Chapitre 4 : Sécurité de l’information
Fiche 4.b. Les différents types de menace pour la sécurité de l’information
La sécurité de l'information est un enjeu de plus en plus crucial dans un monde où
l'information est de plus en plus précieuse et vulnérable. La compréhension des différents
types de menace pour la sécurité de l'information est une partie importante de la sécurité de
l'information et est un sujet fréquemment abordé à l'épreuve du DSCG.
Il existe plusieurs types de menace pour la sécurité de l'information, chacun avec ses propres
risques et conséquences potentiels pour les systèmes informatiques. Les menaces peuvent
être classées en plusieurs catégories, telles que les menaces internes, les menaces externes,
les menaces liées à la technologie et les menaces liées aux personnes.
• Les menaces internes peuvent inclure les actions intentionnelles ou accidentelles de
membres du personnel ou de partenaires de l'entreprise, telles que la divulgation
accidentelle de données sensibles ou l'utilisation abusive de systèmes informatiques.
• Les menaces externes comprennent les attaques provenant de criminels en ligne,
telles que les pirates informatiques et les attaques de phishing, ainsi que les menaces
environnementales telles que les incendies, les inondations et les défaillances de
courant.
• Les menaces liées à la technologie incluent les vulnérabilités logicielles et les erreurs
de configuration qui peuvent être exploitées pour accéder à des systèmes
informatiques.
• Les menaces liées aux personnes incluent les erreurs de jugement et les pratiques
dangereuses telles que l'utilisation de mots de passe faibles ou l'ouverture de fichiers
dangereux envoyés par courrier électronique.
Exemples :
• Un exemple de menace interne peut être un employé qui envoie par erreur des
informations confidentielles à une personne non autorisée.
• Un exemple de menace externe peut être une attaque de phishing où un criminel
envoie un e-mail frauduleux demandant des informations sensibles telles que des mots
de passe ou des numéros de carte de crédit.
• Un exemple de menace liée à la technologie peut être une vulnérabilité logicielle qui
permet à un attaquant d'accéder à des données sensibles stockées sur un système
informatique.
Fiche 4.b. Les différents types de menace pour la sécurité de l’information
La sécurité de l'information est un enjeu de plus en plus crucial dans un monde où
l'information est de plus en plus précieuse et vulnérable. La compréhension des différents
types de menace pour la sécurité de l'information est une partie importante de la sécurité de
l'information et est un sujet fréquemment abordé à l'épreuve du DSCG.
Il existe plusieurs types de menace pour la sécurité de l'information, chacun avec ses propres
risques et conséquences potentiels pour les systèmes informatiques. Les menaces peuvent
être classées en plusieurs catégories, telles que les menaces internes, les menaces externes,
les menaces liées à la technologie et les menaces liées aux personnes.
• Les menaces internes peuvent inclure les actions intentionnelles ou accidentelles de
membres du personnel ou de partenaires de l'entreprise, telles que la divulgation
accidentelle de données sensibles ou l'utilisation abusive de systèmes informatiques.
• Les menaces externes comprennent les attaques provenant de criminels en ligne,
telles que les pirates informatiques et les attaques de phishing, ainsi que les menaces
environnementales telles que les incendies, les inondations et les défaillances de
courant.
• Les menaces liées à la technologie incluent les vulnérabilités logicielles et les erreurs
de configuration qui peuvent être exploitées pour accéder à des systèmes
informatiques.
• Les menaces liées aux personnes incluent les erreurs de jugement et les pratiques
dangereuses telles que l'utilisation de mots de passe faibles ou l'ouverture de fichiers
dangereux envoyés par courrier électronique.
Exemples :
• Un exemple de menace interne peut être un employé qui envoie par erreur des
informations confidentielles à une personne non autorisée.
• Un exemple de menace externe peut être une attaque de phishing où un criminel
envoie un e-mail frauduleux demandant des informations sensibles telles que des mots
de passe ou des numéros de carte de crédit.
• Un exemple de menace liée à la technologie peut être une vulnérabilité logicielle qui
permet à un attaquant d'accéder à des données sensibles stockées sur un système
informatique.
