Le terme « threat agent » qui signifie littéralement agent de menace est souvent traduit en français par source de risque ou source de menace. Cependant, beaucoup de personnes confondent les notions de vulnérabilité, menace et source de menace. Parmi les propositions suivantes, laquelle constitue une menace ?

[A] Pyromane

[B] Court-circuit

[C] Incendie

[D] Datacenter ravagé par le feu


reponse linkedin

LK CBK1 Q02


Pour comprendre la différence entre menace, agent de menace et vulnérabilité, essayons dans un premier temps de comprendre ce qu’est la Cybersécurité.

Il n’y a pas de définition officielle de la Cybersécurité mais on peut dire que « La cybersécurité consiste à protéger l’organisme contre toute menace susceptible d’attaquer ses actifs en exploitant une ou plusieurs de leurs vulnérabilités. »

Voyons maintenant comment l’ISO définit les termes actif, attaque, menace et vulnérabilité.

Actif (ISO 27005:2018 §8.2.2) : « Tout élément ayant de la valeur pour l’organisme ».
Dans la question l’actif c’est bien entendu le Datacenter de l’entreprise.

Attaque (ISO 27000:2018 §3.2) : « Tentative de détruire, de rendre public, de modifier, d’invalider, de voler ou d’utiliser sans autorisation un actif, ou d’en faire un usage non autorisé. »
Dans notre contexte, la tentative de détruire le Datacenter représente donc l’attaque.

Vulnérabilité (ISO 27000:2018 §3.77): « Faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces. »

Menace (ISO 27000:2018 §3.74) : « C’est une « cause potentielle d’un incident indésirable, qui peut nuire à un système ou à un organisme ».
Dans notre exemple, l’incident indésirable c’est le Datacenter ravagé par le feu et sa cause potentielle, c’est l’incendie.

La bonne réponse est donc la proposition [C] Incendie

Attention à ne pas confondre menace (threat) et source de menace (threat agent).

La menace représente le problème, c’est-à-dire la cause de l’incident comme par exemple un incendie, une divulgation de données, un vol,…

La source de menace c’est l’origine de la menace. Elle permet d’identifier ce qui peut provoquer la menace. L’origine de la menace peut être accidentelle, délibérée ou environnementale.

Dans notre exemple, un court-circuit est une source de menace accidentelle alors qu’un pyromane est une source de menace délibérée. Un tremblement de terre serait une source de menace environnementale.

Et voici en guise de synthèse, un schéma qui illustre parfaitement tous ces termes.

CBK1 Q02

astuce examen cissp

Rappelez-vous cette petite technique de « hack » pour vous aider à trouver la bonne réponse. Un pyromane peut-être à l’origine d’un incendie mais un court-circuit peut également être à la source d’un incendie. Par conséquent, les propositions [A] et [B] sont dans la même catégorie et comme à l’examen du CISSP il n’y a qu’une et une seule bonne réponse, ça ne peut donc pas être [A] ou [B]. Il ne reste plus qu’à choisir entre [C] et [D] et il apparait évident que l’incendie c’est la menace et le fait que le Datacenter soit ravagé n’est pas une menace mais une conséquence.

 


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE