Éthique, respect de la vie privée, confidentialité et sécurité
Ma
rc-A
•
• •
•
dnérL
Éthique – Valeur sociales – principes moraux, règles ou normes qui régissent la conduite des membres d’un groupe. Respect de la vie privée – Droits de la personne fondamentaux – Droit des personnes à la paix et à la tranquillité. Confidentialité – Attentes – Respect et maintien de la vie privée d’une personne. – Protection des secrets commerciaux. Sécurité – Mécanismes – Politiques, procédures, mécanismes, outils, technologies et méthodes de responsabilisation pour appuyer le respect de la vie privée.
80 % des incidents cybercriminels restent non signalés dans le secteur des services financiers (CDI). – Les employés n’en informent pas les supérieurs. – Les entreprises n’en parlent à personne à l’extérieur. Selon la Banque mondiale, beaucoup de banques paient maintenant des primes au silence à des syndicats de pirates informatiques organisés, afin de protéger leur réputation après avoir été déplombées. Sondage CSI/FBI de 2003 auprès de 376 organismes : – 50% tiennent secrets les incidents de sécurité; – 30 % les signalent à l’ordre public; – 20 % consultent seulement des conseillers juridiques.
90 % des attaques découlent d’une configuration médiocre et de l’absence d’actualité des correctifs. Le cybercrime nécessite une manipulation médico-légale spécialisée, des compétences et des outils dont l’existence est peu vraisemblable dans le milieu actuel de technologie de l’information dans les soins de santé. IlexistedesdifférencesentresleÉstaptosl-itUiqnuisesetddeeconfidentialité du Canada, de l’Europe. Il y a le problème de la sécurité des retombées. Les produits utilisés sont obsolètes.
En 2003, il existait 7 189 nouveaux virus connus, pour un total d’environ 78 000. Neuf des 10 virus les plus populaires décelés étaient des virus de courriel de masse frappant des vulnérabilités connues. 87 % de tous les signalements d’infection ont pour origine un virus Windows. Selon l’ISS, les incidents de sécurité ont augmenté de 15 % du deuxième au troisième trimestre. Premier cas de ver s’installant sur les guichets automatiques bancaires : ver Windows Welchia/Nochi, août 2003, Diebold, intégré à XP; le correctif était disponible (RPC DCOM), mais il n’a pas été appliqué.
éLéger
•
•
Inquiétude au sujet de l’usurpation d’identité
Aux États-Unis, sept millions d’adultes, soit 3,4 % des consommateurs, ont été victimes d’une usurpation d’identité au cours des 12 mois se terminant en juin 2003.
Il s’agit d’une hausse de 79 % par rapport à l’année précédente.
Vulnérabilité inconnue du SE exploitée Mots de passe devinés
Vulnérabilité connue du SE exploitée Application connue exploitée Erreurs de configuration et erreurs humaines Compte d’utilisateur valide mal utilisé Contrôle d’accès médiocre exploité Déni de service externe