~/Cedric

Possibilité d'utiliser une porte dérobée (trappe) ou cheval de Troie dans le système d'exploitation Vulnerabilities

Absence de consignes fournies aux personnes extérieures intervenant dans les locaux Vulnerabilities

Absence de clauses contractuelles traitant de la réparation du préjudice en cas d'arrêt de la fourniture d'un service essentiel Vulnerabilities

Failles dans la gestion de comptes d'administration Vulnerabilities

Les comptes par défaut sont-ils changés ? Où sont-ils stockés ? Les comptes sont-ils inventoriés ? Est-ce qu'ils sont changés périodiquement ?

Absence de clauses contractuelles traitant de la garantie d'innocuité des fournitures livrées par les sous-traitants ou fournisseurs Vulnerabilities

Absence de contrôle de l'intégrité des données Vulnerabilities

Absence de clause contractuelle assurant le recouvrement de l'activité (en cas de cessation de l'activité, en cas de faillite du fournisseur...) Vulnerabilities

Absence de clauses sur l'utilisation de copie frauduleuse de logiciels dans le contrat Vulnerabilities

Mauvaise gestion des connexions aux réseaux sans fil Vulnerabilities

Procédure de demande d’accès ? Mode d’authentification ? Ségrégation du réseau local interne ? DMZ ? Filtrage ? Pare-feu ? Proxy ? Durée limitée ?

Absence de politique de sécurité pour la protection de l'infrastructure de traitement de l'information dans les sites de l'organisme Vulnerabilities