Académique Documents
Professionnel Documents
Culture Documents
Etudes de cas
Ennoncé
Un journaliste utilise un ordinateur portable pour rédiger ses articles. Il est employé par le
magazine VSD ( V et la Sécurité de Demain) mais il lui arrive de vendre ses articles à d'autres
journaux.
Sur son ordinateur, sont stockés son courrier électronique, ses contacts et tous ses articles publiés,
non encore parus et en cours de rédaction.
Pour rédiger des articles pertinents, ce journaliste se doit être un véritable globe trotter. Dans
l'urgence, il est amené à rédiger ses articles dans les salles d'attente, voire de les envoyer en
utilisant les hotspots disponibles.
A l'heure actuelle, la seule protection utilisée est un simple couple identifiant / mot de passe à
l'allumage de l'ordinateur
Etudes de Cas 65
Valeur Signification
Critères d'impact
Critères d'impact
Qualification du besoin en
Informations pouvant être Pas de validation nécessaire Arrêt supérieur à 3 jours Faible ou
publiques inexistant 1
Peut ne pas être intègre
Accès autorisé à l'ensemble du Simple validation possible Arrêt entre 1 jour et 3 Significatif
journal VSD jours 2
Peut être partiellement intègre
Perte financière faible ou nulle Perte juridique faible ou nul Perte de productivité Faible ou 1
Détérioration de la relation Perte image faible
inexistant
client ou nul
Perte financière jugée modérée (10% Perte de contrat, d'opération Mention négative
du CA < X < 30% du CA) ou de transaction, ponctuelle dans un
Perte financière jugée significative Retrait temporaire de carte de PWÜPÜ Arrêt de Mention dans les Fort 3
(>30% du CA) presse, interdiction temporaire supports de
client travail
d'exercer l'activité
long
Perte financière Procès diffamation, atteinte à vie Perte d'un groupe de clients Reprise Mention du travail Mention dans la Majeur 4
prive ou impossible presse
jugée inacceptable
plagia
(> 50% du CA)
Etudes de Cas 68
1 2 3 4
1 1 2 3 4
2 2 4 6 8
3 3 6 9 12
4 4 8 12 16
5 5 10 15 20
Impact 6 6 12 18 24
MAX
(SOM(CID)) 7 7 14 21 28
8 8 16 24 32
9 9 18 27 36
10 10 20 30 40
11 11 22 33 44
12 12 24 36 48
Etudes de Cas 69
Risque
moyen 9-23 Non
Exemple: Cartographie des actifs : Liste des processus métiers reliés aux actifs
Ordinateur Journaliste
Journaliste Journaliste
Ordinateur Journaliste
Mails Journaliste
Journaliste Journaliste
Contacts Journaliste
Etudes de Cas 71
Actif Propriétaire
Contacts Journaliste
6
Actifs en support 7 Ordinateur Journaliste
Panne électrique
Destruction
Copie
13 journaliste 4 oui Enlèvement / Maladie
Etudes de Cas 74
6. Liste de vulnérabilités
Fichier en clair
Liste de conséquences relatives aux actifs affectés et aux processus métiers affectés et impact vis-à-vis des critères CID
2.Destruction de l'ordinateur du
4 Articles non publiés et non vendus 1 4 2 7 7 Détérioration de la relation client
fait de sa fragilité.
Bibliographie
Auteur : ISO/CEI
http://www.hsc.fr
http://cyberzoide.developpez.com
http://www.ansi.tn