Attaque par déni de service (DDoS) |
Perturber l'accessibilité du SI de renouvellement de TIN |
Fortement motivé |
Ressources importantes |
Pertinent |
Ingénierie sociale |
Extraction d'informations sensibles |
Fortement motivé |
Ressources limitées |
Plutôt pertinent |
Phishing |
Vol d'identifiants |
Fortement motivé |
Ressources limitées |
Très pertinent |
Malware/Ransomware |
Chiffrement des données pour rançon |
Fortement motivé |
Ressources significatives |
Très pertinent |
Perte d'équipements mobiles |
Fuite de données via des appareils perdus ou volés |
Assez motivé |
Ressources limitées |
Modérément pertinent |
Accès physique non autorisé |
Accès non autorisé aux serveurs et aux données |
Fortement motivé |
Ressources significatives |
Plutôt pertinent |
Agent malveillant SGTIN |
Discréditer ou saboter le service de renouvellement de TIN |
Assez motivé |
Ressources importantes |
Plutôt pertinent |
Défaillance technique du SI de renouvellement de TIN |
Interruption de service due à une défaillance technique |
Peu motivé |
Ressources limitées |
Pertinent |
Vol ou perte d'équipement par le personnel de la mairie |
Fuite d'informations sensibles |
Très peu motivé |
Ressources limitées |
Modérément pertinent |
Obsolescence des systèmes (Windows 2008 R2) |
Failles de sécurité dues à des systèmes non mis à jour |
Inévitable (temps) |
Ressources limitées |
Très pertinent |
Configuration inappropriée des équipements |
Exploitation des erreurs de configuration |
Fortement motivé |
Compétences techniques, accès physique |
Très pertinent |
Failles dans la séparation des réseaux |
Accès non autorisé à des données sensibles |
Motivé par l'accès à des données restreintes |
Compétences techniques |
Pertinent |
Utilisation de protocoles de communication obsolètes (SSL3v3, SMBv1) |
Interception et manipulation des données |
Fortement motivé |
Matériel d'interception, compétences |
Très pertinent |
Non conformité aux politiques de sécurité |
Violation de données personnelles et d'affaires |
Motivé par la négligence ou l'ignorance |
Aucune ressource spécifique requise |
Plutôt pertinent |