Denial of Service Audit des systèmes d’information Emanuel Campos Risques inherents et risques de contro ̂ le dans le domaine IT Zozan Kolusari Damien Lazzarini Volkan Erceylan Diren Yagicibulut 0
Grande distribution Compte pour paiement par carte Paiement par cash Paiement par carte Surveillance Stock Impact -Moins de ventes -Possibulité de vol -Pénurie de stock et commandes faussés Risques -Empêcher la vente et vol de donnée des clients -Pas d’enregistrement vidéo -Ne pas pouvoir passer de commandes Circonstances -Paiement par carte -Surveillance par caméra -Stock géré informatiquement 1
Banque E-Banking Bancomat/ Guichet Transactions boursières Impact -Perte des données clients -Moins de fréquentations -Perte d’argent et de clients potentiels Risques -Pas d’accès aux bases de données -Service bancaire interrompu -Achat et vente de titres interrompus Circonstances -Utilisation du système E-Banking -Retrait par carte ou au guichet -Transactions boursières sur internet 2
Vente par correspondance et on-line Par téléphone Par Internet Stock de marchandises Impact -Perte de ventes potentielles -Perte de contrats avec les grossistes Risques -Saturation des lignes -Accès au site bloqué ou impossibilité à commander -Pas de livraisons Circonstances -Commande par téléphone -Vente par Internet -Gestion logistique des livraisons 3
Gouvernement cantonal en période d’élection Par Internet Aux urnes Envoi des résultats Impacts -Pertes de voix (pas comptabilisé ou faussé) -Pertes de voix (durant l’envoi des résultats) Risques -Serveur bloqué, impossibilité de voter -Défaut du système d’envoi Circonstances -Vote par internet -Envoi des résultats (des urnes) 4
Kiosque du coin Paiement par carte Contrôle loterie Impacts -Pertes de ventes -Perte d’argent Risques -Perdre des clients -Insatisfaction des clients -Risque de vols Circonstances -Paiement par carte -Contrôle des billets de loterie -Surveillance par caméra Caméra de surveillance 5 Moins de ventes
Conclusion 6 Source: -Attaques toujours plus répandues (trois fois plus ce trimestre que les quatre derniers trimestres de ces deux dernières années) -Coût de contrôle et protection toujours plus hauts -Augmentation des attaques dans les médias, diminution dans le cloud IT services. -Moyen toujours plus puissant mis en place pour la protection. IT services / Cloud = 29% E-Commerce (online adversiting) = 5% Secteur public = 13% Services financiers = 15% Médias = 26% Telecommunication = 12%