Description

Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.

Interventions en autonomie par le client dégradant la sécurité de l'information, pour lui-même ou autrui:
- Ouverture de tous les ports du pare-feu Internet
- Allocation de ressources CPU ou disque excessives, privant les autres clients
- Allocation de ressources insuffisantes, provoquant l'indisponibilité de l'application.
Attaques malveillantes sur les interfaces mises à disposition par l'hébergeur
- Injection SQL, attaques de l'OWASP10
- Déni de service

En l'absence des mesures essentielles, la vraisemblance serait: Très probable.
La mise en œuvre des mesures essentielles réduit la vraisemblance à : Possible/Probable.
La mise en œuvre des mesures principales réduit la vraisemblance à : Peu probable.
La mise en œuvre des mesures secondaires réduit la vraisemblance à : Très peu probable.

Mesure	Libellé	Statut	Echéance
a5.10	Utilisation correcte de l'information et des actifs associés	P	25T2
a5.15	Contrôle d'accès	I
a5.16	Gestion des identités	P	25T1
a5.17	Informations secrètes d'authentification	P	25T3
a5.18	Droits d'accès	I
a8.05	Authentification sécurisée	I
a8.07	Mesures contre les logiciels malveillants	I

Mesure	Libellé	Statut	Echéance
a5.37	Procédures d'exploitation documentées	P	25T4
a8.02	Privilèges d'accès	I
a8.03	Restriction d'accès aux informations	I
a8.08	Gestion des vulnérabilités techniques	I

Mesure	Libellé	Statut	Echéance
a5.07	Surveillance des menaces	I

Mesure	Libellé	Statut

Risque	Libellé

schds06 (scn)
me	schds06
Source	Usager maladroit, Intrus avec des capacités moyennes
Vecteur	Logiciels en général
Mode	Détournement de l'usage prévu
V0	Très probable
VF1	Très probable
VF2	Très probable
VF3	Très probable
Mesures4	a5.07, a5.08, a5.15, a5.16, a5.17, a5.18, a8.03, a8.05, a8.06, a8.08, a8.14, a8.15, a8.16, a8.25, a8.26, a8.27, a8.28, a8.29, a8.32
Next →

Usages imprévus du service