La version la plus récente de ce document est une ébauche.
cardynal a approuvé cette version (2026/01/26 13:43).
cardynal a approuvé cette version (2026/01/26 13:43).Ceci est une ancienne révision du document !
Usages imprévus du service
| Vraisemblance actuelle | Très probable |
| Vraisemblance future | Possible/Probable |
| Echéance vraisemblance future | 25T3 |
Description
Ce scénario correspond dans l'exigence EXI 05 du référentiel HDS à l'événement:
Usages imprévus du service, par maladresse ou malveillance.
Exemples
- Interventions en autonomie par le client dégradant la sécurité de l'information, pour lui-même ou autrui:
- Ouverture de tous les ports du pare-feu Internet
- Allocation de ressources CPU ou disque excessives, privant les autres clients
- Allocation de ressources insuffisantes, provoquant l'indisponibilité de l'application.
- Attaques malveillantes sur les interfaces mises à disposition par l'hébergeur
- Injection SQL, attaques de l'OWASP10
- Déni de service
Justification des vraisemblances
- En l'absence des mesures essentielles (Mesures1), la vraisemblance serait: Très probable.
- La mise en œuvre des mesures essentielles (Mesures1) réduit la vraisemblance à Possible/Probable.
- La mise en œuvre des mesures principales (Mesures2) réduit la vraisemblance à Peu probable.
- La mise en œuvre des mesures secondaires (Mesures3) réduit la vraisemblance à Très peu probable.
Mesures essentielles
Mesures principales
| Mesure | Libellé | Statut | Echéance |
|---|---|---|---|
| a5.15 | Contrôle d'accès | I | |
| a5.18 | Droits d'accès | I | |
| a5.37 | Procédures d'exploitation documentées | P | 26T3 |
| a8.02 | Privilèges d'accès | I | |
| a8.03 | Restriction d'accès aux informations | I | |
| a8.05 | Authentification sécurisée | I | |
| a8.07 | Mesures contre les logiciels malveillants | I | |
| a8.08 | Gestion des vulnérabilités techniques | I |
Mesures secondaires
| Mesure | Libellé | Statut | Echéance |
|---|---|---|---|
| a5.07 | Surveillance des menaces | I |
Autres mesures possibles
| Mesure | Libellé | Statut |
|---|
Risques liés
| Risque | Libellé |
|---|---|
| rd01 | Des DCSP sont indisponibles |
Données
| schds06 (scn) | |
|---|---|
| me | schds06 |
| Source | Usager maladroit, Intrus avec des capacités moyennes |
| Vecteur | Logiciels en général |
| Mode | Détournement de l'usage prévu |
| Mesures1 | a5.10, a5.15, a5.16, a5.17, a5.18, a8.05, a8.07 |
| Mesures2 | a5.37, a8.02, a8.03, a8.08 |
| Mesures3 | a5.07 |
| ← Previous | |