Lexique des types de Cyber-Incident touchant les entreprises

Type de publication:
Date de publication:
26 janvier 2018

Détail

Événements internes

Terme Définition
Contenu numérique illégal Ici le contenu illégal détecté est entendu au sens du code pénal, par ex. des images en lien avec le terrorisme, la pédopornographie ou la pornographie interdite.
Vol de données de l’entreprise Vol de données appartenant à l'entreprise.
Logiciel malveillant Installation de logiciels malveillants ou de surveillance par un collaborateur ou un prestataire. Exemples: keylogger, scanning, sniffing.

Événements externes

Terme Définition
Chantage, extrosion Chantage ou extrorsion
Interruption/destruction de services Arrêt du site internet, de l'infrastructure réseau et/ou des ecommunications par déni de service ou autre action de sabotage.
Logiciel malveillant Logiciel malveillant (malware, ransomware) installé sur l'infrastructure.
Fraude, escroquerie Fraude: escroquerie, abus de confiance, faux dans les titres, spear phishing. Y compris des cas tels que les faux ordres de virements internationaux, où les auteurs prennent contact avec des employés de sociétés suisses en se faisant passer pour le directeur, ceci dans l’optique qu’ils effectuent un virement international au détriment de la société suisse.
Intrusion dans le système Accès non autorisés (intrusions) au système d’information ou infrastructure de communication.
Scannage du réseau de l’entreprise Le réseau de l’entreprise est scanné et il est possible qu’une attaque informatique se prépare.
Login attempts Nombre anormal de tentatives de connexion sur les systèmes d’authentification.
Atteinte à l’image Atteinte à l’image (copie du site web de l'entreprise, manoeuvre astucieuse impliquant le nom de domaine ou utilisation de l'image).
Exemple de cas particuliers:
CYBERSQUATTING : enregistrement de noms de domaine auxquels le titulaire ne peut en fait pas prétendre, ou qui sont très similaires à des noms d'entreprises, d'autorités, de marques ou de personnes connues (p.ex. www.abmin.ch au lieu de www.admin.ch);
DEFACEMENT : défiguration de sites web, modification non sollicitée de l’aspect visuel d’un site Internet, le plus souvent à des fins politiques ou religieuses (hacktivisme).
Divulgations de mots de passe Des mots de passe de l’entreprise ont été divulgués et sont disponibles sur internet.
Vol de matériel numérique Vol de matériel numérique appartenant à l’entreprise et contenant des informations sensibles.