Article précédent
Cyberespionnage : la menace APTArticle de référence | Réf : SE2505 v1
Auteur(s) : Nicolas DUFOUR, Matthieu BARRIER
Date de publication : 10 juin 2021
Cet article fait partie de l’offre
Sécurité des systèmes d'information (83 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Hameçonnage ; phishing
Ce schéma d’escroquerie vise à tromper un internaute en se faisant passer pour un tiers de confiance soit par la création d’un faux site, soit par exemple par l’usurpation d’une marque ou d’un nom de domaine, ou encore en imitant une messagerie. Cela peut aussi être le fait de s’introduire dans un système en ayant recours à un lien corrompu avec la création d’un faux site ou d’un faux mail.
Hacker – Pirate informatique
Personne physique ou organisation informelle cherchant à s’introduire dans un système de manière illicite à des fins d’enrichissement personnel direct ou indirect.
Intrusion cyber
C’est le fait de s’introduire dans un système et d’avoir accès aux données que ce dernier contient en lecture (modification, effacement, création de nouveaux fichiers), voire en écriture (modification, suppression, ajout de données), ce en utilisant les ressources Internet pour réaliser ladite intrusion (accès à un site extranet d’une entreprise, par exemple).
Sécurité informatique
Ensemble des éléments de maîtrise des risques techniques, logiques, organisationnels ou humains visant à protéger un système, notamment contre le risque d’intrusion.
Sécurité logique
Ensemble des éléments de sécurité permettant de sécuriser un système d’information, ses processus et ses données, comprenant l’accès ordonné (contrôle des données, de leur exhaustivité et de leur piste d’audit) à ce dernier. Cela inclut aussi l’autorisation des utilisateurs dans les accès à des informations comprises dans des systèmes. La sécurité logique complète la sécurité physique. Cela inclut les outils de veille et de contrôle technologique, les systèmes de sécurisation des accès Internet et des messageries, par exemple.
Sécurité physique
Ensemble des mesures de sécurité visant à limiter, restreindre ou empêcher l’accès à un matériel comprenant des données informatiques. La sécurité physique concerne notamment l’ensemble des fermetures physiques, dont l’accès à une salle de serveurs ; elle peut aussi inclure la sécurité contre le risque incendie ou de surchauffe du matériel.
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - BARR (A.), RAIMBAULT (C.A.) - Risques émergents, un pilotage stratégique, - Economica (2010).
(2) - DARSA (J.-D.), DUFOUR (N.) - Le coût du risque, un en enjeu majeur pour l’entreprise, - Dd. Gereso (2014).
(3) - DIARD (C.), DUFOUR (N.) - Cybersurveillance des salariés : quels risques pour l’entreprise ? Face au risque - (en coll. C.DIARD), https://www.faceaurisque.com/2019/01/14/ cybersurveillance-des-salaries-quels-risques-pour-lentreprise/ (2019).
(4) - MIGNOT (V.) - Usurpation d’identité : Tracfin ciblée par des fraudeurs. - Moneyvox, https://www.moneyvox.fr/actu/52958/ usurpation-identite-tracfin-ciblee-par-des-fraudeurs (2015).
(5) - FOUCAULT-DUMAS (C.) - GitHub résiste à la plus grave attaque DDoS de tous les temps. - ICT journal, https://www.ictjournal.ch/etudes/2018-03-02/github-resiste-a-la-plus-grave-attaque-ddos-de-tous-les-temps (2018).
...
Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences - ISO/IEC 27001:2013 - 2013
Technologies de l’information – Techniques de sécurité – Code de bonne pratique pour le management de la sécurité de l’information - ISO/IEC 27002:2013 - 2013
Loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.
Règlement n° 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Décret n° 2015-350 du 27 mars 2015 relatif à la qualification des produits de sécurité et des prestataires de service de confiance pour les besoins de la sécurité des systèmes d’information.
Décret n° 2015-351 du 27 mars 2015 relatif à la sécurité des systèmes d’information des opérateurs d’importance vitale et pris pour l’application de la section 2 du chapitre II du titre III du livre III de la première partie de la partie législative du Code de la défense.
HAUT DE PAGE
Hack this site http://www.hackthissite.org
Newbie Contest http://www.newbiecontest.org
ANSSI https://www.ssi.gouv.fr/
Guides des bonnes pratiques de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
