Intégrité

En quelques mots

Le critère d’intégrité est l’assurance qu’ une information ne peut être modifiée que par des personnes ou des processus autorisés et selon une procédure établie. Les mesures de sécurité voulant garantir le critère d’intégrité doivent donc veiller à ce qu’aucune personne ne puisse changer des informations sans permission ou de façon erronée. (Voir aussi la classification)

Mise en péril du critère d’intégrité

Voici une liste, non exhaustive, des menaces qui peuvent mettre en péril le critère d’intégrité d’un actif :

• DÉFAILLANCES TECHNIQUES

  • Dysfonctionnement du matériel (PME: Insertion ou suppression de matériels)

  • Dysfonctionnement logiciel

  • Atteinte à la maintenabilité du système d’information (PME: voir Sauvegardes inutilisables et Administration impossible et Environnement logiciel inapproprié)

• ACTIONS NON AUTORISÉES

  • Utilisation illicite des matériels (PME: voir Utilisation abusive des ressources de l’organisation)

  • Utilisation de logiciels contrefaits ou copiés (PME: voir : Licence non valide ou inexistante)

  • Altération de données

  • Traitement illicite des données (PME: voir Traitement non autorisé de données personnelles - Surveillance des employés et Exigences réglementaires)

• COMPROMISSION DE FONCTIONS

  • Erreur d’utilisation (PME: voir Erreur humaine)

  • Abus de droits (PME: voir Utilisation abusive des ressources de l’organisation)

  • Usurpation de droit (PME: voir Administrateur malveillant et Utilisation d’un accès réservé à un utilisateur par un tiers)