sur le réseau local
Le chiffrement peut être effectué au niveau 3 (IPSEC, alors on parle de VPN) ou au niveau 4-5 (SSL, fonction de l'application utilisée) ou
effectué directement par l'application (couche 6-7, par ex. chiffrement avant ou lors de l'envoi), cas vraiment traité par le domaine 09.
Il peut être systématique sur le "tuyau" (physique ou logique) ou limité à certains flux (en fonction des adresses ou du type, ou autre?), il
peut être réalisé sur des systèmes intermédiaires (boîtiers VPN) ou finaux (postes, serveur) ou mixtes.
11C02 Protection de la confidentialité des données de l'environnement de travail personnel stockées sur support amovible
11C03 Prise en compte de la confidentialité lors des opérations de maintenance des postes utilisateurs
11C04 Protection de l'intégrité des fichiers contenus sur le poste de travail ou sur un serveur de données (disque logique pour le
poste de travail)
11C05 Sécurité de la messagerie électronique (courriels) et des échanges électroniques d'information
11C06 Protection des impressions sur imprimantes partagées
11D Continuité de service de l'environnement de travail
11D01 Organisation de la maintenance du matériel mis à la disposition du personnel
11D02 Organisation de la maintenance du logiciel utilisateur (système d'exploitation et applications)
11D03 Plans de sauvegardes des configurations utilisateurs
11D04 Plan de sauvegardes des données utilisateurs stockées sur serveurs de données
11D05 Plan de sauvegardes des données utilisateurs stockées sur les postes de travail
11D06 Protection des postes utilisateurs contre des codes malveillants ou des codes exécutables non autorisés
11D07 Plans de Reprise d'Activité des postes utilisateurs
11D08 Gestion des moyens d'accès aux fichiers bureautiques
11E Contrôle des droits d'administration
11E01 Gestion des attributions de droits privilégiés sur les postes utilisateurs (droits d'administrateur)
11E02 Authentification et contrôle des droits d'accès des administrateurs et personnels d'exploitation
11E03 Surveillance des actions d'administration du parc de postes utilisateurs
0
0 0
0
0
0
0
0
0
0
0
0
0
0
0 0
0 0
0 0
0 0
0
0
0
0
0
0 0
0 0
0
0
0
0
0
0
0
0
0
0
0
Thèmes de sécurité
Cotation Cotation
N° Libellé Services appelés
actuelle finale
A1 Rôles et structures 01A, 01D 1.0 1.0
A2 Sensibilisation et formation à la 01B, 01C, 12D02
sécurité, Gestion des ressources
humaines 1.0 1.0
B1 Contrôles d'accès physiques (sites, 02A, 02C, 03B
bâtiments et locaux) 1.0 1.0
B2 Risques divers 02B, 03A, 03C, 03D 1.0 1.0
C1 Architecture réseaux et systèmes 04A01, 05A01, 05A02, 07D, 09E01 1.0 1.0
C2 Contrôles des échanges 04C, 05C, 12D03 1.0 1.0
D1 Contrôle d'accès logique 04B, 05B, 06C01, 06C02, 07A, 07B, 08F01, 08F02, 09A, 11E01, 11E02,
12E01, 12E02 1.0 1.0
D2 Sécurité des données 08A05, 08D07, 09B, 09C, 09D, 09F, 09H, 11B, 11C, 11D06 1.0 1.0
E1 Procédures d'exploitation 04A02, 04A03, 05A03, 05A04, 06A, 06B, 06C04, 08A01 à 08A04, 08A06,
08A08, 08A09, 08B, 08D03, 08D10, 11A, 12A, 12B, 12D01 1.0 1.0
E2 Gestion des supports 08C, 08H 1.0 1.0
E3 Protection des documents et des 02D, 08A07
informations écrites 1.0 1.0
F1 Plan de secours 01E, 04A05, 05A06, 08D06, 09E02, 11D07, 12C04 1.0 1.0
F2 Sauvegarde 04A04, 05A05, 08D04, 08D05, 08D09, 11D03, 11D04, 11D05, 12C03 1.0 1.0
F3 Maintenance 04A02, 04A06, 05A03, 05A07, 08D01, 08D02, 08D08, 09E03, 11D01, 11D02,
12C01, 12C02, 12C05 1.0 1.0
G1 Projets et développements 10A, 10B 1.0 1.0
H1 Détection et gestion des incidents 04D, 05D, 06C03, 07C, 08E, 08F03, 09G, 11E03, 12E03 1.0 1.0
I1 Gestion des audits 06D, 08G 1.0 1.0
J1 Gestion de la conformité 13 1.0 1.0
K1 Système de management de la 14
sécurité de l'information 1.0 1.0
Justification
d'exclusion ou
de sélection
Code
Type Événement Code
type
Malveillance menée par voie logique Falsification logique (données ou fonctions) MA.L.Fal
MA.L
ou fonctionnelle Création de faux (messages ou données) MA.L.Fau
Rejeu de transaction MA.L.Rej
Saturation malveillante d'équipements informatiques ou réseaux MA.L.Sam
Destruction logique totale (fichiers et leurs sauvegardes) MA.L.Tot
Détournement logique de fichiers ou données (téléchargement ou copie) MA.L.Vol
Manipulation ou falsification matérielle d'équipement MA.P.Fal
Terrorisme MA.P.Ter
Malveillance menée par voie physique MA.P
Vandalisme MA.P.Van
Vol physique MA.P.Vol
Procédures inadéquates PR.N.Api
Procédures inappliquées par manque de moyens PR.N.Naa
Procédures non conformes PR.N
Procédures inappliquées par méconnaissance PR.N.Nam
Procédures inappliquées volontairement PR.N.Nav
Exposition
Exposition Exposition
naturelle
naturelle naturelle Sélection Commentaires
standard
décidée résultante
CLUSIF
3 3 1
2 2 1
2 2 1
3 3 1
2 2 1
3 3 1
2 2 1
2 2 1
2 2 1
2 2 1
3 3 1
2 2 1
2 2 1
3 3 1
3 3 1
3 3 1
3 3 1
2 2 1
3 3 1
2 2 1
2 2 1
3 3 1
2 2 1
3 3 1
4 4 1
2 2 1
2 2 1
2 2 1
2 2 1
3 3 1
3 3 1
2 2 1
3 3 1
2 2 1
3 3 1
2 2 1
2 2 1
2 2 1
2 2 1
2 2 1
2 2 1
2 2 1
2 2 1
Panorama des gravités de scénarios Disponibilité Intégrité Confidentialité
Actifs de type Données et informations Gr. 1 Gr. 2 Gr. 3 Gr. 4 Gr. 1 Gr. 2 Gr. 3 Gr. 4 Gr. 1 Gr. 2 Gr. 3 Gr. 4
Données et informations
D01 Fichiers de données ou bases de données applicatives 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D02 Fichiers bureautiques partagés 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D03 Fichiers bureautiques personnels (gérés dans environnement personnel) 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D04 Informations écrites ou imprimées détenues par les utilisateurs, archives personnelles 0 0 0 0 > 0 0 0 0 >
D05 Listings ou états imprimés des applications informatiques 0 0 0 0 >
D06 Données échangées, écrans applicatifs, données individuellement sensibles 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D07 Courrier électronique 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D08 Courrier postal et télécopies 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D09 Archives patrimoniales ou documentaires 0 0 0 0 > 0 0 0 0 >
D10 Archives informatiques 0 0 0 0 > 0 0 0 0 > 0 0 0 0 >
D11 Données et informations publiées sur des sites publics ou internes 0 0 0 0 > 0 0 0 0 >
Nombre de scénarios: 0 0 0 0 0 0 0 0 0 0 0 0
Code
Type Événement Code
type
Absence de personnel de partenaire AB.P.Pep
Absence accidentelle de personnel AB.P
Absence de personnel interne AB.P.Per
Absence de service : Énergie AB.S.Ene
Absence de service : Climatisation AB.S.Cli
Absence ou indisponibilité
AB.S Absence de service : locaux AB.S.Loc
accidentelle de service
Absence de maintenance applicative ou maintenance app. impossible AB.S.Maa
Absence de maintenance système ou maintenance système impossible AB.S.Mas
Foudroiement AC.E.Fou
Accident grave d'environnement AC.E Incendie AC.E.Inc
Inondation AC.E.Ino
Panne d'équipement informatique ou télécom AC.M.Equ
Accident matériel AC.M
Panne d'équipement de servitude AC.M.Ser
Absence volontaire de personnel AV.P Conflit social avec grève AV.P.Gre
Bug bloquant dû à une erreur de conception ou d'écriture de programme
Erreur de conception ER.L ER.L.Lin
(interne)
Malveillance menée par voie logique Falsification logique (données ou fonctions) MA.L.Fal
MA.L
ou fonctionnelle Création de faux (messages ou données) MA.L.Fau
Rejeu de transaction MA.L.Rej
Saturation malveillante d'équipements informatiques ou réseaux MA.L.Sam
Destruction logique totale (fichiers et leurs sauvegardes) MA.L.Tot
Détournement logique de fichiers ou données (téléchargement ou copie) MA.L.Vol
Manipulation ou falsification matérielle d'équipement MA.P.Fal
Terrorisme MA.P.Ter
Malveillance menée par voie physique MA.P
Vandalisme MA.P.Van
Vol physique MA.P.Vol
Procédures inadéquates PR.N.Api
Procédures inappliquées par manque de moyens PR.N.Naa
Procédures non conformes PR.N
Procédures inappliquées par méconnaissance PR.N.Nam
Procédures inappliquées volontairement PR.N.Nav
Nombre de scénarios par
niveau de gravité
Gr 1 Gr 2 Gr 3 Gr 4
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0
Base de référence des scénarios
ACTIF VULNÉRABILITÉ MENACE
Type DIC Actif Type de Événement Circonstances
Famille de
scénarios Sous
et Type
identifiants Code
de d'actif support dommage Type Lieux Temps
scénarios
D11-D Indisponibilité ou perte de données publiées sur des sites publics ou internes
Fichier Effacement ER.P Pro Exp
D11-D01 D11 D Fic.eff
Sélection directe
Accès Process
Type DICL
Type AEM
Effacement accidentel de fichiers de données applicatives, suite à un incident
d'exploitation
1 A D
Ain Ual Effacement par erreur de fichiers de données applicatives, par un utilisateur
autorisé légitime, se connectant depuis le réseau interne
1 E D
Ain Uai Effacement par erreur de fichiers de données applicatives, par un utilisateur
autorisé illégitime, se connectant depuis le réseau interne
1 E D
Ain Una Effacement par erreur de fichiers de données applicatives, par un utilisateur non
autorisé, se connectant depuis le réseau interne
1 E D
Ain E
Effacement par erreur de fichiers de données applicatives, par un membre du
personnel d'exploitation, se connectant depuis le réseau interne
1 E D
Ain M
Effacement par erreur de fichiers de données applicatives, par un membre du
personnel de maintenance, se connectant depuis le réseau interne
1 E D
Ain M
Effacement malveillant de fichiers de données applicatives, par un membre du
personnel de maintenance, se connectant depuis le réseau interne
1 M D
Atm Tie Effacement malveillant de fichiers de données applicatives, par un tiers non
autorisé, se connectant par un port de télémaintenance
1 M D
Ain Exp Uai Pollution malveillante de fichiers de données applicatives, par un utilisateur
autorisé illégitime, se connectant depuis le réseau interne
1 M D
Ain Exp Una Pollution malveillante de fichiers de données applicatives, par un utilisateur non
autorisé, se connectant depuis le réseau interne
1 M D
Pna Vol de media support de fichiers de données applicatives, dans les locaux de
l'exploitation, par un membre du personnel non autorisé
1 M D
Pse Vol de media support de fichiers de données applicatives, dans les locaux de
l'exploitation, par un membre du personnel de service
1 M D
Ain Uai Effacement par erreur de fichiers bureautiques partagés, par un utilisateur
autorisé illégitime, se connectant depuis le réseau interne
1 E D
Ain Una Effacement par erreur de fichiers bureautiques partagés, par un utilisateur non
autorisé, se connectant depuis le réseau interne
1 E D
Ain Una Effacement malveillant de fichiers bureautiques partagés, par un utilisateur non
autorisé, se connectant depuis le réseau interne
1 M D
Pna Vol de media support de fichiers bureautiques partagés, dans les locaux de
l'exploitation, par un membre du personnel non autorisé 1 M D
Pse Vol de media support de fichiers bureautiques partagés, dans les locaux de
l'exploitation, par un membre du personnel de service 1 M D
1 A D
Effacement accidentel de fichiers bureautiques personnels , suite à un virus
Ain E 1
Effacement par erreur de fichiers bureautiques personnels , par un membre du
personnel d'exploitation, se connectant depuis le réseau interne
E D
Apc Una Effacement par erreur de fichiers bureautiques personnels , par un utilisateur 1
non autorisé, se connectant directement au poste de travail, en l'absence de E D
l'utilisateur
Ain E 1
Effacement malveillant de fichiers bureautiques personnels , par un membre du
personnel d'exploitation, se connectant depuis le réseau interne
M D
Per Vol de PC portable contenant des fichiers bureautiques personnels , dans les 1
bureaux, par un membre du personnel de l'entreprise
M D
Pse Vol de PC portable contenant des fichiers bureautiques personnels , dans les 1
bureaux, par un membre du personnel de service
M D
Vis Vol de PC portable contenant des fichiers bureautiques personnels , dans les 1
bureaux, par un visiteur
M D
Per Vol de media support de fichiers bureautiques personnels , dans les bureaux, 1
par un membre du personnel de l'entreprise
M D
Pse Vol de media support de fichiers bureautiques personnels , dans les bureaux, 1
par un membre du personnel de service
M D
Vis Vol de media support de fichiers bureautiques personnels , dans les bureaux, 1
par un visiteur
M D
Tru
Perte de documents en transit par erreur : télécopie en cours d'envoi ou de
réception, suite à une erreur de procédure, lors de traitements utilisateurs
1 E D
Pna Vol de media support de fichiers d'archives informatiques, dans les locaux
d'archives, par un membre du personnel non autorisé
1 M L
Pse Vol de media support de fichiers d'archives informatiques, dans les locaux
d'archives, par un membre du personnel de service
1 M L
s ou internes
Ain Ual Effacement par erreur de fichiers de données publiées sur des sites publics ou
internes, par un utilisateur autorisé légitime, se connectant depuis le réseau 1 E D
interne
Ain Uai Effacement par erreur de fichiers de données publiées sur des sites publics ou
internes, par un utilisateur autorisé illégitime, se connectant depuis le réseau 1 E D
interne
Ain Una
Effacement par erreur de fichiers de données publiées sur des sites publics ou
internes, par un utilisateur non autorisé, se connectant depuis le réseau interne
1 E D
Ain E Effacement par erreur de fichiers de données publiées sur des sites publics ou
internes, par un membre du personnel d'exploitation, se connectant depuis le 1 E D
réseau interne
M Effacement par erreur de fichiers de données publiées sur des sites publics ou
1 E D
internes, par un membre du personnel de maintenance
Ain Una
Effacement malveillant de fichiers de données publiées sur des sites publics ou
internes, par un utilisateur non autorisé, se connectant depuis le réseau interne
1 M D
Ain E Effacement malveillant de fichiers de données publiées sur des sites publics ou
internes, par un membre du personnel d'exploitation, se connectant depuis le 1 M D
réseau interne
M Effacement malveillant de fichiers de données publiées sur des sites publics ou
1 M D
internes, par un membre du personnel de maintenance
Mal M Pollution accidentelle de fichiers de données publiées sur des sites publics ou
internes due à une erreur de procédure, lors d'une opération de maintenance 1 A D
logicielle
Mac M Pollution accidentelle de fichiers de données publiées sur des sites publics ou
internes due à une erreur de procédure, lors d'une opération de maintenance à 1 A D
chaud
Pollution accidentelle de fichiers de données publiées sur des sites publics ou
internes due à un incident d'exploitation 1 A D
Pna Vol de media support de fichiers de données publiées sur des sites publics ou
internes, dans les locaux de l'exploitation, par un membre du personnel non 1 M D
autorisé
E Vol de media support de fichiers de données publiées sur des sites publics ou
internes, dans les locaux de l'exploitation, par un membre du personnel 1 M D
d'exploitation
Pse Vol de media support de fichiers de données publiées sur des sites publics ou
internes, dans les locaux de l'exploitation, par un membre du personnel de 1 M D
service
Mal M
Altération accidentelle (non détectée) de fichiers de données applicatives due à
une erreur de procédure, lors d'une opération de maintenance logicielle
1 A I
Mac M
Altération accidentelle (non détectée) de fichiers de données applicatives due à
une erreur de procédure, lors d'une opération de maintenance à chaud
1 A I
Ain Exp Una Altération malveillante (non détectée) de fichiers de données applicatives, par
un utilisateur non autorisé, se connectant depuis le réseau interne
1 M I
Ain Exp E
Altération malveillante (non détectée) de fichiers de données applicatives, par
un membre du personnel d'exploitation, se connectant depuis le réseau interne
1 M I
Exp Pna Echange malveillant (non détecté) de media support de fichiers de données
applicatives en exploitation par un membre du personnel non autorisé 1 M I
Ain Tru Ual Altération, par erreur de procédure, de configuration bureautiques partagés lors
de traitements utilisateurs, par un utilisateur autorisé légitime, se connectant 1 E I
depuis le réseau interne
Ain Tru Uai Altération, par erreur de procédure, de configuration bureautiques partagés lors
de traitements utilisateurs, par un utilisateur autorisé illégitime, se connectant 1 E I
depuis le réseau interne
Ain Tru Una Altération, par erreur de procédure, de configuration bureautiques partagés lors
de traitements utilisateurs, par un utilisateur non autorisé, se connectant depuis 1 E I
le réseau interne
Ain Exp Uai Altération malveillante (non détectée) de fichiers bureautiques partagés en
exploitation, par un utilisateur autorisé illégitime, se connectant depuis le réseau 1 M I
interne
Ain Exp Una Altération malveillante (non détectée) de fichiers bureautiques partagés en
exploitation, par un utilisateur non autorisé, se connectant depuis le réseau 1 M I
interne
Ain Exp E Altération malveillante (non détectée) de fichiers bureautiques partagés en
exploitation, par un membre du personnel d'exploitation, se connectant depuis le 1 M I
réseau interne
Ain Exp M Altération malveillante (non détectée) de fichiers bureautiques partagés en
exploitation, par un membre du personnel de maintenance, se connectant 1 M I
depuis le réseau interne
Ain Exp Pa Echange malveillant (non détecté) de media support de fichiers bureautiques
partagés en exploitation, par un membre du personnel autorisé, se connectant 1 M I
depuis le réseau interne
Ain Exp Pna Echange malveillant (non détecté) de media support de fichiers bureautiques
partagés en exploitation, par un membre du personnel non autorisé, se 1 M I
connectant depuis le réseau interne
Apc Tru Ual Altération, par erreur de procédure, de configuration bureautiques personnels
lors de traitements utilisateurs, par un utilisateur autorisé légitime, se connectant 1 E I
directement au poste de travail
Apc Tru Una Altération, par erreur de procédure, de configuration bureautiques personnels
lors de traitements utilisateurs, par un utilisateur non autorisé, se connectant 1 E I
directement au poste de travail
Ain Stp E Altération malveillante (non détectée) de fichiers bureautiques personnels
stocké sur le poste de travail, par un membre du personnel d'exploitation, se 1 M I
connectant depuis le réseau interne
Stp M
Altération malveillante (non détectée) de fichiers bureautiques personnels
stocké sur le poste de travail par un membre du personnel de maintenance
1 M I
Stm Pa
Altération malveillante (non détectée) de fichiers bureautiques personnels
stocké sur media amovible par un membre du personnel autorisé
1 M I
Apc Act Una Altération malveillante (non détectée) de fichiers bureautiques personnels
ouvert sur le poste de travail, par un utilisateur non autorisé, se connectant 1 M I
directement au poste de travail
Stm Pa Echange malveillant (non détecté) de media support de fichiers bureautiques
personnels stocké sur media amovible par un membre du personnel autorisé 1 M I
Ere E
Manipulation malveillante de messages ou données en transit, lors d'échanges
sur le réseau étendu, par un membre du personnel d'exploitation
1 M I
Aerl Are Pna Manipulation malveillante de messages ou données en transit, lors d'accès au
réseau depuis l'extérieur, par un membre du personnel non autorisé
1 M I
Ain Pna
Altération malveillante (non détectée) de fichiers d'archives informatiques, par
un membre du personnel non autorisé, se connectant depuis le réseau interne
1 M I
Mac M Altération accidentelle (non détectée) de fichiers de données publiées sur des
sites publics ou internes due à une erreur de procédure, lors d'une opération de 1 A I
maintenance à chaud
Altération accidentelle (non détectée) de fichiers de données publiées sur des
sites publics ou internes due à un incident d'exploitation
1 A I
Ain Tru Uai Altération, par erreur de procédure, de configuration de données publiées sur
des sites publics ou internes lors de traitements utilisateurs, par un utilisateur 1 E I
autorisé illégitime, se connectant depuis le réseau interne
Ain Tru Una Altération, par erreur de procédure, de configuration de données publiées sur
des sites publics ou internes lors de traitements utilisateurs, par un utilisateur 1 E I
non autorisé, se connectant depuis le réseau interne
Ain Exp Uai Altération malveillante (non détectée) de fichiers de données publiées sur des
sites publics ou internes en exploitation, par un utilisateur autorisé illégitime, se 1 M I
connectant depuis le réseau interne
Ain Exp Una Altération malveillante (non détectée) de fichiers de données publiées sur des
sites publics ou internes en exploitation, par un utilisateur non autorisé, se 1 M I
connectant depuis le réseau interne
Exp E Altération malveillante (non détectée) de fichiers de données publiées sur des
sites publics ou internes en exploitation, par un membre du personnel 1 M I
d'exploitation
Exp M Altération malveillante (non détectée) de fichiers de données publiées sur des
sites publics ou internes en exploitation, par un membre du personnel de 1 M I
maintenance
Exp E Divulgation, par erreur, de fichiers de données applicatives due à une erreur de
1 E C
procédure, en exploitation
Mam E Divulgation, par erreur, de fichiers de données applicatives due à une erreur de
1 E C
procédure, lors d'une opération de maintenance matérielle
Tde D Divulgation, par erreur, de fichiers de données applicatives due à une erreur de
1 E C
procédure, lors de tests de développement
Mal M Divulgation, par erreur, de fichiers de données applicatives due à une erreur de
1 E C
procédure, lors d'une opération de maintenance logicielle
Ain Tru Ual Détournement de fichiers de données applicatives lors de traitements
utilisateurs, par un utilisateur autorisé légitime, se connectant depuis le réseau 1 M C
interne
Ain Tru Uai Détournement de fichiers de données applicatives lors de traitements
utilisateurs, par un utilisateur autorisé illégitime, se connectant depuis le réseau 1 M C
interne
Ain Tru Una Détournement de fichiers de données applicatives lors de traitements
utilisateurs, par un utilisateur non autorisé, se connectant depuis le réseau 1 M C
interne
Exp E Détournement de fichiers de données applicatives, en exploitation, par un
1 M C
membre du personnel d'exploitation
Ain Exp Tie Détournement de fichiers de données applicatives en exploitation, par un tiers
non autorisé, se connectant depuis le réseau interne
1 M C
Aerl Exp Tie Détournement de fichiers de données applicatives en exploitation, par un tiers
non autorisé, se connectant, depuis l'extérieur, au réseau local
1 M C
Atm Exp Tie Détournement de fichiers de données applicatives en exploitation, par un tiers
1 M C
non autorisé, se connectant par un port de télémaintenance
Asan Exp Tie Détournement de fichiers de données applicatives en exploitation, par un tiers
1 M C
non autorisé, se connectant sur un réseau de stockage
Mai M Détournement de fichiers de données applicatives, lors d'une opération de
1 M C
maintenance, par un membre du personnel de maintenance
Tran Pa Divulgation d'informations, par vol de media support de fichiers de données
applicatives, pendant le transport entre sites, par un membre du personnel 1 M C
autorisé
Sti Pa
Divulgation d'informations, par vol de media support de fichiers de données
applicatives, lors du stockage sur site, par un membre du personnel autorisé
1 M C
Exp Pna
Divulgation d'informations, par vol de media support de fichiers de données
applicatives, en exploitation, par un membre du personnel non autorisé 1 M C
Tran Pna Divulgation d'informations, par vol de media support de fichiers de données
applicatives, pendant le transport entre sites, par un membre du personnel non 1 M C
autorisé
Sti Pna Divulgation d'informations, par vol de media support de fichiers de données
applicatives, lors du stockage sur site, par un membre du personnel non 1 M C
autorisé
Ste Pna Divulgation d'informations, par vol de media support de fichiers de données
applicatives, lors du stockage externalisé, par un membre du personnel non 1 M C
autorisé
Exp E Divulgation, par erreur, de fichiers bureautiques partagés due à une erreur de
1 E C
procédure, en exploitation
Mam E Divulgation, par erreur, de fichiers bureautiques partagés due à une erreur de
1 E C
procédure, lors d'une opération de maintenance matérielle
Ain Tru Ual
Détournement de fichiers bureautiques partagés lors de traitements utilisateurs,
par un utilisateur autorisé légitime, se connectant depuis le réseau interne
1 M C
Ain Exp Tie Détournement de fichiers bureautiques partagés en exploitation, par un tiers
non autorisé, se connectant depuis le réseau interne
1 M C
Aerl Exp Tie Détournement de fichiers bureautiques partagés en exploitation, par un tiers
non autorisé, se connectant, depuis l'extérieur, au réseau local
1 M C
Asan Exp Tie Détournement de fichiers bureautiques partagés en exploitation, par un tiers
1 M C
non autorisé, se connectant sur un réseau de stockage
Exp Pa
Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, en exploitation, par un membre du personnel autorisé
1 M C
Sti Pa
Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, lors du stockage sur site, par un membre du personnel autorisé
1 M C
Ste Pa
Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, lors du stockage externalisé, par un membre du personnel autorisé
1 M C
Exp Pna
Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, en exploitation, par un membre du personnel non autorisé
1 M C
Tran Pna Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, pendant le transport entre sites, par un membre du personnel non 1 M C
autorisé
Sti Pna
Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, lors du stockage sur site, par un membre du personnel non autorisé
1 M C
Ste Pna Divulgation d'informations, par vol de media support de fichiers bureautiques
partagés, lors du stockage externalisé, par un membre du personnel non 1 M C
autorisé
Tru U Divulgation, par erreur, de fichiers bureautiques personnels due à une erreur
1 E C
de procédure, lors de traitements utilisateurs
Mam E Divulgation, par erreur, de fichiers bureautiques personnels due à une erreur
1 E C
de procédure, lors d'une opération de maintenance matérielle
Apc Pna Détournement de fichiers bureautiques personnels , par un membre du
personnel non autorisé, se connectant directement au poste de travail, en 1 M C
l'absence de l'utilisateur
Apc Pna Détournement de fichiers bureautiques personnels , par un membre du
personnel non autorisé, se connectant directement au poste de travail, en 1 M C
dehors des heures ouvrables
Exp E Détournement de fichiers bureautiques personnels , en exploitation, par un
1 M C
membre du personnel d'exploitation
Mai M Détournement de fichiers bureautiques personnels , lors d'une opération de
1 M C
maintenance, par un membre du personnel de maintenance
Vis
Divulgation d'informations, par vol de media support de fichiers bureautiques
personnels , dans les bureaux, par un visiteur, en l'absence de l'utilisateur
1 M C
Per Divulgation d'informations, par vol de media support de fichiers bureautiques
personnels , dans les bureaux, par un membre du personnel de l'entreprise, en 1 M C
dehors des heures ouvrables
Per Vol de documents écrits ou imprimés détenus par les utilisateurs, dans les
bureaux, par un membre du personnel de l'entreprise, en dehors des heures 1 M C
ouvrables
Uai Vol de documents écrits ou imprimés détenus par les utilisateurs, dans les
bureaux, par un utilisateur autorisé illégitime, en l'absence de l'utilisateur 1 M C
Ser Vol de documents écrits ou imprimés détenus par les utilisateurs, dans les
bureaux, par un membre du personnel de service
1 M C
Per Vol de documents écrits ou imprimés détenus par les utilisateurs, dans les
bureaux, par un membre du personnel de l'entreprise, en l'absence de 1 M C
l'utilisateur
Vis Vol de documents écrits ou imprimés détenus par les utilisateurs, dans les
bureaux, par un visiteur, en l'absence de l'utilisateur
1 M C
Imp Per Vol de documents, lors de l'impression sur une imprimante partagée, par un
membre du personnel de l'entreprise
1 M C
Imp Vis Vol de documents, lors de l'impression sur une imprimante partagée, par un
visiteur
1 M C
Dif E
Divulgation de listings ou d'états imprimés, par erreur ou perte accidentelle, lors
de la diffusion, par un membre du personnel d'exploitation
1 E C
Pa Vol de listings ou d'états imprimés, dans les locaux de l'exploitation, par un
membre du personnel autorisé
1 M C
Ser Vol de listings ou d'états imprimés, dans les locaux de l'exploitation, par un
membre du personnel de service
1 M C
Pna Vol de listings ou d'états imprimés, dans les locaux de l'exploitation, par un
membre du personnel non autorisé
1 M C
Dif Per Vol de listings ou d'états imprimés, lors de la diffusion, par un membre du
personnel de l'entreprise
1 M C
Dif Vis Vol de listings ou d'états imprimés, lors de la diffusion, par un visiteur 1 M C
Crc Vol de listings ou d'états imprimés, dans le circuit de ramassage des corbeilles à
papiers
1 M C
Ain Uai Divulgation de données après consultation, par un utilisateur autorisé illégitime,
se connectant depuis le réseau interne
1 M C
Ain Tie Divulgation de données après consultation, par un tiers non autorisé, se
connectant depuis le réseau interne
1 M C
Aem Tie Divulgation de données après consultation, par un tiers non autorisé, par
1 M C
captation électro-magnétiques
Aru E Divulgation de données après consultation, par un membre du personnel
d'exploitation, ayant accès à des ressources utilisateurs non effacées après 1 M C
utilisation.
Are Pna Divulgation de données après captation de données en transit, par un membre
du personnel non autorisé, se connectant sur le réseau étendu
1 M C
Ain Per
Divulgation de données après captation de données en transit, par un membre
du personnel de l'entreprise, se connectant depuis le réseau interne
1 M C
Amer Per
Divulgation de données après captation de données en transit, par un membre
du personnel de l'entreprise, après modification d'un équipement de réseau
1 M C
Amer E
Divulgation de données après captation de données en transit, par un membre
du personnel d'exploitation, après modification d'un équipement de réseau
1 M C
Amdertm Tie Divulgation de données après captation de données en transit, par un tiers non
autorisé, après modification distante d'un équipement de réseau, utilisant une 1 M C
liaison de télémaintenance
Amderuf Main Tie Divulgation de données après captation de données en transit, par un tiers non
autorisé, après modification distante d'un équipement de réseau, utilisant une 1 M C
faille non corrigée
Auie Tie Divulgation de données après captation de données en transit, par un tiers non
autorisé, ayant connecté un équipement usurpant l'identité d'une entité 1 M C
connectée au réseau étendu
Auis E
Divulgation de données après captation de données en transit, par un membre
du personnel d'exploitation, par usurpation de l'identité d'un serveur applicatif
1 M C
Col
Vol de courrier, en cours de collecte ou de diffusion, dans les bureaux 1 M C
es, visioconférences)
Effacement accidentel de programmes de services de télécommunication (voix,
télécopies, visioconférence, etc.), suite à un incident d'exploitation
1 A D
E
Effacement malveillant de programmes de services de télécommunication (voix,
télécopies, visioconférence, etc.), par un membre du personnel d'exploitation
1 M D
M
Effacement malveillant de programmes de services de télécommunication (voix,
télécopies, visioconférence, etc.), par un membre du personnel de maintenance
1 M D
Tve
Endommagement malveillant de système hôte de services de
télécommunication (voix, télécopies, visioconférence, etc.), due à du 1 M D
vandalisme, par des vandales ou des terroristes agissant depuis l'extérieur
Tve
Destruction malveillante de système hôte de services de télécommunication
(voix, télécopies, visioconférence, etc.), due à un acte terroriste, par des 1 M D
vandales ou des terroristes agissant depuis l'extérieur
E
Effacement malveillant total de configurations et sauvegardes (code,
paramétrage, etc.) de services du réseau étendu, par un membre du personnel 1 M L
d'exploitation
Tve
Destruction malveillante de système hôte de services du réseau étendu, due à
un acte terroriste, par des vandales ou des terroristes agissant depuis l'extérieur
1 M D
Tve
Endommagement malveillant de système hôte de services du réseau local, due
à du vandalisme, par des vandales ou des terroristes agissant depuis l'extérieur
1 M D
Tve
Destruction malveillante de système hôte de services du réseau local, due à un
acte terroriste, par des vandales ou des terroristes agissant depuis l'extérieur
1 M D
Pna Vol de media support de programmes de services applicatifs, dans les locaux de
l'exploitation, par un membre du personnel non autorisé
1 M D
Pse Vol de media support de programmes de services applicatifs, dans les locaux de
l'exploitation, par un membre du personnel de service
1 M D
Exp
Arret de fonctionnement de services applicatifs, dû à une incapacité de la
maintenance applicative (panne non réparable ou défaillance du partenaire)
1 V D
E
Effacement malveillant total de fichiers et fichiers de sauvegarde de services
bureautiques communs, par un membre du personnel d'exploitation
1 M L
Mal M
Pollution accidentelle de programmes de services bureautiques communs due à
une erreur de procédure, lors d'une opération de maintenance logicielle
1 A D
Mac M
Pollution accidentelle de programmes de services bureautiques communs due à
une erreur de procédure, lors d'une opération de maintenance à chaud
1 A D
Pna
Vol de media support de programmes de services bureautiques communs, dans
les locaux de l'exploitation, par un membre du personnel non autorisé
1 M D
E
Vol de media support de programmes de services bureautiques communs, dans
les locaux de l'exploitation, par un membre du personnel d'exploitation
1 M D
sposition des utilisateurs (PC, imprimantes locales, périphériques, interfaces spécifiques, etc.)
Effacement généralisé accidentel de configuration (programmes, codes,
paramétrage, etc.) d'équipements mis à la disposition des utilisateurs, suite à un 1 A D
incident d'exploitation
Pa
Perte de télécopie dû à un transfert de poste malveillant d'équipements mis à la
disposition des utilisateurs, due à du vandalisme, dans les locaux de 1 M D
l'exploitation, par un membre du personnel autorisé
Tie
Perte de télécopie dû à un transfert de poste malveillant d'équipements mis à la
disposition des utilisateurs, due à du vandalisme, dans les locaux de 1 M D
l'exploitation, par un tiers non autorisé
Pna
Vol de media support de programmes de services systèmes communs, dans les
locaux de l'exploitation, par un membre du personnel non autorisé
1 M D
E
Vol de media support de programmes de services systèmes communs, dans les
locaux de l'exploitation, par un membre du personnel d'exploitation
1 M D
Pse Vol de media support de programmes de services systèmes communs, dans les
locaux de l'exploitation, par un membre du personnel de service
1 M D
Ual
Effacement par erreur de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur autorisé légitime
1 E D
Uai
Effacement par erreur de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur autorisé illégitime
1 E D
Una
Effacement par erreur de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur non autorisé
1 E D
E
Effacement par erreur de programmes de services de publication d'informations
sur un site web interne ou public, par un membre du personnel d'exploitation
1 E D
M
Effacement par erreur de programmes de services de publication d'informations
sur un site web interne ou public, par un membre du personnel de maintenance
1 E D
Ual
Effacement malveillant de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur autorisé légitime 1 M D
Uai
Effacement malveillant de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur autorisé illégitime
1 M D
Una
Effacement malveillant de programmes de services de publication d'informations
sur un site web interne ou public, par un utilisateur non autorisé
1 M D
E
Effacement malveillant de programmes de services de publication d'informations
sur un site web interne ou public, par un membre du personnel d'exploitation
1 M D
M
Effacement malveillant de programmes de services de publication d'informations
sur un site web interne ou public, par un membre du personnel de maintenance
1 M D
Exp Una
Pollution malveillante de programmes de services de publication d'informations
sur un site web interne ou public en exploitation par un utilisateur non autorisé
1 M D
Pna
Endommagement malveillant de système hôte de services de publication
d'informations sur un site web interne ou public, due à du vandalisme, dans les 1 M D
locaux de l'exploitation, par un membre du personnel non autorisé
Tvi
Endommagement malveillant de système hôte de services de publication
d'informations sur un site web interne ou public, due à du vandalisme, par des 1 M D
vandales ou des terroristes agissant depuis l'intérieur (après intrusion)
E
Mise hors service malveillante de services de publication d'informations sur un
site web interne ou public, par effacement ou polllution massive de la 1 M D
configuration du système hôte, par un membre du personnel d'exploitation
M
Mise hors service malveillante de services de publication d'informations sur un
site web interne ou public, par effacement ou polllution massive de la 1 M D
configuration du système hôte, par un membre du personnel de maintenance
Tve
Destruction malveillante de système hôte de services de publication
d'informations sur un site web interne ou public, due à un acte terroriste, par des 1 M D
vandales ou des terroristes agissant depuis l'extérieur
Exp
Blocage de services de publication d'informations sur un site web interne ou
public, dû à un bug bloquant dans un logiciel système ou un progiciel
1 E D
Ain Una
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services de télécommunication (voix, télécopies, visioconférence, etc.), 1 M I
par un utilisateur non autorisé, se connectant depuis le réseau interne
Atm Tie
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services de télécommunication (voix, télécopies, visioconférence, etc.), 1 M I
par un tiers non autorisé, se connectant par un port de télémaintenance
E
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services du réseau étendu, par un membre du personnel d'exploitation
1 M I
Una
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services du réseau étendu, par un utilisateur non autorisé
1 M I
M
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services du réseau local, par un membre du personnel de maintenance
1 M I
E
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services du réseau local, par un membre du personnel d'exploitation
1 M I
Una
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services du réseau local, par un utilisateur non autorisé
1 M I
Res Pna Altération ou inhibition malveillante (non détectée) des fonctions de sécurité de
services applicatifs lors de la remise en service après intervention par un 1 M I
membre du personnel non autorisé
Res Pna Altération ou inhibition malveillante (non détectée) des fonctions de sécurité de
services bureautiques communs, lors de la remise en service après intervention 1 M I
par un membre du personnel non autorisé
Una
Altération malveillante (non détectée) de configurations (code, paramétrage,
etc.) de services systèmes communs, par un utilisateur non autorisé
1 M I
Res Pna Altération ou inhibition malveillante (non détectée) des fonctions de sécurité de
services systèmes communs, lors de la remise en service après intervention par 1 M I
un membre du personnel non autorisé
Res Pna Altération ou inhibition malveillante (non détectée) des fonctions de sécurité de
services de publication d'informations sur un site web interne ou public lors de la
remise en service après intervention par un membre du personnel non autorisé 1 M I
Exp E Divulgation, par erreur, de programmes de services applicatifs due à une erreur
de procédure, en exploitation
1 M C
Mam E Divulgation, par erreur, de programmes de services applicatifs due à une erreur
de procédure, lors d'une opération de maintenance matérielle
1 M C
Tde D Divulgation, par erreur, de programmes de services applicatifs due à une erreur
de procédure, lors de tests de développement
1 M C
Mal M Divulgation, par erreur, de programmes de services applicatifs due à une erreur
de procédure, lors d'une opération de maintenance logicielle
1 M C
ements personnels
Exp
Non conformité à la législation ou aux réglements relatifs à la protection des
renseignements personnels due à l'application de procédures inadéquates
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la protection des
renseignements personnels due à la non application volontaire de procédures
1 M I
Exp
Non conformité à la législation ou aux réglements relatifs à la communication
financière due à l'application de procédures inadéquates
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la communication
financière due à la non application de procédures, par manque de moyens
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la communication
financière due à la non application de procédures, par méconnaissance
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la communication
financière due à la non application volontaire de procédures
1 M I
abilité informatisée
Exp
Non conformité à la législation ou aux réglements relatifs à la vérification de la
comptabilité informatisée due à l'application de procédures inadéquates
1 E I
Exp Non conformité à la législation ou aux réglements relatifs à la vérification de la
comptabilité informatisée due à la non application de procédures, par manque 1 E I
de moyens
Exp
Non conformité à la législation ou aux réglements relatifs à la vérification de la
comptabilité informatisée due à la non application volontaire de procédures
1 M I
té intellectuelle
Exp
Non conformité à la législation ou aux réglements relatifs à la protection de la
propriété intellectuelle due à l'application de procédures inadéquates
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la protection de la
propriété intellectuelle due à la non application volontaire de procédures
1 M I
s informatisés
Exp
Non conformité à la législation ou aux réglements relatifs à la protection des
systèmes informatisés due à l'application de procédures inadéquates
1 E I
Exp
Non conformité à la législation ou aux réglements relatifs à la protection des
systèmes informatisés due à la non application volontaire de procédures
1 M I
es et de l'environnement
Exp Non conformité à la législation ou aux réglements relatifs à la sécurité des
personnes et à la protection de l'environnement due à l'application de 1 E I
procédures inadéquates
Potentialité décidée
Potentialité calculée
Gravité Intrinsèque
Impact Intrinsèque
Palliation
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04);09C02)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07C01;08E02)
2 1 1 1 1 0 2
min(07C01;08E02) max(min(07A01;07A0
2 1 1 1 1 0 2 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
2 1 1 1 1 0 2 4;08F02);min(09A03;0
9A04);09C02)
min(08F02;08F03)
2 1 1 1 1 0 2
max(08A05;08E02)
2 1 1 1 1 0 2
08A06
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
08D03
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04);09C02)
09C02
3 1 1 1 1 0 3
max(09C02;10B05)
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 1 2
3 1 1 1 1 1 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06 08C03
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
09D01
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08C03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2
4 1 1 1 1 0 4 min(08D07;11D06)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2
07A02
2 1 1 1 1 0 2
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2
min(08D07;11D06)
4 1 1 1 1 0 4
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
11B01
3 1 1 1 1 0 3
11B01
2 1 1 1 1 0 2
11B01
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
02C05 02D02
2 1 1 1 1 0 2
02C05 02D02
2 1 1 1 1 0 2
02C05 max(02C03;02D02)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
02C05 02D02
2 1 1 1 1 0 2
02C05 02D02
2 1 1 1 1 0 2
02C05 max(02C03;02D02)
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
min(02D01;02D06)
3 1 1 1 1 0 3
min(02D01;02D06)
2 1 1 1 1 0 2
min(02D01;02D06)
2 1 1 1 1 0 2
min(02D01;02D06)
3 1 1 1 1 0 3
11B02
3 1 1 1 1 0 3
02C05 min(02D01;02D06)
2 1 1 1 1 0 2
02C05 min(02D01;02D06)
2 1 1 1 1 0 2
02C05 min(02D01;02D06)
2 1 1 1 1 0 2
min(02D01;02D06)
2 1 1 1 1 0 2
11B02
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(08F02;07A03;07A
2 1 1 1 1 0 2 04)
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(08F02;08F03)
2 1 1 1 1 0 2
min(08F02;07A03;07A
2 1 1 1 1 0 2 04)
02D05
3 1 1 1 1 0 3
02D05
2 1 1 1 1 0 2
02D05
2 1 1 1 1 0 2
3 1 1 1 1 0 3
02D04
3 1 1 1 1 0 3
02D04
2 1 1 1 1 0 2
02D04
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
02D05
2 1 1 1 1 0 2
02D05
2 1 1 1 1 0 2
3 1 1 1 1 0 3
02D04
2 1 1 1 1 0 2
02D04
2 1 1 1 1 0 2
min(02D06;02D07)
3 1 1 1 1 0 3
min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07)
3 1 1 1 1 0 3
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
min(02D06;02D07) min(02D06;02D07)
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
08H02
2 1 1 1 1 0 2
2 1 1 1 1 0 2
08H02
2 1 1 1 1 0 2
08H02
2 1 1 1 1 0 2
08H03
2 1 1 1 1 0 2
08H03
2 1 1 1 1 0 2
08H01
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 08H03
2 1 1 1 1 0 2 08H03
2 1 1 1 1 0 2 08H03
2 1 1 1 1 0 2 08H02
08H03
2 1 1 1 1 0 2
08H03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
max(08A05;08E02)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
08D03
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
max(09B05;10B05)
3 1 1 1 1 1 3
max(09B05;10B06)
3 1 1 1 1 1 3
max(09B05;08D03)
3 1 1 1 1 1 3
09B05
3 1 1 1 1 1 3
max(09B05;min(07A0
3 1 1 1 1 1 3 1;07A02;08F01);min(0
9A01;09A02))
max(09B05;min(07A0
3 1 1 1 1 1 3 3;07A04;08F02);min(0
9A03;09A04))
max(09B05;10B05)
3 1 1 1 1 1 3
max(09B05;min(07A0
3 1 1 1 1 1 3 1;07A02;08F01);min(0
9A01;09A02))
max(09B05;min(07A0
3 1 1 1 1 1 3 3;07A04;08F02);min(0
9A03;09A04);09B01;0
9C02)
max(09B01;09C02)
3 1 1 1 1 1 3
max(09B01;09C02)
3 1 1 1 1 1 3
08A06
3 1 1 1 1 1 3
max(09B01;09C02)
3 1 1 1 1 1 3
2 1 1 1 1 1 2
max(03B04;03B05;03 max(min(03B01;03B0
2 1 1 1 1 1 2 B06) 2;03B03);08C02;09B0
1;09C02)
max(09B01;09C02)
2 1 1 1 1 1 2
11C04
3 1 1 1 1 0 3
min(07A01;07A02;08F
3 1 1 1 1 0 3 01)
max(min(08F02;07A0
3 1 1 1 1 0 3 3;07A04);11C01;11C0
4)
min(07A01;07A02;08F
3 1 1 1 1 0 3 01)
max(min(08F02;07A0
3 1 1 1 1 0 3 3;07A04);11C01;11C0
4)
max(11C01;11C04)
3 1 1 1 1 0 3
max(11C01;11C03;11
3 1 1 1 1 0 3 C04)
max(11C01;11C04)
2 1 1 1 1 0 2
max(03B04;03B05;03 max(min(03B01;03B0
2 1 1 1 1 0 2 B06) 2;03B03);08C02;11C0
1;11C04)
11C04
3 1 1 1 1 0 3
max(11B01;11C04)
3 1 1 1 1 0 3
max(11C01;11C04)
3 1 1 1 1 0 3
max(11C01;11C03;11
3 1 1 1 1 0 3 C04)
11C02
3 1 1 1 1 0 3
max(11B01;11C01;11
3 1 1 1 1 0 3 C04)
11C02
2 1 1 1 1 0 2
09B03
3 1 1 1 1 1 3
09B03 09B03
3 1 1 1 1 1 3
max(min(07A03;07A0
4;08F02);min(09A03;0
3 1 1 1 1 1 3 9A04;08F02);09B01;0
9C02)
max(min(07A01;07A0
3 1 1 1 1 1 3 2);min(09A01;09A02))
max(09B01;09C02)
3 1 1 1 1 1 3
max(09B01;09C02)
3 1 1 1 1 1 3
max(04C01;04C02;09
3 1 1 1 1 1 3 B02;09C01)
max(04C01;04C02;09
3 1 1 1 1 1 3 B02;09C01)
max(05C03;05C04)
3 1 1 1 1 1 3
max(05C03;05C04)
3 1 1 1 1 1 3
max(05C01;05C02;09
3 1 1 1 1 1 3 B02;09C01)
max(05C01;05C02;09
3 1 1 1 1 1 3 B02;09C01)
2 1 1 1 1 1 2 max(04C01;09C01;09
F02)
09F01
3 1 1 1 1 0 3
11C05
3 1 1 1 1 0 3
11C05
3 1 1 1 1 0 3
3 1 1 1 1 0 3 11C05
3 1 1 1 1 0 3 02D05
08H02
3 1 1 1 1 0 3
08H02
3 1 1 1 1 0 3
08H03
2 1 1 1 1 0 2
08H02
2 1 1 1 1 0 2
08H02
2 1 1 1 1 0 2
max(09B05;10B06)
3 1 1 1 1 1 3
max(09B05;08D03)
3 1 1 1 1 1 3
09B05
3 1 1 1 1 1 3
max(09B05;min(07A0
1;07A02;08F01);min(0
3 1 1 1 1 1 3 9A01;09A02))
max(09B05;min(07A0
3;07A04;08F02);min(0
3 1 1 1 1 1 3 9A03;09A04))
max(09B05;min(07A0
1;07A02;08F01);min(0
3 1 1 1 1 1 3 9A01;09A02))
max(09B05;min(07A0
3;07A04;08F02);min(0
3 1 1 1 1 1 3 9A03;09A04))
max(09B01;09C02)
3 1 1 1 1 1 3
max(09B01;09C02)
3 1 1 1 1 1 3
09C02
3 1 1 1 1 0 3
max(08A05;09C02)
3 1 1 1 1 0 3
max(10B04;09C02)
3 1 1 1 1 0 3
max(08A05;09C02)
3 1 1 1 1 0 3
07C01
3 1 1 1 1 0 3
07C01 max(min(07A01;07A0
3 1 1 1 1 0 3 2);min(09A01;09A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04))
09C02
3 1 1 1 1 0 3
max(05B03;min(07A0
3 1 1 1 1 0 3 3;07A04);09C02)
max(min(05B04;05B0
3 1 1 1 1 0 3 5;05B06;05B07;06B02
);min(07A03;07A04))
08A06
3 1 1 1 1 0 3
min(05B08;05B09)
3 1 1 1 1 0 3
max(min(07B01;08A0
3 1 1 1 1 0 3 5);09C02)
09C02
2 1 1 1 1 0 2
08C03 09C02
2 1 1 1 1 0 2
08C04 09C02
2 1 1 1 1 0 2
03B06 max(min(03B03;03B0
2 1 1 1 1 0 2 4);09C02)
max(08C07;09C02)
2 1 1 1 1 0 2
08C03 max(08C03;09C02)
2 1 1 1 1 0 2
08C04 max(08C04;09C02)
2 1 1 1 1 0 2
11C01
3 1 1 1 1 0 3
max(11C01;11C03)
3 1 1 1 1 0 3
3 1 1 1 1 0 3 1
min(07A01;07A02)
3 1 1 1 1 0 3
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08C06;08F02);11C0
1)
11C01
3 1 1 1 1 0 3
max(11C01;11C03)
3 1 1 1 1 0 3
max(05B03;min(07A0
3 1 1 1 1 0 3 3;07A04);11C01)
max(min(05B04;05B0
3 1 1 1 1 0 3 5;05B06;05B07;06B02
);min(07A03;07A04);1
1C01)
max(min(05B08;05B0
3 1 1 1 1 0 3 9);11C01)
02C05 11C01
2 1 1 1 1 0 2
11C01
2 1 1 1 1 0 2
08C03 11C01
2 1 1 1 1 0 2
08C04 11C01
2 1 1 1 1 0 2
max(min(03B03;03B0
2 1 1 1 1 0 2 4);11C01)
max(08C07;11C01)
2 1 1 1 1 0 2
08C03 max(08C03;11C01)
2 1 1 1 1 0 2
08C04 max(08C04;11C01)
2 1 1 1 1 0 2
11C01
3 1 1 1 1 0 3
max(11C01;11C03)
3 1 1 1 1 0 3
max(min(11B01;11E0
3 1 1 1 1 0 3 1);11C01)
max(min(11B01;11E0
3 1 1 1 1 0 3 1);11C01)
11C01
3 1 1 1 1 0 3 min(11E02;11E03)
max(11C01;11C03)
3 1 1 1 1 0 3
11C01
3 1 1 1 1 0 3
02C05 max(min(02C01;02C0
2 1 1 1 1 0 2 2;02C03);11C02)
02C05 max(02C06;11C02)
2 1 1 1 1 0 2
max(02C04;02C05) max(min(02C01;02C0
2 1 1 1 1 0 2 2;02C03);11C02)
02C05 11C02
2 1 1 1 1 0 2
11C02
2 1 1 1 1 0 2
02C05 max(min(02C01;02C0
2 1 1 1 1 0 2 2;02C03;11B01);11C0
1)
02C05 max(02C06;11B01;11
2 1 1 1 1 0 2 C01)
max(02C04;02C05) max(min(02C01;02C0
2 1 1 1 1 0 2 2;02C03;11B01);11C0
1)
02C05 max(11B01;11C01)
2 1 1 1 1 0 2
max(11B01;11C01)
2 1 1 1 1 0 2
02D02
3 1 1 1 1 0 3
02D02
2 1 1 1 1 0 2
02C05 max(02A02;02C03;02
2 1 1 1 1 0 2 D02)
02C05 02D02
2 1 1 1 1 0 2
02C05 max(02D02;min(02C0
1;02C02;02C03))
2 1 1 1 1 0 2
02C05 max(02D02;min(02C0
2 1 1 1 1 0 2 1;02C02;02C06))
02D02
2 1 1 1 1 0 2
max(02D02;11C06)
2 1 1 1 1 0 2
max(02D02;11C06)
2 1 1 1 1 0 2
02D02
2 1 1 1 1 0 2
02D02
2 1 1 1 1 0 2
02D03
2 1 1 1 1 0 2
08A07
3 1 1 1 1 0 3
08A07
2 1 1 1 1 0 2 03B06
08A07
2 1 1 1 1 0 2 03B06
08A07
2 1 1 1 1 0 2 03B06
08A07
2 1 1 1 1 0 2
2 1 1 1 1 0 2 08A07
08A07
2 1 1 1 1 0 2
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(08F01;0
9A01;09A02))
max(min(05B01;05B0
3 1 1 1 1 0 3 2;05B03;05B07;06C02
);min(07A03;07A04;08
min(08F02;08F03) F02);min(09A03;09A0
3 1 1 1 1 0 3 4))
max(04B02;min(05B0
3 1 1 1 1 0 3 4;05B05;05B06;05B07
);min(07A03;07A04;08
F02);min(09A03;09A0
09C03
2 1 1 1 1 0 2 4))
min(08F02;08F03) 07B01
3 1 1 1 1 0 3
max(05C03;09C01)
3 1 1 1 1 0 3
max(03B07;05C01;09
3 1 1 1 1 0 3 C01)
max(min(06C01;06C0
3 1 1 1 1 0 3 2);09C01)
min(06A01;06C03) 09C01
3 1 1 1 1 0 3
max(06A04;09C01)
3 1 1 1 1 0 3
max(06A02;09C01)
3 1 1 1 1 0 3
max(04B03;04C01;09
3 1 1 1 1 0 3 C01)
max(04B03;04C01;09
3 1 1 1 1 0 3 C01)
0 0
3 1 1 1 1 0 3 11C05
11C05
3 1 1 1 1 0 3
11C05
3 1 1 1 1 0 3
11C05
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3 02D05
02D04
2 1 1 1 1 0 2
02D04
2 1 1 1 1 0 2
2 1 1 1 1 0 2 02D05
2 1 1 1 1 0 2 02D05
02D05
3 1 1 1 1 0 3
02D07
2 1 1 1 1 0 2
02D07 02D07
2 1 1 1 1 0 2
02D07
2 1 1 1 1 0 2
02D07
2 1 1 1 1 0 2
08H03 max(08H03;09C02)
2 1 1 1 1 0 2
08H03 max(08H03;09C02)
2 1 1 1 1 0 2
08H03 max(08H03;09C02)
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
03A02
3 1 1 1 1 0 3
2 1 1 1 1 0 2
12A02
3 1 1 1 1 0 3
12A03
3 1 1 1 1 0 3
min(12E02;12E03)
2 1 1 1 1 0 2
12A03
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 1 2
03C01
2 1 1 1 1 1 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
03)
2 1 1 1 1 1 2
min(03B03;03B04;03B
06)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(02A01;02A02;02A
03;02A05)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
06A02
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
06C02
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 1 2
03C01
2 1 1 1 1 1 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
2 1 1 1 1 0 2 03)
min(03B03;03B04;03B
2 1 1 1 1 0 2 06)
2 1 1 1 1 0 2
min(02A01;02A02;02A
2 1 1 1 1 0 2 03;02A05)
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3 04D01
06A02
3 1 1 1 1 1 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
06C02
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 1 2
03C01
2 1 1 1 1 1 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
2 1 1 1 1 1 2 03)
min(03B03;03B04;03B
2 1 1 1 1 0 2 06)
2 1 1 1 1 0 2
min(02A01;02A02;02A
2 1 1 1 1 0 2 03;02A05)
2 1 1 1 1 0 2
min(06C02;06C03)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3 05D01
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(07A02;09A02)
3 1 1 1 1 0 3
min(07A03;07A04)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07C01;08E02)
2 1 1 1 1 0 2
min(07C01;08E02) max(07A02;09A02)
2 1 1 1 1 0 2
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04))
min(08F02;08F03)
3 1 1 1 1 0 3
min(08F02;08F03) 10B05
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06 08C03
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08C03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
09E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03B06 min(03B01;03B02;03B
2 1 1 1 1 0 2 03)
min(03B03;03B04;03B
2 1 1 1 1 0 2 06)
2 1 1 1 1 0 2
min(02A01;02A02;02A
2 1 1 1 1 0 2 03;02A05)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
08A03
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3 07D01
min(07C01;07C02) 08E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(07A02;09A02)
3 1 1 1 1 0 3
min(07A03;07A04)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07C01;08E02)
2 1 1 1 1 0 2
min(07C01;08E02) max(07A02;09A02)
2 1 1 1 1 0 2
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
08D03
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04))
min(08F02;08F03)
3 1 1 1 1 0 3
min(08F02;08F03) 10B05
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06 08C03
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08C03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
09E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
2 1 1 1 1 0 2 03)
min(03B03;03B04;03B
2 1 1 1 1 0 2 063)
2 1 1 1 1 0 2
min(02A01;02A02;02A
2 1 1 1 1 0 2 03;02A05)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
08A03
2 1 1 1 1 0 2
min(07C01;07C02) 08E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
11A01
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(11E02;11E03)
3 1 1 1 1 0 3
11D06
4 1 1 1 1 0 4
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
03A02
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
03)
2 1 1 1 1 0 2
min(03B03;03B04;03B
06)
2 1 1 1 1 0 2
3 1 1 1 1 0 3
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(07A02;09A02)
3 1 1 1 1 0 3
min(07A03;07A04)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07C01;08E02)
2 1 1 1 1 0 2
min(07C01;08E02) max(07A02;09A02)
2 1 1 1 1 0 2
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;08F01);min(09A01;0
9A02))
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02);min(09A03;0
9A04))
min(08F02;08F03)
3 1 1 1 1 0 3
min(08F02;08F03) 10B05
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06 08C03
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08C03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
09E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03B06 min(03B01;03B02;03B
03)
2 1 1 1 1 0 2
min(03B03;03B04;03B
06)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(02A01;02A02;02A
03;02A05)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
08A03
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3 07D01
min(07C01;07C02) 08E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
3 1 1 1 1 0 3
max(07A02;09A02)
3 1 1 1 1 0 3
min(07A03;07A04)
3 1 1 1 1 0 3
3 1 1 1 1 0 3
3 1 1 1 1 0 3
min(07C01;08E02)
2 1 1 1 1 0 2
min(07C01;08E02) max(07A02;09A02)
2 1 1 1 1 0 2
min(07A03;07A04)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
10B05
3 1 1 1 1 0 3
10B06
3 1 1 1 1 0 3
08D03
3 1 1 1 1 0 3
max(min(07A01;07A0
2;08F01);min(09A01;0
3 1 1 1 1 0 3 9A02))
max(min(07A03;07A0
4;08F02);min(09A03;0
3 1 1 1 1 0 3 9A04))
min(08F02;08F03)
3 1 1 1 1 0 3
min(08F02;08F03) 10B05
3 1 1 1 1 0 3
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
3 1 1 1 1 0 3
2 1 1 1 1 0 2 03B06 min(03B03;03B04)
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06 08C03
2 1 1 1 1 0 2 03B06
2 1 1 1 1 0 2 03B06
3 1 1 1 1 0 3
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
08C03
3 1 1 1 1 0 3
2 1 1 1 1 0 2
03C01
3 1 1 1 1 0 3
min(03A01;03A04)
2 1 1 1 1 0 2
03A05
2 1 1 1 1 0 2
03D01
2 1 1 1 1 0 2
03C01
2 1 1 1 1 0 2
09E01
3 1 1 1 1 0 3
2 1 1 1 1 0 2
3 1 1 1 1 0 3
03B06 min(03B01;03B02;03B
03)
2 1 1 1 1 0 2
min(03B03;03B04;03B
06)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
min(02A01;02A02;02A
03;02A05)
2 1 1 1 1 0 2
min(08F02;08F03)
2 1 1 1 1 0 2
min(07C02;08E02)
2 1 1 1 1 0 2
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
2 1 1 1 1 0 2
2 1 1 1 1 0 2
3 1 1 1 1 0 3
08A03
2 1 1 1 1 0 2
08A03
3 1 1 1 1 0 3
07D01
3 1 1 1 1 0 3
min(07C01;07C02) 08E01
3 1 1 1 1 1 3
min(12A02;12B02)
3 1 1 1 1 0 3
12B01
3 1 1 1 1 0 3
12A03 12B01
3 1 1 1 1 0 3
min(12E02;12E03)
3 1 1 1 1 0 3
min(12E01;12E02)
3 1 1 1 1 0 3
12A04
3 1 1 1 1 0 3
06A02
3 1 1 1 1 0 3
06B01
3 1 1 1 1 0 3
06A03 06B01
3 1 1 1 1 0 3
min(06C02;06C03)
3 1 1 1 1 0 3
min(06C01;06C02)
3 1 1 1 1 0 3
06A02
3 1 1 1 1 0 3
06B01
3 1 1 1 1 0 3
06A03 06B01
3 1 1 1 1 0 3
min(06C02;06C03)
3 1 1 1 1 0 3
min(06C01;06C02)
3 1 1 1 1 0 3
max(08A03;08B03;09
3 1 1 1 1 1 3 B05;10B01)
max(08A03;08B03;09
3 1 1 1 1 1 3 B05;10B05)
max(08B02;08B03;09
3 1 1 1 1 1 3 B05)
10B01 10B01
3 1 1 1 1 1 3
10B05 10B05
3 1 1 1 1 1 3
max(07C02;08F03) max(08B02;08B03)
3 1 1 1 1 1 3
07C02 max(min(07A01;07A0
3 1 1 1 1 1 3 2;07A03;07A04);08B0
2;08B03;09B05)
max(08B03;09B05)
2 1 1 1 1 1 2
max(03B04;03B05;03 max(min(03B01;03B0
2 1 1 1 1 1 2 B06) 2;03B03);08B03;08C0
2;09B05)
max(08B03;09B05)
2 1 1 1 1 1 2
max(07C02;08F03) max(07A05;09A05)
3 1 1 1 1 1 3
10B01 max(07A05;09A05)
3 1 1 1 1 1 3
10B05 max(07A05;09A05)
3 1 1 1 1 1 3
3 1 1 1 1 1 3
08A04
3 1 1 1 1 1 3
min(07C02;08F03)
3 1 1 1 1 1 3
10B05 08A04
3 1 1 1 1 1 3
min(08F01;08F02)
3 1 1 1 1 1 3
08B01
3 1 1 1 1 0 3
08B01
3 1 1 1 1 0 3
08A04 08B01
3 1 1 1 1 0 3
min(08F02;08F03)
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;07A03;07A04);08B0
1)
08B01
3 1 1 1 1 0 3
08B01
3 1 1 1 1 0 3
min(07C02;08F03)
3 1 1 1 1 0 3
min(08F01;08F02)
3 1 1 1 1 0 3
08B01
3 1 1 1 1 0 3
08B01
3 1 1 1 1 0 3
08A04 08B01
3 1 1 1 1 0 3
min(08F02;08F03)
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2;07A03;07A04);08B0
1)
08B01
3 1 1 1 1 0 3
08B01
3 1 1 1 1 0 3
min(07C02;08F03)
3 1 1 1 1 0 3
min(08F01;08F02)
3 1 1 1 1 0 3
max(08A03;08B03;09
3 1 1 1 1 1 3 B05;10B01)
max(08A03;08B03;09
3 1 1 1 1 1 3 B05;10B05)
max(08B02;08B03;09
3 1 1 1 1 1 3 B05)
10B01 10B01
3 1 1 1 1 1 3
10B05 10B05
3 1 1 1 1 1 3
max(07C02;08F03) max(08B02;08B03)
3 1 1 1 1 1 3
07C02 max(min(07A01;07A0
3 1 1 1 1 1 3 2;07A03;07A04);08B0
2;08B03;09B05)
max(08B03;09B05)
2 1 1 1 1 1 2
max(03B04;03B05;03 max(min(03B01;03B0
2 1 1 1 1 1 2 B06) 2;03B03);08B03;08C0
2;09B05)
max(08B03;09B05)
2 1 1 1 1 1 2
max(07C02;08F03) max(07A05;09A05)
3 1 1 1 1 1 3
10B01 max(07A05;09A05)
3 1 1 1 1 1 3
10B05 max(07A05;09A05)
3 1 1 1 1 1 3
3 1 1 1 1 1 3
08A04
3 1 1 1 1 1 3
min(07C02;08F03)
3 1 1 1 1 1 3
10B05 08A04
3 1 1 1 1 1 3
min(08F01;08F02)
3 1 1 1 1 1 3
10B02
3 1 1 1 1 0 3
10B02
3 1 1 1 1 0 3
10B02
3 1 1 1 1 0 3
10B02
3 1 1 1 1 0 3
10B02
3 1 1 1 1 0 3
max(min(07A01;07A0
3 1 1 1 1 0 3 2);min(09A01;09A02);
10B02)
max(min(07A03;07A0
3 1 1 1 1 0 3 4;08F02;08C06);min(0
9A03;09A04);10B02)
10B02
3 1 1 1 1 0 3
10B02
3 1 1 1 1 0 3
10B02
2 1 1 1 1 0 2
08C03 10B02
2 1 1 1 1 0 2
08C04 10B02
2 1 1 1 1 0 2
03B06 max(min(03B03;03B0
2 1 1 1 1 0 2 4);10B02)
max(08C07;10B02)
2 1 1 1 1 0 2
08C03 max(08C03;10B02)
2 1 1 1 1 0 2
08C04 max(08C04;10B02)
2 1 1 1 1 0 2
13A01
2 1 1 1 1 1 2
13A03
2 1 1 1 1 1 2
13A02
2 1 1 1 1 1 2
13A04
2 1 1 1 1 1 2
13B01
2 1 1 1 1 1 2
13B03
2 1 1 1 1 1 2
13B02
2 1 1 1 1 1 2
13B04
2 1 1 1 1 1 2
min(13C01;13C02)
2 1 1 1 1 1 2
13C04
2 1 1 1 1 1 2
13C03
2 1 1 1 1 1 2
13C05
2 1 1 1 1 1 2
min(11A03;13D01)
2 1 1 1 1 1 2
13D03
2 1 1 1 1 1 2
13D02
2 1 1 1 1 1 2
min(11A03;13D04)
2 1 1 1 1 1 2
13E01
2 1 1 1 1 1 2
13E03
2 1 1 1 1 1 2
13E02
2 1 1 1 1 1 2
13E04
2 1 1 1 1 1 2
13F01
2 1 1 1 1 1 2
13F03
2 1 1 1 1 1 2
13F02
2 1 1 1 1 1 2
13F04
2 1 1 1 1 1 2
Mesures (formules littérales)
Confinement Palliatives
EFF-CONF EFF-PALL Sélection
Gr = 1 Gr = 2 Gr = 3 Gr = 4
actif
08E03 08D05
1
08D05 1
08D05 1
08D05 1
08D05 1
08D05 1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08E02 08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
min(08D05;08D09)
1
min(08D05;08D09)
1
min(08D05;08D09)
1
min(08D05;08D09)
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08E03 08D05
1
08D05
1
08D05
1
09D02
1
09D02
1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
min(11D04;08D09)
1
min(11D04;08D09)
1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
11D04 1
08E03
11D04 1
11D08
1
11D08
1
11D05
1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05
1
11D05
1
11D05
1
11D05
1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D05 1
11D08
1
11D08
1
1
1
09F03
1
09F03
1
09F03
1
09F03
1
09F03
1
09F03
1
11C05
1
11C05
1
11C05
1
11C05
1
11C05
1
11C05
1
11C05
1
11C05
1
11C05
1
02D05
1
02D05
1
02D05
1
02D05
1
02D04
1
02D04
1
02D04
1
02D05
1
02D04
1
02D05
1
02D05
1
02D05 1
02D04
1
02D04
1
1
08H02 1
08H02 1
08H02
1
08H02
1
08H02
1
08H02
1
08H02
1
1
08H02
1
1
08H02
1
08C05
1
1
09D02
1
09D02
1
08D05 1
08D05 1
08D05 1
08D05 1
08D05 1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08E02 08D05
1
min(08D05;08D09)
1
min(08D05;08D09)
1
min(08D05;08D09)
1
min(08D05;08D09)
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08D05
1
08E03 08D05
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
1
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09F03 1
1
1
09B04
1
09B04
1
09B04
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
min(03D02;03D03) 01E03
1
min(03C02;03C03) 01E03
1
01E03
1
01E03
1
12C03
1
12C03
1
12C03
1
12C03
1
12C04
1
12C04
1
12C04
min(03D02;03D03) 12C04
1
min(03C02;03C03) 12C04
12C01
1
03A06
1
03A02
1
03B04 12C01
12C01
12C01
02A04 12C01
12C04
12C05
04D03 04A04
1
04A04
1
04A04
1
04D02 04A04
1
04A04
1
04D02 04A04
1
max(04A01;04A05;mi
n(01E01;01E02)) 1
max(04A01;04A05;mi
n(01E01;01E02)) 1
04A05
1
min(03D02;03D03) 04A05
1
min(03C02;03C03) 04A05
1
max(04A01;04A02)
1
03A06
1
03A02
1
03B04 04A02
1
04A02
1
04A02
1
02A04 04A02
1
04A05
1
04A04
1
04A04
1
04A06
1
min(01E01;01E02)
1
01C02
1
01C02
1
04A03 1
05D03 05A05
1
05A05
1
05A05
1
05D02 05A05
1
05A05
1
05D02 05A05
1
max(05A02;05A06;mi
n(01E01;01E02)) 1
max(05A02;05A06;mi
n(01E01;01E02)) 1
05A06
1
min(03D02;03D03) 05A06
1
min(03C02;03C03) 05A06
1
max(05A02;05A03)
1
03A06
1
03A02
1
03B04 05A03
1
05A03
1
05A03
1
02A04 05A03
1
05A06
1
05A05
1
05A05
1
05A07
1
min(01E01;01E02)
1
01C02
1
01C02
1
05A04 1
08E03 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
1
08D04
1
08D04
1
08E02 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E03 08D04
1
08D04
1
08D04
1
08D04
08C05 1
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
min(08D06;09E02)
1
min(03D02;03D03) min(08D06;09E02)
1
min(03C02;03C03) min(08D06;09E02)
1
max(07D01;08D01)
1
03A06
1
03A02
1
03A03
1
03B04 08D01
1
08D01
1
08D01
1
02A04 08D01
1
min(08D06;09E02)
1
08D04
1
08D04
1
08D08
1
09E03
1
min(01E01;01E02)
1
01C02 1
01C02 1
08D02
1
10A04
1
08E01 08D03 1
min(08E02;08E03)
1
08D10
1
08E03 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E02 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E03 08D04
1
08D04
1
08D04
1
08C05 08D04
1
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
min(08D06;09E02)
1
min(03D02;03D03) min(08D06;09E02)
1
min(03C02;03C03) min(08D06;09E02)
1
max(07D01;08D01)
1
03A06
1
03A02
1
03B04 08D01
1
08D01
1
08D01
1
02A04 08D01
1
min(08D06;09E02)
1
08D04
1
08D04
1
08D08
1
09E03
1
min(01E01;01E02)
1
01C02 1
01C02 1
08D02
1
min(08E02;08E03)
1
08D10
1
11D03
1
11D03
1
11D03
1
11D03
1
max(01E03;11D07)
1
max(01E03;11D07)
1
min(03D02;03D03) max(01E03;11D07)
1
min(03C02;03C03) max(01E03;11D07)
1
max(01E03;11D07)
1
03B04 max(01E03;11D07)
1
max(01E03;11D07)
1
11D01
1
08E03 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
1
08D04
1
08D04
1
08E02 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E03 08D04
1
08D04
1
08D04
1
08D04
08C05 1
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
max(07D01;09E01;mi
n(08D06;09E02);min(0 1
1E01;01E02))
min(08D06;09E02)
1
min(03D02;03D03) min(08D06;09E02)
1
min(03C02;03C03) min(08D06;09E02)
1
max(07D01;08D01)
1
03A06
1
03A02
1
03A03
1
03B04 08D01
1
08D01
1
08D01
1
02A04 08D01
1
min(08D06;09E02)
1
08D08
1
09E03
1
min(01E01;01E02)
1
01C02 1
01C02 1
08D02
1
10A04
1
08E01 08D03 1
min(08E02;08E03)
1
08D10
1
08E03 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E02 08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08D04
1
08E03 08D04
1
08D04
1
08D04
1
08D04
08C05 1
max(07D01;09E01;mi
n(08D06;09E02);min(0
1E01;01E02))
1
max(07D01;09E01;mi
n(08D06;09E02);min(0
1E01;01E02))
1
min(08D06;09E02)
1
min(03D02;03D03) min(08D06;09E02)
1
min(03C02;03C03) min(08D06;09E02)
1
max(07D01;08D01)
1
03A06
1
03A02
1
03B04 08D01
1
08D01
08D01
1
02A04 08D01
08D04
08D04
min(08D06;09E02)
08D08
1
09E03
1
min(01E01;01E02)
1
01C02 1
01C02 1
08D02
1
10A04
1
08E01 08D03
1
min(08E02;08E03)
1
1
09B05
1
09B05
1
09B05
1
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
1
1
09B05
1
09B05
1
09B05
1
09B04
1
09B04
1
09B04
1
09B04
1
09B04
1
1
1
1
1
1
Colonnes de sélection
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
#N/A
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
1 1 1
Pour évaluer les scénarios par leur gravité intrinsèque (et donc ne pas prendre en compte
les services de sécurité), mettre un 0 dans la cellule ci-contre è
Elaboration de plans d'action Pour évaluer les scénarios par leur gravité résiduelle (et donc prendre en compte les
1
Pour prendre en compte les services retenus comme projets ou dans les plans d'action, en
Nombre de scénarios plus des services de sécurité actuels, dans l'évaluation des scénarios, mettre un 1 dans la 1
Famille de cellule ci-contre è
scénarios
Mesures à Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau
Gr 1 Gr 2 Gr 3 Gr 4 Tot Type de plan Décision améliorer actuel cible améliorer actuel cible améliorer actuel cible
améliorer
D01-D Perte de données applicatives
Dissuasion : Plan de type A 07C01 1 3 07C02 1 3 08E02 1 3
0 0 0 0 0 Dissuasion : Plan de type A 03B06 1 3
Prévention : Plan de type A 07A01 1 4 07A02 1 4 07A03 1 4
Prévention : Plan de type B 08A03 1 4 08A06 1 4 08C03 1 4
Prévention : Plan de type A 03A01 1 4 03A04 1 4 03B03 1 4
Confinement : Plan de type A 08E02 1 3 08E03 1 3
Palliation : Plan de type E 08D05 1 3 08D09 1 3 09D02 1 3
D02-D Perte de données bureautiques partagées
Dissuasion : Plan de type A 08F02 1 4 08F03 1 4
0 0 0 0 0 Dissuasion : Plan de type A 03B06 1
Prévention : Plan de type A 07A02 1 4 07A03 1 4 07A04 1 4
Prévention : Plan de type A 03A01 1 4 03A04 1 4 03B03 1 4
Confinement : Plan de type A 08E03 1 3
Palliation : Plan de type E 08D09 1 3 11D04 1 3 11D08 1 3
D03-D Perte de données bureautiques personnelles
Dissuasion : Plan de type A 08F02 1 4 08F03 1 4
0 0 0 0 0 Dissuasion : Plan de type B 02C05 1 4
Prévention : Plan de type A 08D07 1 4 11B01 1 4 11D06 1 4
Prévention : Plan de type B 02C03 1 4 02D02 1 4 03A01 1 4
Confinement :
Palliation : Plan de type E 11D05 1 3 11D08 1 3
D04-D Perte de documents
Dissuasion : Plan de type B 02C05 1 3
0 0 0 0 0 Prévention : Plan de type E 02D01 1 4 02D06 1 4 11B02 1 4
Confinement :
Palliation :
D06-D Perte de données en transit ou de messages
Dissuasion : Plan de type A 08F02 1 4 08F03 1 4
0 0 0 0 0 Prévention : Plan de type D 03C01 1 4 03D01 1 4 07A03 1 4
Confinement :
Palliation : Plan de type E 09F03 1 3
D07-D Perte de courriels (en cours d'envoi ou de réception)
Dissuasion : Plan de type A 08F02 1 4 08F03 1 4
0 0 0 0 0 Prévention : Plan de type C 03C01 1 4 03D01 1 4 07A03 1 4
Confinement :
Palliation : Plan de type E 11C05 1 3
Pour prendre en compte les services retenus comme projets ou dans les plans d'action, en
Nombre de scénarios plus des services de sécurité actuels, dans l'évaluation des scénarios, mettre un 1 dans la 1
Famille de cellule ci-contre è
scénarios
Mesures à Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau
Gr 1 Gr 2 Gr 3 Gr 4 Tot Type de plan Décision
améliorer améliorer actuel cible améliorer actuel cible améliorer actuel cible
0
Pour prendre en compte les services retenus comme projets ou dans les plans d'action, en
Nombre de scénarios plus des services de sécurité actuels, dans l'évaluation des scénarios, mettre un 1 dans la 1
Famille de cellule ci-contre è
scénarios
Mesures à Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau
Gr 1 Gr 2 Gr 3 Gr 4 Tot Type de plan Décision
améliorer améliorer actuel cible améliorer actuel cible améliorer actuel cible
0
Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau
améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible
08F02 1 3 08F03 1 3
08A03 1 4
03B04 1 4 03C01 1 4 03D01 1 4
09F02 1 4
10B04 1 4
Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau Services à Niveau Niveau
améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible améliorer actuel cible
11E03 1 3
02C04 1 4 02C06 1 4
02C06 1 4
08F03 1 3
09A04 1 4
03D03 1 4
03B04 1 4 03B06 1 4
03D01 1 4
03D02 1 3 03D03 1 3
12E01 1 4 12E02 1 4
06C02 1 4
06C02 1 4
08F03 1 3
07A04 1 4 08B01 1 4 08F01 1 4 08F02 1 4
08F03 1 3
07A04 1 4 08B01 1 4 08F01 1 4 08F02 1 4
13C04 1 4
Récapitulatif des objectifs issus des plans d'action
DOMAINES
SERVICES
Objectifs
D01-D
D02-D
D03-D
D04-D
D06-D
D07-D
D08-D
D09-D
D10-D
D11-D
D01-C
D02-C
D03-C
D01-I
D02-I
D03-I
D06-I
D07-I
D08-I
D10-I
D11-I
issus des
SOUS-SERVICES plans
d'action
11C04 Protection de l'intégrité des fichiers contenus sur le poste de travail ou sur un serveur de données
(disque logique pour le poste de travail)
11C05 Sécurité de la messagerie électronique (courriels) et des échanges électroniques d'information
11C06 Protection des impressions sur imprimantes partagées
D - Continuité de service de l'environnement de travail
11D01 Organisation de la maintenance du matériel mis à la disposition du personnel
11D02 Organisation de la maintenance du logiciel utilisateurs (système d'exploitation et applications)
11D05 Plan de sauvegardes des données utilisateurs (bureautiques) stockées sur les postes de travail
11D06 Protection des postes utilisateurs contre des codes malveillants ou des codes exécutables non
autorisés
11D07 Plan de Reprise d'Activité des postes utilisateurs
11D08 Gestion des moyens nécessaires à l'accès aux fichiers bureautiques
E - Contrôle des droits d'administration
11E01 Gestion des attributions de droits privilégiés sur les postes utilisateurs (droits d'administrateur)
11E02 Authentification et contrôle des droits d'accès des administrateurs et personnels d'exploitation
11E03 Surveillance des actions d'administration du parc de postes utilisateurs
12 Exploitation des télécommunications (12 Ext)
A - Sécurité des procédures d'exploitation
12A01 Prise en compte de la sécurité dans les relations avec le personnel d'exploitation (salariés et
12A02 prestataires)
Contrôle de la mise en production de nouveaux systèmes ou d'évolutions de systèmes existants
12A03 Contrôle des opérations de maintenance
12A04 Contrôle de la télémaintenance
12A05 Gestion des procédures opérationnelles d'exploitation des télécommunications
12A06 Gestion des prestataires ou fournisseurs de services télécoms
B - Contrôle des configurations matérielles et logicielles
12B01 Paramétrage des équipements et contrôle de la conformité des configurations
12B02 Contrôle de la conformité des programmes de référence
C - Continuité de fonctionnement
12C01 Organisation de la maintenance des équipements
12C02 Organisation de la maintenance du logiciel (système et services attachés)
12C03 Sauvegarde des configurations logicielles (logiciels de base, de services et/ou paramètres de
configuration)
12C04 Plans de Reprise d'Activité
12C05 Gestion des systèmes critiques (vis-à-vis de la permanence de la maintenance)
D - Utilisation des équipements terminaux
12D01 Contrôle des configurations utilisateurs mises en œuvre
12D02 Formation et sensibilisation des utilisateurs
12D03 Utilisation de terminaux chiffrants
E - Contrôle des droits d'administration
12E01 Gestion des attributions de droits privilégiés sur les équipements et lessystèmes (droits
d'administrateur)
12E02 Authentification et contrôle des droits d'accès des administrateurs et personnels d'exploitation
0
0 0
0
0
0
0
0
0
0
0
0
0
0
0 0
0 0
0 0
0 0
0
0
0
0
0
0 0
0 0
0
0
0
0
0
0
0
0
0
0
0
Objectifs par projets Projets :
Indiquer, dans chaque colonne de projet, les objectifs de qualité pour chaque se
DOMAINES ligne 4, la date visée en format "aa (année), espace, mm (mois)" (par exemple 1
Objectifs
issus des
P10
P11
P12
P13
P14
P15
P16
SERVICES
P1
P2
P3
P4
P5
P6
P7
P8
P9
SOUS-SERVICES 10 01
11C04 Protection de l'intégrité des fichiers contenus sur le poste de travail ou sur un serveur de données
(disque logique pour le poste de travail)
11C05 Sécurité de la messagerie électronique (courriels) et des échanges électroniques d'information
11C06 Protection des impressions sur imprimantes partagées
D - Continuité de service de l'environnement de travail
11D01 Organisation de la maintenance du matériel mis à la disposition du personnel
11D02 Organisation de la maintenance du logiciel utilisateurs (système d'exploitation et applications)
11D05 Plan de sauvegardes des données utilisateurs (bureautiques) stockées sur les postes de travail
11D06 Protection des postes utilisateurs contre des codes malveillants ou des codes exécutables non
autorisés
11D07 Plan de Reprise d'Activité des postes utilisateurs
11D08 Gestion des moyens nécessaires à l'accès aux fichiers bureautiques
E - Contrôle des droits d'administration
11E01 Gestion des attributions de droits privilégiés sur les postes utilisateurs (droits d'administrateur)
11E02 Authentification et contrôle des droits d'accès des administrateurs et personnels d'exploitation
11E03 Surveillance des actions d'administration du parc de postes utilisateurs
P18
P19
chaque service et,
P20
P21
P22
exemple 12 06 pour juin 2012)
P23
P24
P25
P26
P27
P28
P29
P30
P31
P32
P33
P34
P35
P36
P37
P38
P39
P40
Projets :
Cellules de travail pour évaluation de la synthèse des projets
P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13 P14 P15 P16 P17 P18 P19 P20 P21 P22 P23 P24 P25 P26 P27 P28 P29 P30 P31 P32 P33 P34 P35 P36
P37 P38 P39 P40
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0 0
0
0
0
0
0
0
0
0
0
0
0
0
0 0
0 0
0
0
0
0
0
0
Tableau des vulnérabilités intrinsèques
Type de dommage Critère
Type d'actif secondaire Type de vulnérabilité Code
subi DICE
Catégorie : Service
Altération Possibilité d'altération des configurations logicielles (logiciels et paramétrages) D et I Cfl.alt
Non fonctionnement Possibilité de non fonctionnement intrinsèque d'un logiciel (bug) D Cfl.bug
Divulgation de logiciel Possibilité de diffusion de fichier de logiciel C Cfl.dif
Configuration logicielle
Effacement Possibilité d'effacement de configurations logicielles D Cfl.eff
Défaut d'autorisation Possibilité de blocage par défaut d'autorisation (défaut de licence) I Cfl.lic
Pollution Possibilité de pollution des configurations logicielles I Cfl.pol
Compte ou moyen d'accès au Blocage Possibilité de blocage des comptes utilisateurs D Cpt.blo
service Disparition Possibilité de perte des moyens nécessaires à la connexion au service D Cpt.dis
Destruction Possibilité de destruction d'un équipement D Eq.des
Non fonctionnement Possibilité de non fonctionnement d'un équipement D Eq.hs
Equipement matériel
Non maintien en
opération
Possibilité de non maintien en opération d'un équipement D Eq.mo
Locaux Indisponibilité Possibilité d'inaccessibilité des locaux D Loc.ina
Destruction Possibilité de destruction de media support de logiciel D Med.des
Disparition Possibilité de disparition de media support de logiciel D Med.dis
Media support de logiciel
Echange Possibilité de disparition de media support de logiciel I Med.ech
Inexploitabilité Possible inexploitabilité de media support de logiciel D Med.ine
Moyens de servitude Indisponibilité Possibilité d'indisponibilité de moyens de servitude nécessaires I Ser.hs
Catégorie : données
Moyen d'accès aux données Disparition Possibilité de disparition d'un moyen nécessaire pour l'accès aux données (clés logiques ou physiques) D Cle.dis
Altération Possibilité d'altération de données en transit ou messages I Dtr.alt
Données en transit, messages,
écrans
Divulgation Possibilité de duplication (et divulgation) de données en transit, messages, écrans C Dtr.div
Perte Possibilité de perte de données en transit ou messages D et C Dtr.per
Altération Possibilité d'altération du fichier support de données I Fic.alt
Divulgation Possibilité de duplication ou diffusion (et divulgation) de fichier support de données C Fic.dif
Fichier support de données
Effacement Possibilité d'effacement du fichier support de données D Fic.eff
Pollution Possibilité de pollution (lente) des données du fichier D Fic.pol
Destruction Possibilité de destruction de media support de données D Med.des
Disparition Possibilité de disparition de media support de données D et C Med.dis
Media support de données Duplication Possibilité de duplication (et divulgation) de media support de données D et C Med.dup
Echange Possibilité d'échange de media support de données D et C Med.ech
Inexploitabilité Possible inexploitabilité de media support de données D Med.ine
Catégorie : processus de management
Possibilité que les procédures appliquées soient inefficientes (vis-à-vis des obligations légales,
Procédures et directives Inefficience
réglementaires ou contractuelles)
E Pro.inf
Sélection Commentaire
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
Feuille de synthèse : Gravité globale des risques
Impact
4 2 3 4 4
3 2 3 3 4
2 1 2 2 3
1 1 1 1 2
1 2 3 4
Potentialité
C 4 1 1 1 1 C 4 2 2 1 1 C 4 2 2 1 1 C 4 2 2 2 1
O 3 1 1 1 1 O 3 2 2 1 1 O 3 3 2 2 1 O 3 3 3 2 1
N 2 1 1 1 1 N 2 2 2 2 1 N 2 3 3 2 1 N 2 4 3 2 1
F 1 1 1 1 1 F 1 2 2 2 1 F 1 3 3 2 1 F 1 4 3 2 1
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
P A L L P A L L P A L L P A L L
C 4 1 1 1 1 C 4 1 1 1 1 C 4 1 1 1 1 C 4 1 1 1 1
O 3 1 1 1 1 O 3 2 2 1 1 O 3 2 2 1 1 O 3 2 2 2 1
N 2 1 1 1 1 N 2 2 2 2 1 N 2 3 3 2 1 N 2 3 3 2 1
F 1 1 1 1 1 F 1 2 2 2 1 F 1 3 3 2 1 F 1 4 3 2 1
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
P A L L P A L L P A L L P A L L
C 4 1 C 4 2 C 4 2 C 4 2
O 3 1 O 3 2 O 3 2 O 3 2
N 2 1 N 2 2 N 2 3 N 2 3
F 1 1 F 1 2 F 1 3 F 1 4
1 1 1 1
P A L L P A L L P A L L P A L L
D D D D
I I I I
S S S S
S 1 1 1 1 1 S 1 2 2 2 1 S 1 3 3 2 1 S 1 4 4 2 1
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
P R E V P R E V P R E V P R E V
D D D D
I I I I
S S S S
S 1 1 1 1 1 S 1 2 2 2 1 S 1 3 3 2 1 S 1 4 4 2 1
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
P R E V P R E V P R E V P R E V
D 4 1 1 1 1 D 4 1 1 1 1 D 4 2 2 1 1 D 4 2 2 2 1
I 3 1 1 1 1 I 3 2 2 1 1 I 3 2 2 1 1 I 3 3 3 2 2
S 2 1 1 1 1 S 2 2 2 2 1 S 2 3 3 2 1 S 2 4 4 3 2
S 1 1 1 1 1 S 1 2 2 2 1 S 1 3 3 2 1 S 1 4 4 3 2
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
P R E V P R E V P R E V P R E V
SOUS-SERVICES
11C04 Protection de l'intégrité des fichiers contenus sur le poste de travail ou sur un serveur de
données (disque logique pour le poste de travail)
11C05 Sécurité de la messagerie électronique et des échanges électroniques d'information
11C06 Protection des impressions sur imprimantes partagées
D - Continuité de service de l'environnement de travail
11D01 Organisation de la maintenance du matériel mis à la disposition du personnel
11D02 Organisation de la maintenance du logiciel utilisateurs (système, middleware et applicatif)
11D03 Plans de sauvegardes des configurations utilisateurs
11D04 Plan de sauvegardes des données utilisateurs (bureautiques) stockées sur serveur de données
11D05 Plan de sauvegardes des données utilisateurs (bureautiques) stockées sur les postes de travail
11D06 Protection antivirale des stations utilisateurs
11D07 Gestion des moyens nécessaires à l'accès aux données bureautiques
11D08 Gestion des moyens nécessaires à l'accès aux fichiers bureautiques
E - Contrôle des droits d'administration
11E01 Gestion des attributions de droits privilégiés sur les postes utilisateurs (droits d'administrateur)
11E02 Authentification et contrôle des droits d'accès des administrateurs et personnels d'exploitation
11E03 Surveillance des actions d'administration du parc de postes utilisateurs
12 Exploitation des télécommunications (12 Ext)
A - Sécurité des procédures d'exploitation
12A01 Prise en compte de la sécurité dans les relations avec le personnel d'exploitation (salariés et
12A02 prestataires)
Contrôle de la mise en production de nouveaux systèmes ou d'évolutions de systèmes existants
12A03 Contrôle des opérations de maintenance
12A04 Contrôle de la télémaintenance
12A05 Gestion des procédures opérationnelles d'exploitation des télécommunications
B - Contrôle des configurations matérielles et logicielles
12B01 Paramétrage des équipements et contrôle de la conformité des configurations
12B02 Contrôle de la conformité des programmes de référence (Sources et exécutables)
C - Continuité de fonctionnement
12C01 Organisation de la maintenance des équipements
12C02 Organisation de la maintenance du logiciel (système et middleware)
12C03 Sauvegarde des configurations logicielles (logiciels de base, middleware et/ou paramètres de configuration)