De nos jours, il n’est pas inhabituel d’entendre dans les médias que des organisations ou des sociétés ont été victimes de cyberattaques.


1::Le piratage éthique
1::Le trolling
3::Menace interne

Ce n’est pas la bonne réponse. Le piratage éthique est en fait une pratique positive et le hacker éthique est un professionnel qui aide les organisations à améliorer leurs cyberdéfenses (p.ex. en essayant d’accéder sans autorisation à des systèmes protégés pour en évaluer le niveau de sécurité).

La bonne réponse est: Menace interne. Alors qu’on pense souvent que les cyberattaques proviennent de sources extérieures, elles viennent souvent de l’intérieur. La menace interne, par exemple un employé, pourrait obtenir un accès aux systèmes ou aux réseaux informatiques d’une organisation et ensuite mener des activités malfaisantes ou criminelles contre l’organisation. Néanmoins, un nombre significatif de menaces internes provient d’erreurs non intentionnelles de la part des utilisateurs.

Pour plus d’informations sur les menaces internes et leur niveau de risque actuel, vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape», et notamment la section 3.8, qui peut être consultée à l’adresse suivante: https://www.enisa.europa.eu/publications/etl2015

 

Ce n’est pas la bonne réponse. Dans le jargon Internet, un troll est une personne qui diffuse des informations, par exemple sur les forums en ligne ou les réseaux sociaux, pour contrarier les gens ou perturber une conversation en ligne. La bonne réponse est: Menace interne. Alors qu’on pense souvent que les cyberattaques proviennent de sources extérieures, elles viennent souvent de l’intérieur. La menace interne, par exemple un employé, pourrait obtenir un accès aux systèmes ou aux réseaux informatiques d’une organisation et ensuite mener des activités malfaisantes ou criminelles contre l’organisation. Néanmoins, un nombre significatif de menaces internes provient d’erreurs non intentionnelles de la part des utilisateurs.

 

Pour plus d’informations sur les menaces internes et leur niveau de risque actuel, vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape», et notamment la section 3.8, qui peut être consultée à l’adresse suivante: https://www.enisa.europa.eu/publications/etl2015

 

Il s’agit effectivement de la bonne réponse. Alors qu’on pense souvent que les cyberattaques proviennent de sources extérieures, elles viennent souvent de l’intérieur. La menace interne, par exemple un employé, pourrait obtenir un accès aux systèmes ou aux réseaux informatiques d’une organisation et ensuite mener des activités malfaisantes ou criminelles contre l’organisation. Néanmoins, un nombre significatif de menaces internes provient d’erreurs non intentionnelles de la part des utilisateurs.

Pour plus d’informations sur les menaces internes et leur niveau de risque actuel, vous pouvez consulter le rapport de l’ENISA intitulé «Threat Landscape», et notamment la section 3.8, qui peut être consultée à l’adresse suivante: https://www.enisa.europa.eu/publications/etl2015



L’image répandue est que ces attaques sont perpétrées par de soi-disant hackers malveillants et extérieurs à l’organisation. Néanmoins, il a plusieurs fois été observé que nombre de ces attaques sont menées par des employés/responsables ou des anciens employés de l’organisation. 

Quel est le nom attribué à ce dernier type de menace?