ambigüité terminologies utilisées dans les docs

ambigüité terminologies utilisées dans les docs - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 02-07-2010 à 10:24:11    


Bonjour,  
Je fais une étude / recherche sur des statistiques d'attaques sur des serveurs inforamtiques. Dans le cadre de cette étude, je rencontre des difficultés d'ordre terminologique.
Quelques terminologies utilisées en sécurité informatique me paraissent ambigües :
- attaques informatiques
- cyber-attaques
- incidents
 
Quelle est la différence entre ces trois termes ?
pour la définition de la cyber-attaque, j'ai consulté wikipédia : http://fr.wikipedia.org/wiki/Cyberattaque mais ca m'apporte pas grand chose.
Ce que j'ai cru comprendre :
- une attaque informatique peut etre une attaque physique ( vol de pc, de clefs USB, etc ...) et une attaque logique ( intrusion dans les SI, virus, écoute téléphonique, etc ...)
- une cyber-attaque d'après Wikipédia, c'est une attaque logique déjà, plus particulièrement c'est une attaque liés au réseaux / internet.
- incidents c'est l'ensemble de toutes les attaques
Est ce que quelqu'un est d'accord avec ce que j'ai compris ... ?
 
Je me perds un peu dans l'étude de statistique car l'utilisation de ces termes me sont flous.
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 02-07-2010 à 10:24:11   

Reply

Marsh Posté le 02-07-2010 à 11:49:11    

Salut,
 
Je dirais ça, avec en plus l'idée de savoir si les faits sont volontaires ou non :

  • Une attaque informatique peut être à tous les niveaux, physique comme logique, et qu'elle a une origine volontaire. Elle peut aboutir à une perte de données et/ou de matériel. Ex : vol de clé USB, attaque virale, un employé qui fournit des données à un concurrent.
  • Une cyber-attaque est également volontaire mais logique (et généralement lié au réseau).Ex : phishing, intrusion, attaque virale.
  • Un incident regroupe ces deux catégories mais également tout ce qui est involontaire. Ex : intrusion, attaque virale, indendie, défaillance matérielle.


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
Reply

Marsh Posté le 02-07-2010 à 11:56:16    

D'accord. Merci pour ton point de vue / explication Ruliane. Sinon est ce que quelqu'un sait en quoi consiste le type d'incident suivant: "misuse of web application", c'est quoi le but de cette attaque ( si c'en est une ... )
Merci d'avanc pour votre aide

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed