~/Cedric

Le système d'exploitation permet d'accéder à des données (base de données...) Vulnerabilities

La base de mots de passe du système d'exploitation est déchiffrable Vulnerabilities

L'authentification des utilisateurs n'est pas assurée Vulnerabilities

Y a-t-il une politique de mots de passe ? Bonnes pratiques (longueur, complexité, changement ...) ? Y a-t-il un compte par personne ? Y a-t-il des comptes partagés ?

Absence de plan de reprise Vulnerabilities

Existe-t-il un plan de reprise ? Est-il exhaustif sur principales activités ? A-t-il été testé ?

Outils ou programmes non adaptés à l'utilisation ou non ergonomiques Vulnerabilities

L'ergonomie du logiciel pose-t-elle des problèmes ? Est-il complexe à comprendre ou à utiliser ? Le temps de formation ou d'adaptation est-il long ? Existe-t-il des cas d'erreurs connus ?

Aucune vérification du système d'exploitation n'est faite avant l'installation Vulnerabilities

Matériel d'utilisation complexe ou peu ergonomique Vulnerabilities

Utilisation d'un moyen de communication non sécurisé Vulnerabilities

Le moyen de communication est-il chiffré ? Le moyen de communication est-il accessible par des tiers ?

La mise au rebut n'est pas correctement assurée Vulnerabilities

Existe-t-il une procédure formelle ? Est-elle respectée ? La chaine de mise au rebut est-elle correcte ?

Failles dans la gestion ou l'utilisation dans les comptes à privilèges Vulnerabilities

Les comptes à privilèges sont-ils inventoriés ? Les mots de passe sont-ils stockés? Sont-ils revus périodiquement ? Les droits sont-ils gérés par profil/fonction de l'utilisateur ?