Est considéré comme incident de sécurité tout événement indésirable ou inattendu qui menace la sécurité des informations détenues par l'Université.
Dans le domaine de la sécurité de l'information, le terme "sécurité" englobe cinq notions:
- la disponibilité des données, qui exige le bon fonctionnement des systèmes d'information et l'accès à ceux-ci;
- l'authentification, permettant de vérifier l'identité de la personne qui accède aux ressources;
- la confidentialité, définie par l'Organisation internationale de normalisation (ISO) comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé »;
- l'intégrité, c’est-à-dire la garantie que les données sont bien celles que l’on croit être, qu'elles n'ont pas été altérées, intentionnellement ou non;
- la non répudiation, qui garantit qu'une transaction ne peut être niée par son auteur.
Les principaux risques pour l'Université en cas d'incident de sécurité sont:
- des problèmes d'ordre juridique (pour elle-même ou pour son personnel);
- l'entrave au bon fonctionnement de ses activités et missions;
- l'atteinte à son image.
Le niveau d'impact d'un incident de sécurité dépend :
- du type d'information concernée (publique, interne, confidentielle ou critique);
- du nombre de personnes impactées
Quelques exemples d'incidents
- perte ou vol de données;
- accès non autorisé;
- hameçonnage (phishing);
- attaque par code malveillant;
- etc.
general |
Personal data |
IT security |
GDPR |
Personal data protection |
Sensitive data |
Cybersecurity |
08 Mar 2023 - 14:47:54
1790101 Views
Does this article not answer your question ?
Contact our Support