Accessibilité des données
Étude de cas : Accessibilité des données. Recherche parmi 300 000+ dissertationsPar paozie83 • 28 Avril 2022 • Étude de cas • 531 Mots (3 Pages) • 625 Vues
Mission 1
- La confidentialité vise à assurer que les données ne sont accessibles qu’aux seules personnes autorisées.
La confidentialité des données archivées n’est pas garantie car il n’y a pas que les personnes habiliter qui ont accès a la salle, tout les serveurs se trouvent dans la même salle, l’utilisation d’une clé USB qui peut être oublié ou casser, un seul serveur pour toutes les archives et le serveur qui se met en veille et verrouille au bout de 5min d’inactivité.
- La disponibilité doit rendre les données accessibles et utilisables par les personnes autorisées sans interruptions.
Il n’y a qu’un seul serveur pour toutes les archives en cas de panne ou d’attaque les données archivées sont perdu. De plus des personnes sont susceptibles d’accéder au serveur d’archivage et ainsi aux données archivées. Mais ils peuvent aussi très bien éteindre le serveur de force ou endommager celui-ci.
- La politique d’archivage de Cibeco n’est pas conforme au rgpd car le principe de confidentialité et de sécurité n’est pas respecter. Les mesures de sécurité imposer des données personnelle par le RGPD ne sont pas respecter. Les données ne sont pas chiffrer, le serveur est dans la même salle que les autres et accessible a des personne extérieur a l’entreprise.
- Le risque 1 est une brèche de confidentialité le niveau de risque est maximal.
Le risque 2 est une brèche intégrité le niveau de risque est maximal.
Mission 2
La confidentialité vise à assurer que les données ne sont accessibles qu’aux seules personnes autorisées.
La disponibilité doit rendre les données accessibles et utilisables par les personnes autorisées sans interruption.
L’intégrité s’assure que les données ne peuvent pas être modifiées pendant leur transfert, leur traitement ou leur stockage.
- Confidentialité : Les données confidentielles sont visibles sur la page d’accueil du site
Disponibilité : Certaines parties du site ne sont plus accessibles car elles ont était remplacer par du contenu malveillant
Intégrité : Le contenu du site a été modifié
- Oui la saisie des données ne sont pas contrôler, il ne vérifie pas si c’est du code malveillant de plus Cibeco utilise le même code pour tout leurs clients donc cette faille ce retrouve chez tout les autres clients utilisant un formulaire sur leur site.
- Sur le plan humain : Le gérant est en panique. Les membres d’Ecotri on vue leur données personnelles fuité cela pourrait leur porter atteinte mais ils ont peur
Sur le plan financier : La société Ecotri va perdre beaucoup de client et leur confiance entrainant une baisse de leur réputation et du chiffre d’affaire.
- L’article 323-1 la peine est de deux ans d’emprisonnement et 60 000€ d’amende mais la peine est portée à trois ans d’emprisonnement et 100 000€ car il a altérer le fonctionnement du site. L’adresse IP peut être identifiée car elle est disponible dans les journaux système.
Mission 3
- La protection physique n’est pas respecté en matière de protection incendie séparation de la salle d’archivage protégée par un digicode, la vidéoprotection n’est pas présente, la sauvegarde est fait sur une clé usb.
- La traçabilité des accès aux archive n’est pas respecté en effet il n’y a pas d’enregistrement automatisé (data, heure, nom) et avec un compte identifiable pour chaque personne devant accéder aux archives.
...