Quest-ce quun compromis de sécurité ?

Si vous parlez anglais, vous connaissez probablement le mot compromis en usage normal. Plus précisément, accepter quelque chose qui n'est pas tout à fait ce que vous vouliez initialement en raison d'un facteur concurrent. Il n'y a pas vraiment de limite à ce que peut être le facteur concurrent. Le coût est un exemple classique, tout comme le temps, les efforts, les limitations matérielles et les exigences des autres.

Dans le monde de la cybersécurité, le mot compromis est également utilisé. La signification exacte n'est cependant pas vraiment la même. Si vous plissez les yeux très fort, vous pourriez dire que c'est un cas spécifique, mais ce serait un peu difficile à vendre. Une atteinte à la sécurité est le résultat d'un accès non autorisé à des données ou à un système. Les détails exacts du compromis et sa gravité peuvent varier considérablement. Les facteurs importants incluent la sensibilité des données ou du système compromis, l'ampleur et la durée de la compromission, ainsi que les actions entreprises par l'attaquant.

Remarque : Le cas spécifique mentionné ci-dessus serait : vouloir un système sécurisé mais accepter qu'il ne l'est pas/n'était pas en raison de la preuve du contraire. Il s'agit moins d'un compromis délibéré que d'une réévaluation forcée axée sur la réalité. Il n'est généralement pas simplement « accepté », mais des efforts sont déployés pour résoudre le problème.

Données compromises

Pour que les données soient compromises, une partie non autorisée doit y avoir accès. Dans la grande majorité des cas, cela impliquera que la partie non autorisée puisse voir les données. Il existe cependant des scénarios dans lesquels les données pourraient être aveuglément modifiées ou supprimées, ce qui serait également classé comme les données compromises. La compromission peut affecter la confidentialité ou l'intégrité des données, voire les deux.

Si les données ne sont pas particulièrement sensibles, cela peut ne pas être un problème majeur. En règle générale, cependant, l'accès aux données restreintes est restreint pour une raison quelconque. Les détails de paiement sont un point de données classique. Si la confidentialité des détails de paiement est affectée, des parties non autorisées peuvent être en mesure de les utiliser à des fins lucratives. Les données classifiées, par exemple, peuvent avoir des ramifications sur la sécurité nationale si elles sont divulguées à des parties non autorisées. De la même manière, si ces données étaient modifiées, il pourrait y avoir d'autres problèmes. surtout si cette modification n'a pas été remarquée pendant un certain temps.

Une fois que les données ont été compromises, le chat est sorti du sac. La méthode d'accès peut être résolue, mais les données sont là. Savoir quelles données ont été consultées peut permettre d'autres procédures de limitation des dommages. Cela peut être particulièrement important si les données ont été modifiées.

Ordinateur compromis

Généralement, si votre ordinateur est infecté par un virus ou toute autre forme de logiciel malveillant, il est raisonnable de considérer que l'ordinateur est compromis. Selon le logiciel malveillant, un ordinateur compromis peut signifier différentes choses. Les rançongiciels peuvent supprimer vos données mais ne les divulguent généralement à personne. La plupart des autres formes de logiciels malveillants modernes tentent de voler des données sensibles telles que des mots de passe.

Remarque : les ransomwares peuvent fournir une bonne couverture pour d'autres logiciels malveillants, il ne faut donc pas nécessairement supposer que vos données n'ont pas été exposées si vous êtes affecté par un ransomware.

Certains types de logiciels malveillants peuvent être particulièrement difficiles à supprimer. Généralement, un logiciel antivirus peut clarifier les choses, mais il peut être nécessaire d'effacer le disque dur et de réinstaller le système d'exploitation. Dans certains cas rares, même cela pourrait ne pas suffire. Cependant, les logiciels malveillants de ce calibre ne sont généralement développés que par des acteurs de la menace au niveau des États-nations.

Logiciel compromis

Lorsqu'un logiciel est compromis, tout ce qu'il fait et a fait est suspect. Si le logiciel est compromis, il doit être traité comme s'il s'agissait purement d'un logiciel malveillant. En règle générale, si un logiciel de votre ordinateur est infecté, il peut être résolu par un logiciel antivirus. Malheureusement, il existe des scénarios pires. Par exemple, si le développeur d'un logiciel est compromis, il peut envoyer un logiciel compromis à ses clients. C'est ce qu'on appelle une attaque de la chaîne d'approvisionnement. Ce type de compromis implique que le développeur soit piraté d'une manière ou d'une autre. Il est cependant possible que le développeur ait une menace interne.

Remarque : le matériel peut également être compromis par des attaques de la chaîne d'approvisionnement.

Effets démesurés

Il est important de comprendre que l'incident de sécurité peut ne pas se limiter au système ou aux données effectivement compromis. Le compromis d'origine peut permettre d'autres incidents de sécurité. Chacun des exemples donnés ci-dessus l'a montré sous une forme ou sous une autre. Des données classifiées compromises pourraient mettre en danger la vie des agents de terrain et les « actifs » qu'ils gèrent. S'il est soigneusement manipulé, il pourrait même conduire à l'acceptation de faux renseignements et compromettre d'autres opérations. Votre ordinateur compromis pourrait être utilisé pour faire proliférer les logiciels malveillants qui l'infectent. Les données qu'il contient pourraient également être utilisées pour accéder à vos comptes en ligne, etc. Un logiciel compromis peut affecter tous les utilisateurs du logiciel lorsque le logiciel concerné est largement utilisé, cela peut avoir un impact très large.

Conclusion

Un compromis en matière de cybersécurité fait référence à l'accès, la modification ou la suppression non autorisés de données ou d'un système. Alors qu'un seul système peut être affecté, tout système qui s'intègre à ce système peut également en ressentir les effets, même s'il n'a pas lui-même été directement affecté. Un compromis n'entraîne pas nécessairement une « violation de données » où les données sont vendues/publiées sur le marché noir. Il peut s'agir simplement d'une divulgation accidentelle à une personne responsable mais non autorisée. Il peut également être prudent de supposer que des données accidentellement publiques sont compromises même s'il n'y a aucune indication réelle que quelqu'un y a accédé.