Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Mesure du risque

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
27.06.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Mesure du risque

Histogramme de mesure du risque

Histogramme de mesure du risqueHistogramme de mesure du risqueHistogramme de mesure du risque

Nous utilisons une représentation graphique (histogramme de zéro à 10) de la mesure du risque encouru avec les différentes malveillances.

Cet histogramme donne la mesure du risque en fonction des domages qu'il a causé ou qu'il risque de causer plus tard (un vol de mot de passe peut avoir des conséquences immédiates ou plusieurs mois plus tard...).

Les risques vont de l'ennui simple (par exemple publicité pure sans espionnage ni capacité d'auto-mise à jour et de téléchargement), jusqu'aux produits auto-nettoyants suicidaires (ils effacent tous vos disques durs, eux avec, ou cryptent toutes les données et vous laissent juste de quoi vous connecter pour payer une rançon).

Il n'est pas tenu compte de la diffusion, importante ou non, de la malveillance, mais uniquement de sa capacité de nuisance, même si elle n'est diffusée que sur une seule machine dans le monde.

  • Un virus comme "StuxNet", découvert en juin 2010, n'a touché aucun internaute et ne visait qu'un seul site industriel (et, très précisemment, des ordinateurs très spécifiques, sur ce site, pilotant des machines de process industriels contrôlant les centrifugeuses du programme nucléaire iranien). Ce virus à conduit à la destruction physique des centrifugeuses (dégradations irréversibles du matériel, voire explosion) en masquant aux opérateurs de ces centrifugeuses les dépassements de vitesse de rotation qu'ils provoquaient. Ce virus, à usage unique, sera classé " 10 " sur une échelle de zéro à 10.

  • Un outil de spam, qui touche tous les internautes du monde, sera simplement ennuyeux et classé à 1.

Virus - Mesure du risque   Aucun risque
Virus - Mesure du risque   Ennuyeux simple, sans aucune atteinte à la vie privée ou aux données (imbécilités inversant les tauches du clavier, widget pur ne pratiquant aucun tracking...
Virus - Mesure du risque   Ennuyeux sévère, type adware pur sans aucune atteinte à la vie privée (sans tracking...)
Virus - Mesure du risque   Tracking accessoire, consécutif à une autre mesure (DRM...) mais pas exécuté délibérément
Virus - Mesure du risque   Tracking délibéré dans le but de faire du profiling. Hijackers.
Virus - Mesure du risque   Vol de données personnelles - Spywares... Escroqueries - ventes forcées - abus de faiblesse (dont les crapwares, scarewares, fraudes 419 et autres fraudes, etc. ..)
Virus - Mesure du risque   Vol d'identifiants et de mots de passe - compromission des authentifications - keyloggers...
Virus - Mesure du risque   Malveillances à haute furtivité et hautes difficultés d'éradication
Virus - Mesure du risque   Ouverture de ports de communications, RATs, backdoors... zombification...
Virus - Mesure du risque   Création de failles de sécurité, inhibition des antivirus, ransomwares éradiquables (pas de chiffrement des données), rootkits...
Virus - Mesure du risque   Action dramatique, destruction des données ou du matériel, chiffrement (cryptage) irréversible avec demande de rançon par de ransomware de type crypto...