Description
Objet composé par les actifs qui sont sur une architecture classique d'un objet connecté
Owning organization
Validating JSON schema
Library objects (provided by MONARC)
Creator
None (account deleted).
License
Creative Commons Zero v1.0 Universal
Related objects
- Internet of Things - IoT [EN] (schema: Library objects)
- Internet of Things - IoT [EN] (schema: Library objects)
Definition of the object
{
"object": {
"asset": {
"amvs": [],
"asset": {
"code": "CONT",
"description": "Conteneur d'actifs",
"label": "Conteneur",
"language": "FR",
"type": "Primary",
"uuid": "d2023c8f-44d1-11e9-a78c-0800277f0571",
"version": 1
},
"measures": [],
"threats": [],
"vuls": []
},
"children": [
{
"asset": {
"amvs": [
{
"asset": "4447ebac-6831-4617-a653-4aedfe235faf",
"threat": "b402d5f5-4576-11e9-9173-0800277f0571",
"uuid": "26c8f378-14a7-4dda-885e-4e371ce0ed99",
"vulnerability": "69fc01e7-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_ACTUATORS",
"description": "",
"label": "IoT - Actionneurs",
"language": "FR",
"type": "Secondary",
"uuid": "4447ebac-6831-4617-a653-4aedfe235faf",
"version": 1
},
"measures": [],
"threats": [
{
"a": false,
"c": false,
"code": "MDA18",
"description": "Réception et exploitation dans le système d'information de l'organisme de données erronées ou de matériels non adaptés provenant de sources extérieures.",
"i": true,
"label": "Information sans garantie de l'origine",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d5f5-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1094",
"description": "",
"label": "Le système permet l'émission et la réception d'information sans authentification des émetteurs ni des destinataires",
"language": "FR",
"mode": 0,
"uuid": "69fc01e7-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Actionneur",
"language": "FR",
"name": "Actionneur",
"scope": "local",
"uuid": "5581f4e4-75ea-4fe0-ac43-a4d8311ab6bf",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "fcea8308-cdd4-4207-a324-ed3f2c6800ff",
"threat": "b402d5af-4576-11e9-9173-0800277f0571",
"uuid": "d1140297-6b68-4ccf-9716-665c0b3d4306",
"vulnerability": "69fc0555-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_DEVICE",
"description": "Partie physique de l'objet connecté",
"label": "IoT - Partie physique de l'objet connecté",
"language": "FR",
"type": "Secondary",
"uuid": "fcea8308-cdd4-4207-a324-ed3f2c6800ff",
"version": 1
},
"measures": [],
"threats": [
{
"a": true,
"c": true,
"code": "MD36",
"description": "Le matériel est accessible par des personnes étrangères en interne ou en externe. Il est possible de le détériorer ou de le voler.",
"i": false,
"label": "",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d5af-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1183",
"description": "Des personnes non autorisées peuvent accéder à l'information sans barrières physiques ?Accès facile ? Locaux publics ? Passage ou couloir à proximité ?",
"label": "L'accès est possible pour des personnes n'ayant aucun motif de service",
"language": "FR",
"mode": 0,
"uuid": "69fc0555-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Device",
"language": "FR",
"name": "Device",
"scope": "local",
"uuid": "59617857-43b1-4660-b571-3f75fa22a1ae",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "d2023de2-44d1-11e9-a78c-0800277f0571",
"threat": "b402d513-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb547-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc04ed-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023de2-44d1-11e9-a78c-0800277f0571",
"threat": "b402d5ea-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb55e-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc0627-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023de2-44d1-11e9-a78c-0800277f0571",
"threat": "b402d513-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb58d-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc05b4-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023de2-44d1-11e9-a78c-0800277f0571",
"threat": "b402d5d5-4576-11e9-9173-0800277f0571",
"uuid": "d2522441-1a7b-456f-8b4b-8f2d6b586632",
"vulnerability": "69fc051f-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_OS",
"description": "Système d'exploitation ou middleware de l'objet connecté",
"label": "IoT - Système d'exploitation",
"language": "FR",
"type": "Secondary",
"uuid": "d2023de2-44d1-11e9-a78c-0800277f0571",
"version": 1
},
"measures": [],
"threats": [
{
"a": true,
"c": false,
"code": "MA15",
"description": "Erreur de conception, erreur d'installation ou négligence d'exploitation commise lors de modification provoquant une exécution non-conforme.",
"i": true,
"label": "Dysfonctionnement logiciel",
"language": "FR",
"theme": "Défaillances techniques",
"uuid": "b402d513-4576-11e9-9173-0800277f0571"
},
{
"a": true,
"c": true,
"code": "MDA17",
"description": "Personne possédant des droits privilégiés (administrateur de réseaux, personnel informaticien...) et pouvant modifier les caractéristiques d'exploitation des ressources.",
"i": true,
"label": "Abus de droits",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d5ea-4576-11e9-9173-0800277f0571"
},
{
"a": true,
"c": true,
"code": "MDA13",
"description": "Logiciel non désiré executant des opérations cherchant à nuire à l'organisme.",
"i": true,
"label": "Infection par un malware",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d5d5-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1172",
"description": "Y a-t-il des accords contractuels formels avec les tiers principaux ?Existe-t-il des règles d'intervention ? Nom de personnes ? Délais ?",
"label": "Pas d'accord de services avec les tiers (internes ou externes)",
"language": "FR",
"mode": 0,
"uuid": "69fc04ed-4591-11e9-9173-0800277f0571"
},
{
"code": "1224",
"description": "Liaison maintenue en permanenceÉchanges en clair Absence de compte-rendu",
"label": "La télémaintenance n'est pas gérée correctement par le fournisseur",
"language": "FR",
"mode": 0,
"uuid": "69fc0627-4591-11e9-9173-0800277f0571"
},
{
"code": "1213",
"description": "La gestion des changements sur les logiciels ou sur le système d'information est elle correcte ?Planification des changements ? Estimation des charges ? Tests avant mise en production ?",
"label": "Présences de lacunes dans la gestion des changements ou la maintenance des logiciels",
"language": "FR",
"mode": 0,
"uuid": "69fc05b4-4591-11e9-9173-0800277f0571"
},
{
"code": "1178",
"description": "Existe-t-il une procédure ? Formelle ?Quelle est la périodicité d'application ? Qui est le responsable ?Des tests sont-ils effectués ? Avant ? Après ?",
"label": "La gestion des mises à jour (patch) comporte des lacunes",
"language": "FR",
"mode": 0,
"uuid": "69fc051f-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Système d'exploitation",
"language": "FR",
"name": "Système d'exploitation",
"scope": "local",
"uuid": "4b31e8dd-24d8-4780-aa62-d5f4fff53760",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "7b8a1bca-0172-43e5-89e6-590c6a7d76af",
"threat": "b402d5df-4576-11e9-9173-0800277f0571",
"uuid": "02c8ec95-756a-447b-916b-312b29c2e43c",
"vulnerability": "69fc0101-4591-11e9-9173-0800277f0571"
},
{
"asset": "7b8a1bca-0172-43e5-89e6-590c6a7d76af",
"threat": "b402d557-4576-11e9-9173-0800277f0571",
"uuid": "4896c568-6eb2-4454-9d80-bad8f8106a0f",
"vulnerability": "69fc0952-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_NETWORK_INTERFACE",
"description": "IOT - Interface réseau",
"label": "IoT - Interface réseau",
"language": "FR",
"type": "Secondary",
"uuid": "7b8a1bca-0172-43e5-89e6-590c6a7d76af",
"version": 1
},
"measures": [],
"threats": [
{
"a": true,
"c": false,
"code": "MDA16",
"description": "Personne ou ressource de type matériel, logiciel ou réseau simulant un besoin de ressource intense en provoquant un parasitage intense et continu de la ressource.",
"i": false,
"label": "Saturation du système informatique",
"language": "FR",
"theme": "Défaillances techniques",
"uuid": "b402d5df-4576-11e9-9173-0800277f0571"
},
{
"a": false,
"c": true,
"code": "MD15",
"description": "Personne étant connectée aux équipements ou aux supports de communication ou placée dans le périmètre de couverture d'émission d'une communication.",
"i": false,
"label": "Écoute passive",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d557-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1070",
"description": "",
"label": "Mauvais dimensionnement des ressources (ex.: trop d'utilisateurs par rapport aux nombres possibles de connexions et à la bande passante)",
"language": "FR",
"mode": 0,
"uuid": "69fc0101-4591-11e9-9173-0800277f0571"
},
{
"code": "210",
"description": "",
"label": "Matériel disposant d'interface de communication écoutable (infra rouge, 802.11, Bluetooth...)",
"language": "FR",
"mode": 0,
"uuid": "69fc0952-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Interfaces de communication",
"language": "FR",
"name": "Interface de communication",
"scope": "local",
"uuid": "926e6d32-9bca-4675-b817-b572f5947072",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "bc411cb6-d2fc-4e0c-8ed1-e5259e213e9b",
"threat": "b402d5c9-4576-11e9-9173-0800277f0571",
"uuid": "5cf11c67-0843-4dec-bb0e-c649d97a2bc4",
"vulnerability": "69fc057e-4591-11e9-9173-0800277f0571"
},
{
"asset": "bc411cb6-d2fc-4e0c-8ed1-e5259e213e9b",
"threat": "b402d620-4576-11e9-9173-0800277f0571",
"uuid": "a162b328-c313-4464-80ba-f1db359d7655",
"vulnerability": "69fc0f0d-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_STORAGE_LOCAL",
"description": "Eléments sauvegardés en local sur l'objet connecté",
"label": "IoT - Storage local",
"language": "FR",
"type": "Secondary",
"uuid": "bc411cb6-d2fc-4e0c-8ed1-e5259e213e9b",
"version": 1
},
"measures": [],
"threats": [
{
"a": false,
"c": true,
"code": "MDA12",
"description": "Récupération de supports électroniques (disques durs, disquettes, cartouches de sauvegarde, clés USB, disquettes ZIP, disques durs amovibles...) ou papier (listing, éditions incomplètes, messages...) destinés au recyclage et contenant des informations réc",
"i": false,
"label": "Récupération de supports recyclés ou mis au rebut",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d5c9-4576-11e9-9173-0800277f0571"
},
{
"a": true,
"c": false,
"code": "MDA29",
"description": "Evènement provoquant la destruction d’un matériel ou d'un support.",
"i": false,
"label": "Destruction de matériel ou de supports",
"language": "FR",
"theme": "Sinistres physiques",
"uuid": "b402d620-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1191",
"description": "Existe-t-il une procédure formelle ?Est-elle respectée ?La chaine de mise au rebut est-elle correcte ?",
"label": "La mise au rebut n'est pas correctement assurée",
"language": "FR",
"mode": 0,
"uuid": "69fc057e-4591-11e9-9173-0800277f0571"
},
{
"code": "283",
"description": "",
"label": "Absence de sauvegarde des données contenues sur les supports",
"language": "FR",
"mode": 0,
"uuid": "69fc0f0d-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Storage local",
"language": "FR",
"name": "Storage local",
"scope": "local",
"uuid": "7da319ff-851c-414f-bb76-50cfc48254b5",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d4e0-4576-11e9-9173-0800277f0571",
"uuid": "1631becd-9756-46f3-b23d-a3d93bac3fab",
"vulnerability": "69fc0515-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d600-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb735-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc04e2-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d530-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb74c-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc04c4-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d530-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb763-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc04d1-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d600-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb77a-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc061d-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d58f-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb7a9-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc1924-4591-11e9-9173-0800277f0571"
},
{
"asset": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"threat": "b402d557-4576-11e9-9173-0800277f0571",
"uuid": "7f9fb7ca-4f02-11e9-b3ea-0800277f0571",
"vulnerability": "69fc0560-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_APP",
"description": "Application du device IOT",
"label": "IoT - Application utilisateur",
"language": "FR",
"type": "Secondary",
"uuid": "d2023dd3-44d1-11e9-a78c-0800277f0571",
"version": 1
},
"measures": [],
"threats": [
{
"a": true,
"c": true,
"code": "MA11",
"description": "Personne commettant une erreur de manipulation, de saisie, d'utilisation de matériels ou logiciels.",
"i": true,
"label": "Erreur d'utilisation",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d4e0-4576-11e9-9173-0800277f0571"
},
{
"a": false,
"c": true,
"code": "MDA20",
"description": "Personne qui, volontairement ou par négligence, diffuse de l'information .",
"i": false,
"label": "Divulgation d'information",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d600-4576-11e9-9173-0800277f0571"
},
{
"a": true,
"c": true,
"code": "MD14",
"description": "Personne se faisant passer pour une autre de manière à utiliser ces privilèges d'accès au système d'information, désinformer le destinataire, réaliser une fraude…",
"i": true,
"label": "Usurpation de droits",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d530-4576-11e9-9173-0800277f0571"
},
{
"a": false,
"c": false,
"code": "MD24",
"description": "Une personne ou une entité renie sa participation à un échange avec un tiers ou à la réalisation d'une opération.",
"i": true,
"label": "Reniement d'actions",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d58f-4576-11e9-9173-0800277f0571"
},
{
"a": false,
"c": true,
"code": "MD15",
"description": "Personne étant connectée aux équipements ou aux supports de communication ou placée dans le périmètre de couverture d'émission d'une communication.",
"i": false,
"label": "Écoute passive",
"language": "FR",
"theme": "Compromission des fonctions",
"uuid": "b402d557-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1177",
"description": "L'ergonomie du logiciel pose-t-elle des problèmes ?Est-il complexe à comprendre ou à utiliser ?Le temps de formation ou d'adaptation est-il long ? Existe-t-il des cas d'erreurs connus ?",
"label": "Outils ou programmes non adaptés à l'utilisation ou non ergonomiques",
"language": "FR",
"mode": 0,
"uuid": "69fc0515-4591-11e9-9173-0800277f0571"
},
{
"code": "1168",
"description": "Est-ce que toutes les autorisations sont données en respectant ce principe ?",
"label": "Le principe de besoin d'en connaître n'est pas respecté",
"language": "FR",
"mode": 0,
"uuid": "69fc04e2-4591-11e9-9173-0800277f0571"
},
{
"code": "1166",
"description": "Y a-t-il une procédure formelle ?Qui autorise les accès ?Le principe de 4 yeux est-il respecté ?",
"label": "La gestion des autorisations comporte des failles",
"language": "FR",
"mode": 0,
"uuid": "69fc04c4-4591-11e9-9173-0800277f0571"
},
{
"code": "1167",
"description": "Y a-t-il une politique de mots de passe ?Bonnes pratiques (longueur, complexité, changement ...) ?Y a-t-il un compte par personne ?Y a-t-il des comptes partagés ?",
"label": "L'authentification des utilisateurs n'est pas assurée",
"language": "FR",
"mode": 0,
"uuid": "69fc04d1-4591-11e9-9173-0800277f0571"
},
{
"code": "1221",
"description": "Y a-t-il possibilité d'exporter les données ?Également en format structuré (XLS, CSV, XML, etc.) ?",
"label": "Les droits de l'utilisateur permettent l’export de l'information",
"language": "FR",
"mode": 0,
"uuid": "69fc061d-4591-11e9-9173-0800277f0571"
},
{
"code": "50",
"description": "Y a-t-il des logs ?Sont-ils suffisants au regard des contrôles à effectuer ?",
"label": "Absence de conservation des traces des activités",
"language": "FR",
"mode": 0,
"uuid": "69fc1924-4591-11e9-9173-0800277f0571"
},
{
"code": "1184",
"description": "Le moyen de communication est-il chiffré ?Le moyen de communication est-il accessible par des tiers ?",
"label": "Utilisation d'un moyen de communication non sécurisé",
"language": "FR",
"mode": 0,
"uuid": "69fc0560-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Application",
"language": "FR",
"name": "Application",
"scope": "local",
"uuid": "cbfb813a-3e9c-415c-9ece-9c2bd7c781b7",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
},
{
"asset": {
"amvs": [
{
"asset": "fa281f62-931c-47dd-82b6-976e543a2168",
"threat": "b402d5f5-4576-11e9-9173-0800277f0571",
"uuid": "15715227-f575-462b-b467-236532cddbb6",
"vulnerability": "69fc01e7-4591-11e9-9173-0800277f0571"
}
],
"asset": {
"code": "OV_IOT_SENSORS",
"description": "",
"label": "IoT - Capteur",
"language": "FR",
"type": "Secondary",
"uuid": "fa281f62-931c-47dd-82b6-976e543a2168",
"version": 1
},
"measures": [],
"threats": [
{
"a": false,
"c": false,
"code": "MDA18",
"description": "Réception et exploitation dans le système d'information de l'organisme de données erronées ou de matériels non adaptés provenant de sources extérieures.",
"i": true,
"label": "Information sans garantie de l'origine",
"language": "FR",
"theme": "Compromission des informations",
"uuid": "b402d5f5-4576-11e9-9173-0800277f0571"
}
],
"vuls": [
{
"code": "1094",
"description": "",
"label": "Le système permet l'émission et la réception d'information sans authentification des émetteurs ni des destinataires",
"language": "FR",
"mode": 0,
"uuid": "69fc01e7-4591-11e9-9173-0800277f0571"
}
]
},
"children": [],
"object": {
"label": "Capteur",
"language": "FR",
"name": "Capteur",
"scope": "local",
"uuid": "e1473c38-42fc-4124-8b66-595ed18c1db2",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
}
],
"object": {
"label": "Objet connecté",
"language": "FR",
"name": "Objet connecté",
"scope": "local",
"uuid": "0ceec4ea-73c0-4055-bcf1-819346ffdd0b",
"version": 1
},
"rolfRisks": [],
"rolfTags": []
}
}