Menu Fermer

Pour cataloguer les menaces, il faut distinguer entre les acteurs ou agents de menace (intentionnels ou accidentels), les sources de menace, les vecteurs de menace (souvent les méthodes d’attaque), les événements de menace simples (ou les scénarios de menaces plus complexes). Il existe différents référentiels externes qui donnent la typologie des agents de menace, mais en général on retrouve ce qui suit.

Agents ou sources ou agents de menace

  • Types de sources de menace
    • Intentionnelles
      • Opportuniste : faible motivation, peu de temps, découverte fortuite ou passive (cf. cyberdélinquant)
      • Ciblée : forte motivation, découverte active de victimes (cible sectorielle par exemple, cf. cyberactiviste)
      • Persistante (APT, Menaces Avancées Persistantes) : très forte motivation, tout le temps nécessaire, ciblage précis des victimes (cf. cyberguerrier ou cyberterroriste)
    • Accidentelles
  • Sources intentionnelles (acteurs)
    • Cyberactiviste – Pirate (ISO 27005)
    • Cybercriminel (individu ou groupe d’individus motivé principalement par le gain financier) – Criminel informatique (ISO 27005)
    • Cyberdélinquant (individu motivé principalement par la défiguration ou la destruction d’actifs) – Pirate (ISO 27005)
    • Cyberespion (individu ou groupe d’individus cherchant à voler la propriété industrielle d’un concurrent) – Espion (ISO 27005)
    • Cyberguerrier (parrainé par les États, motivé par la déstabilisation politique et militarisant les outils cyber)
    • Cyberterroriste (parrainé par les États, motivé par la déstabilisation politique) – Terroriste (ISO 27005)
  • Sources accidentelles (agents)
    • Climatiques
      • Averse
      • Crue
      • Grêle
      • Orage
      • Ouragan
    • Environnementales
      • Pollution
    • Géologiques
      • Éruption volcanique
      • Tremblement de terre
    • Maritime
      • Tsunami
    • Physique
      • Défauts d’aération
      • Dégâts des eaux
      • Humidité excessive
      • Incendie
      • Instabilité électrique (perte de puissance, surtension)
      • Perturbation de signal
      • Poussière
      • Sécheresse excessive

Les différents référentiels, ISO 27005, MITRE ACPEC, MITRE Att&ck, sont détaillés dans la page qui leur est dédiée.