L'identité numérique d’une organisation, est constituée de l'ensemble des contenus diffusés sur Internet, des publications et des traces laissées sur Internet, volontairement ou non, par l’organisation ou par d’autres permettant d’identifier cette organisation.
l'identité déclarative : Ensemble des données saisies par l'utilisateur logo, nom, sa création. Ce sont les informations que les organisations décident volontairement de partager, de donner.
l'identité agissante : Ensemble des données indirectement renseignées, activités, métadonnées servant à mieux connaître l'utilisateur et ses habitudes. Il récupère l'ensemble des traces laissées sur la navigation internet.
l'identité calculée : C'est l'effet de l'identité déclarative et de l'identité agissante (like sur Youtube, Nb de connexions,…).
E-réputation: L'ensemble des opinons liées à une entreprise sur internet.
- Disponibilité: Vérifier que les éléments restent disponibles pour travailler.
- L'intégrité: Aucune altération pendant leur stockage et pendant leur transmission.
- La confidentialité: Le non-accès aux informations.
- Données perdues ou altérées: Inexploitables.
- Données ou traitements non disponibles: Arrêt de la production, arrêt de services…
- Divulgation des informations confidentielles, erronées
- Drames humains / Accidents physique
→ Le risque humain est le plus important. Exemple : maladresse, inconscience, ignorance, malveillance, ingénierie sociale, espionnage
→ Il existe aussi les problèmes liés au matériel comme les défauts ou les pannes inévitables (incidents matériels, logiciels, environnement)
→ Mais aussi les risques liés aux programmes malveillants qui ont pour but de nuire à un système
- Redondance des matériels: multiplication des matériels
- Dispersion des différents sites
- Avoir des procédures de contrôle indépendants
- Contacter l'ANSSI ( évite 80% des attaques sur les informations, ils constatent les lacunes de sécurité )
Moyens Logiciels: Antivirus, Firewall
Moyens Matériels: Périphériques de sauvegarde
Moyens Logiques: Authentification, chiffrement des données