Table of Contents

Sécurité informatique

Modèle de menaces

En matière de sécurité informatique, l'analyse des risques consiste à calculer la probabilité que les menaces puissent réussir, de sorte que vous sachiez combien d'efforts à dépenser pour vous défendre contre ces menaces.

Il peut y avoir de nombreuses façons différentes dont vous pourriez perdre le contrôle ou l'accès à vos données, mais certaines d'entre elles sont moins susceptibles que d'autres. Évaluer le risque signifie décider quelles menaces vous allez prendre au sérieux et lesquelles peuvent être trop rares ou trop inoffensives (ou trop difficiles à combattre) pour s'en inquiéter. 1)

L'analyse peut se faire sur une base régulière pour tenir compte de nouveaux facteurs. Une première étape concrète est la modélisation des menaces.

Cinq questions pour évaluer votre modèle de menace

* Que souhaitez-vous protéger ? * Contre qui souhaitez-vous le protéger ? * Quelle est la probabilité que vous ayez besoin de le protéger ? * Quelles seraient les conséquences si vous échouiez ? * Quels désagréments êtes-vous disposé à affronter afin de vous en prémunir ?

Quelques conseils

Un exemple

Une fois que vous vous êtes posé ces questions, vous êtes en mesure d'évaluer les mesures à prendre :

Liens utiles

* https://en.wikipedia.org/wiki/Threat_model * https://en.wikipedia.org/wiki/DREAD_(risk_assessment_model)

Références

* Une Introduction au Modèle de Menace, EFF