Iles Jeremy

Mission 2 : Recenser les conséquences d’une perte de disponibilité,

d’intégrité, ou de confidentialité

1.

Les conséquences techniques de l’attaque subie par Ecotri sont :

• Disponibilité : La disponibilité consiste à s’assurer qu’un système ou une donnée soit

accessible en un temps défini. C’est une propriété d’accessibilité au moment voulu des biens
(données ou systèmes) par les personnes autorisées.

Dans le cas d’Ecotri, les utilisateurs n’ont plus accès à l’application tant que le problème n’est pas
résolu.

• L’intégrité consiste à ce que les données doivent être celles que l’on attend, et ne doivent
pas être altérées de façons fortuite, illicite ou malveillante. En clair, les éléments considérés
doivent être exacts et complets.

Elle permet de garantir que le système et la donnée traitée ne sont modifiés que par une
action volontaire et légitime. L’intégrité traite de l’écriture ou la modification des données.

Dans le cas de l’entreprise, les données affichées peuvent être modifiées par les personnes ayant
attaqué le site.

• Confidentialité : La confidentialité consiste à s’assurer qu’une donnée n’est accessible qu’aux

personnes autorisées. C’est de faire en sorte à ce qui est secret reste secret. En clair, c’est le
fait d’éviter une lecture non autorisée de données.

Ces données peuvent aller de la propriété intellectuelle d’une société à la collection photo
personnelle d’un utilisateur. Tout ce qui attaque la capacité de chacun à préserver ce qu’il
veut garder secret est une attaque contre la confidentialité. Les attaques contre la
confidentialité peuvent se faire par la surveillance du réseau, le vol de mot de passe, par
l’ingénierie sociale etc…

Dans ce cas-là, les données personnelles des utilisateurs du site peuvent être récupérées et
sont affichées sur la page d’accueil.

2.

Les conséquences de l’attaque peuvent affecter d’autres clients car la procédure de Cibeco sur le
développement web de ses formulaires est là même pour tous les clients.

3.

La conséquence humaine de cette attaque sur Ecotri est la baisse de confiance des utilisateurs, et
donc une mauvaise image de l’entreprise.

La conséquence financière est la paralysation de l’entreprise dû à la non-disponibilité du site.

4.
Iles Jeremy

Les conséquences juridiques pour l’auteur sont, d’après la loi no 88-19 du 5 janvier 1988 relative à la
fraude informatique, des peines pouvant aller de 2 ans de prison et 30 000 euros d'amende à 10 ans
d'emprisonnement et 150 000 euros d'amende.

A l’aide du journal système du site Web, il est possible de trouver l’adresse IP de l’auteur de
l’attaque en filtrant les entrées au jour de l’attaque.