~/Cedric

Mauvais dimensionnement des ressources (ex.: trop de connexions simultanées) Vulnerabilities

Possibilité que les systèmes fonctionnent avec des systèmes d'exploitation copiés illicitement ou contrefaits Vulnerabilities

Support sensible aux conditions de conservation Vulnerabilities

Exemplaire unique de documents papier (originaux) Vulnerabilities

La perte des documents serait-elle irréversible ? Est-ce que la copie a la valeur d'un original ?

La gestion des autorisations comporte des failles Vulnerabilities

Y a-t-il une procédure formelle ? Qui autorise les accès ? Le principe de 4 yeux est-il respecté ?

Pas d'accord de services avec les tiers (internes ou externes) Vulnerabilities

Y a-t-il des accords contractuels formels avec les tiers principaux ? Existe-t-il des règles d'intervention ? Nom de personnes ? Délais ?

Possibilité de télécharger et d'installer des programmes sans contrôle Vulnerabilities

Consignes d'installation Whitelist Contrôle de l'origine

Les locaux ne sont pas sécurisés ou peuvent être compromis par des éléments externes Vulnerabilities

Y a-t-il des possibilités de sinistres environnementaux (eau, crues, feu, poussières, tuyauterie, chaleur excessive...) ? Des portes coupe-feu sont-elles installées ? Existe-t-il des détecteurs de fumée ? des extincteurs en place ?

Absence de protection contre les perturbations électriques Vulnerabilities

L'accès est possible pour des personnes n'ayant aucun motif de service Vulnerabilities

Des personnes non autorisées peuvent accéder à l'information sans barrières physiques ? Accès facile ? Locaux publics ? Passage ou couloir à proximité ?